近年来,生成式AI技术的发展让应用开发的门槛大幅降低,APP、小程序等应用程序的数量迎来大爆发,但与之相对的是应用安全没有引起相同量级的重视,大量应用漏洞在公网中暴露,用户资产与信息面临威胁。
随着《网络安全法》、《数据安全法》、《个人信息保护法》等网络安全相关法律法规的落地,网络安全、数据安全的政策要求越发明确,同时也越发严格。企业必须要保障用户资产与数据,应用安全成为企业保障用户合法权益必须面对的领域。
在传统的应用层安全防护策略中,流量层主要依赖 WAF进行防护,但是WAF存在介入过早,告警太多、误报高等问题;当HIDS发出告警时,攻击已经进入主机层,入侵事件已经发生,文件和数据可能已经面临泄露,并且,无法支持无文件等内存马场景。
现有的独立Agent方案主要为在生产环境部署RASP,但是RASP方案同时需要面临成本过高、难以部署、兼容性差和性能影响几大问题,在国内一直没有规模化的实际部署应用。
伴随着现有应用安全防护策略的缺陷,加之加密技术不断发展,越来越多的场景无法有效预警和防护。因此,专注应用程序全生命周期安全的应用安全态势管理(ASPM)成为了新时代应用安全的新方向。
安云ASPM 是一个应用安全观测与管理平台,具备强大的威胁感知能力与领先的威胁分析能力,安全部门零Agent即可一键启用。安云ASPM基于可观测性数据,帮助企业识别攻击行为并告警、检测漏洞、防范木马、溯源攻击,与流量层、主机层安全产品形成互补,具备告警及时、误报漏报低的特点,并支持运行态入侵告警,在真实入侵、红蓝对抗与安全运营等典型安全场景中大有可为。
相比于传统的威胁检测手段,安云ASPM 基于基调听云在 APM 领域的技术积累发展而来,借助创新的UniAgent获取系统数据,安云ASPM 具备了更加深入、精准、全面的应用安全观测能力。
基于听云APM 现有 UniAgent 的可观测性数据,客户可以随时一键开启代码级实时运行态安全能力,安全部门不再需要面对 Agent 部署、降级、卸载等难题,不再需要面对跨部门沟通摩擦。
安云ASPM 内置强大的安全检测引擎,采集应用内存堆栈信息,可针对应用安全典型风险如利用OWASP Top10漏洞、组件漏洞、内存马漏洞的攻击扫描行为、漏洞触发、漏洞利用给出准确预警。针对真实攻击的侦查尝试、漏洞攻击、木马控制、数据泄露、痕迹清理等环节,安云ASPM 提供了扫描行为发现、漏洞攻击感知、内存马识别、数据泄露感知、攻击追踪溯源的全链路追踪能力。
针对入侵事件,安云ASPM 支持自动关联请求、Trace、SQL 等多维度上下文信息,提供了攻击统计、请求追踪、用户统计、SQL 统计、检测策略等强大的安全分析能力,快速洞察安全事件全貌,极大提高分析效率,帮助客户及时采取行动加强防御,从而实现主动安全风险防御。
基于运行时上下文代码信息,自动化实时检测应用堆栈漏洞,同时可准确确定漏洞所在的代码文件、行数、函数及参数,为安全工程师推动漏洞修复提供了极大的便利。
安全产品的检测、防护能力再强,无法部署也等于零能力。安云ASPM 支持规模化集群自动部署,无需人工干预,兼容性强,部署效率高。检测引擎置于云端,在保障强大的检测能力的同时,极大地降低了端侧资源消耗,确保业务系统正常运行。
安云ASPM 提供应用资产梳理能力,帮助客户主动梳理线上 API 资产、线上组件资产,并实时观测 API 的入侵防护状况。同时,进程热补丁功能可针对已发现的漏洞,在进程级别进行热补丁修复。帮助企业在事前梳理资产、在事中精准处理,在事后支持代码级复盘,在真实入侵事件、大型攻防演练与红蓝对抗中取得更大的主动。
事前:资产梳理
● 梳理组件以及运行中的进程,发现其中的潜在风险
● 帮助企业全局了解进程情况,提前开启进程级防护
事中:精准处理
● 入侵事件发生时精准预警
● 预设多种攻击拦截方案,覆盖多种攻击类型,保障应用系统安全
事后:代码级复盘研发推修
● 支持精确到代码级别的数据复盘,还原攻击路径,降低研发推动漏洞修复的阻力
安云ASPM 是基调听云正式进军应用安全领域以来发布的首款产品。安云ASPM 基于可观测性数据,实时监测和分析应用程序的安全事件和异常行为,与流量层、主机层安全产品形成互补,为企业敏感数据和业务流程的安全保驾护航。
基调听云 CEO 陈靖华先生表示,可观测性的发展不能丢了“安全”,安云ASPM 的发布标志着基调听云已经形成全新的应用安全生态系统。未来基调听云将继续加速应用可观测性和应用安全领域的创新发展,并将为客户带来更加创造性的产品和解决方案,实现降本增效。
好文章,需要你的鼓励
受中国各智能手机品牌坚持低库存战略的影响,智能手机NAND闪存产品面临订单减少,且合同价格与上季度基本持平。与此同时,由于零售市场需求疲软,闪存晶圆的合同价格也开始逆转进入下行。
12月5日,IEEE Tech Frontiers论坛举办,囊括IEEE PES T&D、PVSC、CVP三大会议精华。
年初时,整个存储行业依然处于低迷期,但随着AI需求的迅猛上升,存储需求也随之激增,推动了行业的快速复苏与发展。这一波技术创新与市场需求的双重浪潮,给Solidigm带来了前所未有的机遇,也考验着其应对行业变革的能力。
艾斯本不断推陈出新,依托丰富的行业经验,推出了包括绩效工程、制造与供应链、资产绩效管理、地下科学与工程、数字电网管理和工业数据结构在内的六大解决方案。更值得一提的是艾斯本提出的“工业AI”理念,正以有型的投资回报率,推动客户实现价值跃升。