前微软安全高管回国创业,OneASP为企业提供应用层安全解决方案

王艺多 猎云网 2017-01-11 09:40:52

提到企业信息安全基础架构,我们通常会按纵深防御体系将其划分为五层:物理层,网络层,主机层,应用层和数据层。在传统IT架构下,企业在信息安全方面的工作重点往往聚焦于网络层与主机层,例如在服务器外加装防火墙,在各个终端部署安全监控软件等。

云

现如今,随着云计算的发展和普及,越来越多的企业开始面临着全新的信息安全问题。一方面由于云计算的技术特性,使得传统安全方案已无法满足企业的安全需求。

另一方面,以往针对网络层与主机层的攻击,开始大量向应用层转移。据Gartner的报告显示,如今已有超过80%的网络攻击都发生在应用层。而应用的封闭化,以及国内在应用防护方面的专业人才缺失,都使得企业迫切需要采用新型应用防护技术解决这些问题。

作为一位在信息安全领域深耕20余年的大咖,何迪生认为,应用层防护无疑是未来信息安全发展的必然趋势,但国内尚没有成型的产品为企业提供。于是2015年中期,何迪生应朋友之邀加入蓝海讯通,作为创始人负责OneASP项目,并于2016年中期拆分成独立子公司。

何迪生曾毕业于加拿大滑铁卢大学。在20多年的安全生涯中,他曾任职微软大中华区信息安全总监、微软香港区首席安全信息官、WTO第六次部长会议首席安全咨询师、北京奥运会奥运城市运行指挥平台安全顾问等。

据猎云网了解,OneASP主要为企业提供应用层安全解决方案。

何迪生介绍,过去在应用层防护方面,常见的解决方案是WAF(Web应用防火墙)过滤技术。这种技术从架构逻辑上类似网络防火墙,通常设立在应用入口,提前拦截并分析所有用户请求。若其中存在与某种攻击模式相匹配的内容,就会禁止请求进入应用程序中。

但例如SQL注入攻击,WAF无法简单进行二次解码。也就是说,WAF会漏过许多只能在应用程序内部才能看到的攻击。另外,当攻击者通过伪装或其他形式绕过WAF防护,应用程序被攻击也无法避免。当然,WAF也需要专业的人才进行配置和管理。

而OneASP采用的是RASP(运行时应用程序自我保护)方案。何迪生介绍,与WAF最大的不同在于,RASP是将检测探针(agent)安装在应用程序和其他系统的交互节点上(并非直接嵌入应用内部),包括用户、数据库、网络以及文件系统的连接点。当有请求要调用应用程序时,agent便可对请求进行监控分析,第一时间对恶意请求进行告警和拦截。

OneRASP管理后台

以JAVA应用为例,RASP将agent安装在应用服务器的JVM(JAVA虚拟机)中。这样一来,该应用服务器下的所有JAVA应用都可实时实现应用安全防护。简单来说,它工作在运行时环境,像疫苗一样和应用程序融为一体,第一时间发现攻击性请求,实时保护应用程序,并且这些操作大部分都是全自动化的,无需过多人工操作。

虽然能够更好实现应用层防护,但何迪生直言,RASP并不会完全取代WAF方案,而这也涉及到企业自身在应用防护方面的具体需求。在一些关键应用上,将应用周边的WAF与应用内部的RASP结合使用,甚至结合此前猎云网曾报道过的杰思安全产品(主机层防护),无疑将会获得更好的应用防护效果。

据悉,OneASP的RASP方案主要针对的是云计算与数据中心的安全防护。对于如今更多采用公有云的互联网企业,OneASP提供SaaS版产品,将agent直接安装到其云端应用服务器实现监控;而对于一些大型传统企业的私有云环境,OneASP也可提供私有化部署方案。

自2016年3月产品正式上线以来,目前已有100多家企业客户开始使用,客户主要集中在互联网金融、电商以及大型传统企业,去年已实现近千万元的营收。

提及2017年的计划,何迪生表示,公司将会继续加大产品研发、优化提升的力度,同时大力进行市场拓展,让更多缺乏安全专业人才的企业,满足自身应用安全需求。


长按二维码关注我们