运行时应用自防护 RASP方案：世界杯网络安全的最后一道防线

没有比FIFA世界杯更能有效地将世界人民聚集在一起的体育赛事。2022年世界杯第一场比赛将于11 月 21 日星期一在卡塔尔多哈的 Al Khor 公园的 Al Bayt 体育场举行。来自世界各地的足球迷将涌入这个海湾国家，为他们的国家队加油助威，争夺足球界最负盛名的奖杯。

许多人将 2022 年卡塔尔世界杯视为放松身心、享受运动、氛围、温暖天气和锦标赛带来的悬念的机会。然而，在幕后，组织这种规模的活动的复杂性将需要大量的后勤工作来保持一切顺利进行。

海湾地区最重要的安全目标之一是保护软件供应链，因为成功的供应链攻击被认为是破坏大规模运营的最有效技术之一。

不幸的是，供应链攻击随着黑客的能力、复杂性和技术的增加而继续增加。Argon & Co. 进行的一项研究发现，与上一年相比，2021 年软件供应链攻击的数量增加了两倍。

Cybersecurity Ventures 的另一项研究预测，全球网络犯罪损失将在未来五年内增长 15%，到 2025 年达到每年 10.5 万亿美元，远高于 2015 年的 3 万亿美元。

2021 年 5 月，当美国总统乔·拜登在一项行政命令中强调供应链攻击被视为一个值得关注的领域时，这种攻击向量获得了更大的关注。在最近的 2020 年 1 月，白宫组织了一次峰会，邀请美国政府成员和主要科技公司讨论开源软件安全问题。

鉴于上述罗列的数据和美国政府紧锣密鼓出台应对供应链攻击威胁的举措，各个企业和组织也正在加强网络安全工作。我们可以参照来自于美国国家标准与技术研究院 (NIST) 的框架，这是一个强大的工具，其目的是为组织和企业提供一套指导方针和最佳实践，以更好地塑造网络安全态势。

NIST 制定的该项框架被认为是组织构建网络防御计划的黄金标准工具。 该框架分为五个重要的核心功能：

最知名的供应链攻击之一是发生在 2021 年的 SolarWinds 漏洞。有消息称，俄罗斯国家资助的黑客组织 Cozy Bear 发起了这次攻击，这系列攻击对美国各地的私营和公共部门造成了严重破坏。

这一系列违规行为背后的设计是极具天才和创意的，因为它针对的是SolarWinds 公司提供的Orion软件，这是一种网络管理系统 (NMS)——攻击的成功执行，使得网络犯罪分子不但能够控制各种连接的设备、防火墙、服务器等，甚至能够让所有设备完全停止工作。

“复杂性”一词在网络安全领域被反复强调；然而，SolarWinds攻击才名副其实地承载了这个词的全部分量。攻击者通过修改封装好的软件代码构建一个新系统，通过模仿 Orion 软件的通信协议，同时利用域名系统的漏洞来欺骗被攻击的目标，并且隐藏在众目睽睽之下。

当然，他们以好莱坞式的方式将犯罪现场抹得一干二净，以至于调查人员无法确定背后的肇事者。白宫将矛头指向俄罗斯，后者断然否认了这些说法。

SolarWinds 安全漏洞事件在美国各地引发了冲击波，使得各级政府官员觉醒，决心专注于加强网络防御。

考虑到这一点，2022 年卡塔尔世界杯足球赛发布了一份报告，详细介绍了该赛事的网络安全框架，强调了应对恶意在线威胁的三种主要方法，即预防、检测和响应。

大型活动在一天中的每一分钟都会有错综复杂的事件要应对，实施有效的安全策略，需要 IT 团队付出巨大的努力来检查所有系统，为潜在的错误和可能错失的关键风险准备好预案。

RASP，也就是运行时应用自防护，是一种创新的安全技术，它使得企业有能力阻止黑客活动，挫败对手破坏应用服务及数据的企图。该软件内置于应用程序或其运行时环境中，可以实时控制执行、检测漏洞并防止攻击。

RASP 的主要功能优势在于其部署位置，它可以在应用程序中正确识别、阻止和缓解即时攻击，保护公司免受零日威胁。

该应用程序使 IT 团队能够始终密切关注其系统的行为，在无需人工干预的情况下避免数据盗窃和恶意活动。

对于承办世界杯的国家来说，需要具有提供大规模服务的能力，吸引数百万游客，同时保障球队、球迷们不断地从一个场馆辗转到另一个场馆。RASP这项技术在服务的IT保障中可能会发挥巨大作用。

RASP 可以为国际足联 FIFA 和世界杯承办国卡塔尔提供复杂IT系统中最后一道网络安全防御，保护数据服务器免受可能影响供应链的内外部威胁，大大减轻潜在违规、黑客攻击和侵害，使其能够完美地融入 FIFA 的网络框架中。

Imperva 已经与许多公司合作，部署了RASP 解决方案，通过检测最明显的供应链攻击来帮助保护用户敏感数据免受网络犯罪分子的侵害，同时在应用程序中提供行为分析以阻止任何可疑活动。

我们清楚IT 团队希望修复服务或者软件中易受攻击的嵌入式组件，这需要清楚地识别分布在整个应用程序中的所有漏洞，而 RASP 解决方案让他们可以高效地有效地实现这一点。同时，RASP方案带来的精细控制使得团队能够将合法的常规活动与意外活动区分开来。

有兴趣测试我们的 RASP 解决方案吗？请联系我们进行免费咨询！