應用安全是網絡安全領域中的一個細分方向,這類安全產品的目的是確保Web應用程序在運行時的安全性。隨着網絡技術日趨成熟,黑客們也將注意力從以往對網絡服務器的攻擊逐步轉移到了對Web應用的攻擊上。根據Verizon 2019數據泄露調查報告,在全球範圍內對Web應用程序的攻擊佔泄露總數的43%。
而當前網絡安全的現狀卻是,絕大多數企業將大量的投資花費在網絡和服務器的安全上,並未從真正意義上保證Web應用本身的安全。這也使得web應用安全事件頻發。
36氪日前接觸到的一家網絡安全公司「安百科技」,目前主攻應用安全領域。該公司成立於2014年,目前主打三款產品,分別為基於RASP理念的靈蜥應用攻擊自免疫平台、重明持續風險管理平台、鯤鵬安全大數據分析引擎,其中靈蜥應用攻擊自免疫平台是公司的核心產品。
談到應用安全長期以來未受到足夠重視的原因,「安百科技」CEO王青龍認為,這和國內安全市場的認知問題相關。過去,國內相當一部分的企業會在合規需求下采購安全產品,以往在邊界做防護的安全硬件類產品可以滿足合規需求,也比較便於運維部門等員工直接操作。但隨着企業業務上雲的變化,網絡邊界的概念也隨之產生變化,傳統的防護手段已經無法滿足現有的網絡安全需求,企業也需要新的技術手段滿足新的網絡安全要求。
具體到產品端,WAF(Web Application Firewall)是典型的Web應用安全產品,是通過執行一系列針對HTTP的安全策略來專門為Web應用提供保護的一款產品。企業一般會採用防火牆作為安全保障體系的第一道防線,而WAF被用來解決防火牆等產品無法解決的Web應用安全問題。
不過在王青龍看來,WAF所採用的方式還是在網絡層、系統層去解決應用層的安全問題,這類產品面臨的困境有以下幾點:防護能力滯後於攻擊技術;無法快速有效攔截新型 Web 攻擊;發生Web攻擊事件無法第一時間知曉;無法有效的結合Web應用實現精準攔截還有可能造成大量的誤攔截操作;高頻攻擊下影響WAF的最佳防護效果;無法及時更新規則,防禦能力較低。
而「安百科技」所採用的基於RASP的方案,可以運行在應用程序的內部,安全保護控制點通常放在應用程序和其他系統的交互連接點上,包括和用户、數據庫、網絡以及文件系統的連接點,從而達到實時監測並攔截漏洞攻擊的效果。Gartner 在2014年將 RASP 定義為應用安全領域的關鍵趨勢。
在具體實現上,這種技術可以和應用程序綁定在一起,像“疫苗”一樣注入到應用程序裏,使應用程序在運行時實現自我安全保護,能夠幫助客户有效防護已知和未知攻擊。並且產品安裝過程無需修改任何應用程序自身代碼,僅需簡單配置即可實現自我防護機制。“由於靈蜥與應用程序融為一體,能實時檢測和阻斷安全攻擊,使應用程序具備自我保護能力。當應用程序遭受到真正攻擊請求時,就可以自動對其進行防禦,而不需要進行人工干預。”王青龍解釋。
由於這種技術和應用程序融為一體,而不同開發語言適配不同的防護邏輯及防護端,所以需要關心應用程序的開發語言。舉例來説,如果一個應用程序使用的是Java開發語言,那麼基於RASP的安全產品也需要使用Java開發語言進行防護端的開發。這樣做的好處是可以和所防護的應用較深融合,通過增強Java語言底層的API來實現更加深層次的防禦。
整體來看,RASP技術可以快速將安全防禦功能整合到正在運行的應用程序中,它攔截從應用程序到系統的所有調用,確保它們是安全的,並直接在應用程序內驗證數據請求。Web和非Web應用程序都可以通過RASP進行保護。並且該技術不會影響應用程序的設計,因為RASP的檢測和保護功能是在應用程序運行的系統上運行。
RASP產品和其他系統之間的關係
目前,「安百科技」已經形成了基於RASP理念的靈蜥應用攻擊自免疫平台、重明持續風險管理平台、鯤鵬安全大數據分析引擎三款產品構成的矩陣。重明主要提供漏洞掃描功能,鯤鵬主要負責數據分析。提及打造產品矩陣的初衷,王青龍認為,用户的安全不僅是防護,事前發現問題和事後分析也具備很大價值。而重明就對應了事前檢測功能,靈蜥對應事中防護,鯤鵬對應事後分析。
根據介紹,重明持續風險發現和管理平台能夠全方位識別客户所有在線系統的風險及脆弱性。在發現漏洞的同時,可自動進行漏洞驗證,確保零誤報。同時還集合了資產發現、資產監控、應用信息攫取、服務信息枚舉,外部威脅關聯,對風險狀態進行持續追蹤和管理,可根據用户需求對風險定向分配處理修復,讓用户時刻掌握系統相關的最新的風險狀態。
鯤鵬大數據安全分析平台是一款專業的數據分析產品,可對全網範圍內的業務系統、應用程序、服務器、網絡設備、數據庫以及各種應用服務系統的結構化和非結構化數據、日誌等進行採集聚合及精細化分析,同時提供壓縮的、低耗高效和自管理的數據存儲服務。
在「安百科技」未來的規劃中,由於重明和鯤鵬兩款產品目前已經處於成熟階段,所以靈蜥會成為重點發力點。“我們的出發點是為了解決應用自身的安全漏洞,在真正的攻擊發生時確保能真正阻斷攻擊。靈蜥的技術路線可以做到這樣的效果。”王青龍認為。
談及此類產品在國內較少出現的原因,王青龍覺得主要有兩點,首先是研發這類產品不僅企業需要安全能力很強,而且還需要對應用的研發能力也很強,這對人才資源提出了挑戰。再加上應用安全市場在國內的發展較慢,許多公司在評估之後會認為投入產出不成正比,從而放棄此類產品。
目前安百科技主要的銷售方式是將產品輸出給合作伙伴,藉助後者的能力轉化訂單,此外一些客户也會通過主動調研的方式聯繫到公司。主要客户案例包括電信企業、國有銀行、商業銀行、證券、電網客户以及一些地方政企等,過往服務客户數量超過200家。
對客户方而言,對此類產品的考量標準主要圍繞其對業務系統的影響、防護端是否可控。具體來説,前者可能會要求產品對CPU和內存的影響不超過5-8%,對請求延遲的影響在毫秒級等,後者是因為此類產品需要安裝在業務系統上,對客户來説不能接受完全黑盒的方式。
團隊方面,公司的目前員工約為60人左右,基本上都為產研人員。公司核心團隊大多具備烏雲網背景,深耕網絡安全領域多年。此外,聯合創始人兼CEO王青龍也曾是烏雲網及智士軟件(ThinkSNS),的聯合創始人,對研發及安全都有較深的認知。
據瞭解,在國外市場上的類似公司有Contrast Security、 Signal Sciences 等,其中前者於2019年獲得 6500 萬美元的D輪融資, 後者此前也已獲得C輪3500萬美元融資。在國內市場上,百度也有類似開源產品提供。