供应链攻击
突破口多、破坏力强、波及面广
完整的供应链覆盖了从设计开发到产品交付实施再到客户投入使用等多个环节,整个过程中涉及到人员、系统和各项制度规范等内容,其中每个环节都有可能成为网络攻击的突破口。现实中,企业常常面临着内忧外患。一方面是企业本身安全基础设施建设不完善、业务组件资产不清晰、管控手段覆盖面不足以及缺乏人员管理等诸多难题,增加了受攻击的风险;另一方面,数字化转型的高速推进使自身的研发资源不足以支撑快速扩张的业务需求,因此企业逐渐倾向于使用第三方外采系统开发的方式来消除对核心业务的干扰,因此增加了遭受未知漏洞的风险。
供应链攻击具备突破口多、破坏力强和波及面广等特点,一次成功的攻击通常会威胁到多方面的网络安全。在实际的攻防案例中我们可以看到,常见的漏洞检测工具误报率高、漏洞验证困难,面对海量安全预警与上报的漏洞结果,修复优先级难以快速评定,导致安全修复滞后,大量的漏洞未修复甚至无法修复。攻击者们使用供应链漏洞对应用系统发起迂回攻击,供应链的代码安全质量不可控,一旦出现漏洞影响面广难以统计,对于企业来说修复成本高,短时间内难以做到有效防御。
在各级攻防演练以及实际攻击中,我们不难发现,应用往往成为黑客攻击的互联网第一暴露面,不光是外采软件如OA、财务系统等易受攻击,部分外包定制和内部开发的软件也使用了很多开源组件,这些开源组件也往往存在诸多漏洞和不足,也容易被黑客利用或者攻击。这些安全问题都常发生于应用内部,在当前安全新形势下,传统的被动安全防御体系已经根本无法抵御日益频繁网络攻击,企业需要重新审视传统网络安全的思想、方法、技术和体系,激发应用内生免疫能力,构筑全面防护的主动安全体系。
从RASP到ADR
应用自保护 加强供应链安全治理能力
随着技术的发展,黑客攻击手段也在不断更新,0Day漏洞攻击和内存马攻击更多地被使用,企业面临的应用安全风险也在增大。RASP(应用运行时防护)作为一种新型应用安全保护技术,通常内置探针在应用程序或应用程序运行时环境中,与应用程序融为一体,能实时检测和阻断安全攻击,实现在运行态的自动化防御和应用自免疫。针对供应链安全治理等常见的问题,如资产管控不当、漏洞修复不及时和敏感信息外泄等,RASP采用应用运行时监控技术,实现资产的精准采集,自动化高效响应,构建了0day漏洞原生免疫,结合语义分析技术,同时实现漏洞的精准防御,大大降低了无效告警。RASP可采集Web应用的开源组件加载情况,并通过动态调用关系,对当前全量采集的组件库进行调用情况检测,找出其中被Web应用实际调用的组件,帮助安全运营人员在排查组件库资产,规划应用组件漏洞修复优先级等场景下提升工作效率。
针对应用内存马,RASP采用“主被动结合”双重防御机制,对外可以对内存马的注入行为进行有效防御,对内通过建立内存马检测模型,通过持续分析内存中存在的恶意代码,帮助用户解决掉埋藏内存中的“定时炸弹”。针对内存中潜藏的内存马,RASP提供了一键清除功能,可以直接将内存马清除,实现对内存马威胁的快速处理。RASP还可以通过主动拦截+被动扫描,有效阻断内存马的注入;对已经被注入的内存马提供源码和特征检测信息,无需重启应用即可一键清除。
边界无限靖云甲ADR应用检测与响应系统正是基于RASP技术,像“免疫血清”一样伴随软件系统的整个应用生命周期,在攻击行为发生时进行防护,直到应用程序使命周期结束。靖云甲ADR可以说是应用安全防护的更新形态,兼顾合规与攻防,兼具运行时防护与供应链安全管理,是RASP技术的全面升级。靖云甲ADR以云原生为场景,以数据链路为核心,以流量安全、API安全和数据安全作为安全能力切入点,引入多项前瞻性的技术理念,通过对应用风险的持续检测和安全风险快速响应,帮助企业应对来自业务增长、技术革新和基础设施环境变化所产生的等诸多应用安全新挑战。在信通院发布的首期《软件供应链厂商和产品名录》中,边界无限靖云甲ADR被评为成熟度高、具有示范作用的优秀案例,其整体能力获得权威验证。
靖云甲ADR高效治理供应链安全风险
针对供应链攻击过程涉及的多种风险,靖云甲ADR具备完善的治理方案,不仅帮助用户防护OA、财务系统、报表、应用集权和研发系统、中间件等(如泛微、致远、用友等)容易被攻击的系统,在近期几次大的0day漏洞爆发事件,因其天然优势,第一时间触发检测模型并告警,通过内置0day漏洞免疫功能进行精准拦截。
为实现应用免疫级别的动态防护,加强企业在运行时态的供应链安全治理能力,靖云甲ADR可以做到:
组件库资产采集
靖云甲ADR基于先进的动态捕获技术,能够自动地搜集和呈现应用在运行过程中所加载的组件库信息。除了展示基本信息外,还提供了详尽的组件库路径等细致粒度的数据。这使得我们能够全面了解应用程序的构成和依赖关系,为组件库的漏洞检测提供了强有力的支持。
组件库调用情况统计
当供应链中出现严重漏洞时,靖云甲ADR能够迅速而准确地在庞大的资产中定位到组件调用加载情况。这使得运营人员能够轻松而高效地应对供应链资产的排查工作,帮助迅速识别并解决潜在的安全风险,保障了供应链的稳健运行。
组件CVE漏洞库扫描
靖云甲ADR结合千万量级的CVE漏洞统计中心,准确发掘应用的第三方组件库漏洞信息,统计出受影响的应用模块以及漏洞风险的相关信息,并提供有效的漏洞修复参考建议及厂家补丁信息,帮助安全人员轻松应对漏洞修复工作。
0day漏洞免疫
靖云甲ADR可实现0day漏洞无规则防御,采用RASP技术,无需任何规则即可实现0day漏洞拦截。对于未被公开的第三方组件库漏洞,利用内置的0day漏洞免疫能力,阻止攻击的出现。
除了提供业界领先的靖云甲ADR,边界无限还基于国内Top10级别的攻防能力积淀以及安全行业头部实验室的加持,可为企业定制针对性的安全能力提升方案,包括安全意识培训、攻防演练、代码审计等,使企业在人员、管理和技术上都能得到整体的提升。
截至目前,边界无限已经助力数十家金融、能源、运营商等行业客户迅速应对和处理安全事件,帮助其关基业务提升安全性和处置效率,实现对供应链安全风险的全面监测和控制,以提升整个行业的软件供应链安全治理水平,保障软件供应链安全。
往期 · 推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...