应用安全亦可观测:基调听云正式发布应用安全态势管理平台安云ASPM
2024-01-19 15:56:43爱云资讯阅读量:739
近年来,生成式AI技术的发展让应用开发的门槛大幅降低,APP、小程序等应用程序的数量迎来大爆发,但与之相对的是应用安全没有引起相同量级的重视,大量应用漏洞在公网中暴露,用户资产与信息面临威胁。
随着《网络安全法》、《数据安全法》、《个人信息保护法》等网络安全相关法律法规的落地,网络安全、数据安全的政策要求越发明确,同时也越发严格。企业必须要保障用户资产与数据,应用安全成为企业保障用户合法权益必须面对的领域。
在传统的应用层安全防护策略中,流量层主要依赖 WAF进行防护,但是WAF存在介入过早,告警太多、误报高等问题;当HIDS发出告警时,攻击已经进入主机层,入侵事件已经发生,文件和数据可能已经面临泄露,并且,无法支持无文件等内存马场景。
现有的独立Agent方案主要为在生产环境部署RASP,但是RASP方案同时需要面临成本过高、难以部署、兼容性差和性能影响几大问题,在国内一直没有规模化的实际部署应用。
伴随着现有应用安全防护策略的缺陷,加之加密技术不断发展,越来越多的场景无法有效预警和防护。因此,专注应用程序全生命周期安全的应用安全态势管理(ASPM)成为了新时代应用安全的新方向。
安云ASPM 是一个应用安全观测与管理平台,具备强大的威胁感知能力与领先的威胁分析能力,安全部门零Agent即可一键启用。安云ASPM基于可观测性数据,帮助企业识别攻击行为并告警、检测漏洞、防范木马、溯源攻击,与流量层、主机层安全产品形成互补,具备告警及时、误报漏报低的特点,并支持运行态入侵告警,在真实入侵、红蓝对抗与安全运营等典型安全场景中大有可为。
相比于传统的威胁检测手段,安云ASPM 基于基调听云在 APM 领域的技术积累发展而来,借助创新的UniAgent获取系统数据,安云ASPM 具备了更加深入、精准、全面的应用安全观测能力。
零摩擦也能带来规模化的安全能力
APM用户实现零Agent启用
基于听云APM 现有 UniAgent 的可观测性数据,客户可以随时一键开启代码级实时运行态安全能力,安全部门不再需要面对 Agent 部署、降级、卸载等难题,不再需要面对跨部门沟通摩擦。
强大的威胁感知能力
安云ASPM 内置强大的安全检测引擎,采集应用内存堆栈信息,可针对应用安全典型风险如利用OWASP Top10漏洞、组件漏洞、内存马漏洞的攻击扫描行为、漏洞触发、漏洞利用给出准确预警。针对真实攻击的侦查尝试、漏洞攻击、木马控制、数据泄露、痕迹清理等环节,安云ASPM 提供了扫描行为发现、漏洞攻击感知、内存马识别、数据泄露感知、攻击追踪溯源的全链路追踪能力。
强大的安全分析能力
针对入侵事件,安云ASPM 支持自动关联请求、Trace、SQL 等多维度上下文信息,提供了攻击统计、请求追踪、用户统计、SQL 统计、检测策略等强大的安全分析能力,快速洞察安全事件全貌,极大提高分析效率,帮助客户及时采取行动加强防御,从而实现主动安全风险防御。
强大的运行态漏洞检测能力
基于运行时上下文代码信息,自动化实时检测应用堆栈漏洞,同时可准确确定漏洞所在的代码文件、行数、函数及参数,为安全工程师推动漏洞修复提供了极大的便利。
集群化部署、云端检测,降低端侧资源消耗
安全产品的检测、防护能力再强,无法部署也等于零能力。安云ASPM 支持规模化集群自动部署,无需人工干预,兼容性强,部署效率高。检测引擎置于云端,在保障强大的检测能力的同时,极大地降低了端侧资源消耗,确保业务系统正常运行。
真实入侵、攻防演练、红蓝对抗利器
安云ASPM 提供应用资产梳理能力,帮助客户主动梳理线上 API 资产、线上组件资产,并实时观测 API 的入侵防护状况。同时,进程热补丁功能可针对已发现的漏洞,在进程级别进行热补丁修复。帮助企业在事前梳理资产、在事中精准处理,在事后支持代码级复盘,在真实入侵事件、大型攻防演练与红蓝对抗中取得更大的主动。
事前资产梳理
梳理组件以及运行中的进程,发现其中的潜在风险
帮助企业全局了解进程情况,提前开启进程级防护
事中精准处理
入侵事件发生时精准预警
预设多种攻击拦截方案,覆盖多种攻击类型,保障应用系统安全
事后代码级复盘、研发推修
支持精确到代码级别的数据复盘,还原攻击路径,降低研发推动漏洞修复的阻力
安云ASPM 是基调听云正式进军应用安全领域以来发布的首款产品。安云ASPM 基于可观测性数据,实时监测和分析应用程序的安全事件和异常行为,与流量层、主机层安全产品形成互补,为企业敏感数据和业务流程的安全保驾护航。
基调听云 CEO 陈靖华先生表示,可观测性的发展不能丢了“安全”,安云ASPM 的发布标志着基调听云已经形成全新的应用安全生态系统。未来基调听云将继续加速应用可观测性和应用安全领域的创新发展,并将为客户带来更加创造性的产品和解决方案,实现降本增效。
相关文章
- 基调听云打出“可观测性+安全”组合拳,助力企业数字化转型
- 探索可观测性与应用安全融合创新发展,基调听云下一步将如何走?
- 基调听云丨会议观察:“可观测性+应用安全”正在加速融合
- 从自主研发到AI赋能,揭秘基调听云的核心竞争力
- 破局新生丨基调听云可观测性与应用安全技术研讨会在平潭圆满举办
- 破局新生 | 基调听云可观测性与应用安全技术研讨会在平潭圆满举办
- 全国首家!基调听云观云平台通过中国信通院应用可观测性平台通用能力卓越级评估
- 基调听云联合中国信通院牵头《应用可观测性平台通用能力技术要求》标准发布
- 基调听云发布“观云”和“安云”,打出“可观测性+安全”牌
- 从观云与安云来看基调听云如何深度赋能企业数字化转型
- 应用安全亦可观测:基调听云正式发布应用安全态势管理平台安云ASPM
- 基调听云收购洞态IAST团队,将打造可观测性与安全一体化解决方案
- 基调听云可观测性平台再度荣获信通院首批先进级评估!