近年来,生成式AI技术的发展让应用开发的门槛大幅降低,APP、小程序等应用程序的数量迎来大爆发,但与之相对的是应用安全没有引起相同量级的重视,大量应用漏洞在公网中暴露,用户资产与信息面临威胁。
随着《网络安全法》、《数据安全法》、《个人信息保护法》等网络安全相关法律法规的落地,网络安全、数据安全的政策要求越发明确,同时也越发严格。企业必须要保障用户资产与数据,应用安全成为企业保障用户合法权益必须面对的领域。
在传统的应用层安全防护策略中,流量层主要依赖 WAF进行防护,但是WAF存在介入过早,告警太多、误报高等问题;当HIDS发出告警时,攻击已经进入主机层,入侵事件已经发生,文件和数据可能已经面临泄露,并且,无法支持无文件等内存马场景。
现有的独立Agent方案主要为在生产环境部署RASP,但是RASP方案同时需要面临成本过高、难以部署、兼容性差和性能影响几大问题,在国内一直没有规模化的实际部署应用。
伴随着现有应用安全防护策略的缺陷,加之加密技术不断发展,越来越多的场景无法有效预警和防护。因此,专注应用程序全生命周期安全的应用安全态势管理(ASPM)成为了新时代应用安全的新方向。
安云ASPM 是一个应用安全观测与管理平台,具备强大的威胁感知能力与领先的威胁分析能力,安全部门零Agent即可一键启用。 安云ASPM基于可观测性数据,帮助企业识别攻击行为并告警、检测漏洞、防范木马、溯源攻击,与流量层、主机层安全产品形成互补,具备告警及时、误报漏报低的特点,并支持运行态入侵告警,在真实入侵、红蓝对抗与安全运营等典型安全场景中大有可为。
相比于传统的威胁检测手段,安云ASPM 基于基调听云在 APM 领域的技术积累发展而来,借助创新的UniAgent获取系统数据,安云ASPM 具备了更加深入、精准、全面的应用安全观测能力。
零摩擦也能带来规模化的安全能力
APM用户实现零Agent启用
基于听云APM 现有 UniAgent 的可观测性数据,客户可以随时一键开启代码级实时运行态安全能力,安全部门不再需要面对 Agent 部署、降级、卸载等难题,不再需要面对跨部门沟通摩擦。
强大的威胁感知能力
安云ASPM 内置强大的安全检测引擎,采集应用内存堆栈信息,可针对应用安全典型风险如利用OWASP Top10漏洞、组件漏洞、内存马漏洞的攻击扫描行为、漏洞触发、漏洞利用给出准确预警。针对真实攻击的侦查尝试、漏洞攻击、木马控制、数据泄露、痕迹清理等环节,安云ASPM 提供了扫描行为发现、漏洞攻击感知、内存马识别、数据泄露感知、攻击追踪溯源的全链路追踪能力。
强大的安全分析能力
针对入侵事件,安云ASPM 支持自动关联请求、Trace、SQL 等多维度上下文信息,提供了攻击统计、请求追踪、用户统计、SQL 统计、检测策略等强大的安全分析能力,快速洞察安全事件全貌,极大提高分析效率,帮助客户及时采取行动加强防御,从而实现主动安全风险防御。
强大的运行态漏洞检测能力
基于运行时上下文代码信息,自动化实时检测应用堆栈漏洞,同时可准确确定漏洞所在的代码文件、行数、函数及参数,为安全工程师推动漏洞修复提供了极大的便利。
集群化部署、云端检测,降低端侧资源消耗
安全产品的检测、防护能力再强,无法部署也等于零能力。安云ASPM 支持规模化集群自动部署,无需人工干预,兼容性强,部署效率高。检测引擎置于云端,在保障强大的检测能力的同时,极大地降低了端侧资源消耗,确保业务系统正常运行。
真实入侵、攻防演练、红蓝对抗利器
安云ASPM 提供应用资产梳理能力,帮助客户主动梳理线上 API 资产、线上组件资产,并实时观测 API 的入侵防护状况。同时,进程热补丁功能可针对已发现的漏洞,在进程级别进行热补丁修复。帮助企业在事前梳理资产、在事中精准处理,在事后支持代码级复盘,在真实入侵事件、大型攻防演练与红蓝对抗中取得更大的主动。
事前资产梳理
梳理组件以及运行中的进程,发现其中的潜在风险
帮助企业全局了解进程情况,提前开启进程级防护
事中精准处理
入侵事件发生时精准预警
预设多种攻击拦截方案,覆盖多种攻击类型,保障应用系统安全
事后代码级复盘、研发推修
支持精确到代码级别的数据复盘,还原攻击路径,降低研发推动漏洞修复的阻力
安云ASPM 是基调听云正式进军应用安全领域以来发布的首款产品。 安云ASPM 基于可观测性数据,实时监测和分析应用程序的安全事件和异常行为,与流量层、主机层安全产品形成互补,为企业敏感数据和业务流程的安全保驾护航。
基调听云 CEO 陈靖华先生表示,可观测性的发展不能丢了“安全”,安云ASPM 的发布标志着基调听云已经形成全新的应用安全生态系统。 未来基调听云将继续加速应用可观测性和应用安全领域的创新发展,并将为客户带来更加创造性的产品和解决方案,实现降本增效。