首页> 安全资讯 > 想缓解长假头号“安全漏洞”?这份网安锦囊一定要收好!

想缓解长假头号“安全漏洞”?这份网安锦囊一定要收好!

发布时间:2023-09-27

对于多数人而言,中秋及国庆节是一次长达8天的假期,但对于众多网络安全行业从业者而言,是一次排班大战,被抽中成为值班人员的幸运儿,将赢得双节长假旁观权与8天WAF“告警海”豪华游。

 

企业使用WAF的目的是阻止攻击并让合法流量通过,WAF通过在网络流量到达应用程序服务器之前对其进行分析,完全独立于应用程序进行工作。如同隔着一扇没有猫眼的防盗门,只能依靠脚步声来分别路人和攻击者。因此WAF极易误报,形成告警疲劳,处理WAF带来的误报已经是安全人员的日常工作。

 

海外攻击者向来严格按照当地工作时间对我国发起进攻,国家计算机病毒应急处理中心发布的《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》中透露,美国特有的节假日攻击方没有实施任何攻击窃密行动,历年圣诞节长假期间,网络攻击活动都处于静默状态。

 

长假是对值班人员的一次考验,尤其是中秋节、国庆节这类中国特有的假期,海外攻击者全员在线,甚至可能针对中国长假期间加派人手。值班人员能否正确区分误报和攻击,并解决WAF带来的错杀误杀问题,成了企业的安全隐患。值班人员的一次操作失误就会让企业损失惨重。

 

面对此类风险,多数企业都会准备好假期网络安全方案,如假期前进行评估加固,如资产梳理、安全评估、日志分析等,假期中对值班人员进行关照,提供糕点、水果、咖啡等并做好多类紧急预案。

 

这类基础措施对于假期网络安全的功效值得商榷,在十一及春节长假、年度HW类高不确定性场景中,让应用拥有自我保护能力,才是企业降低风险的合理解决方案。

 

RASP技术作为一种新型Web防护手段,基于Web应用逻辑、行为和上下文实现代码级的安全检测。将安全保护代码嵌入到运行中的服务器应用程序,将保护代码像一剂疫苗注入到应用程序中,与应用程序融为一体,使应用程序具备自我保护能力。

 

爱加密在RASP技术原理的基础上,结合自身的算法及技术,研发出基于运行时情境感知技术的新一代应用威胁免疫平台—爱加密RASP自免疫平台(以下简称“爱加密RASP”)。

爱加密RASP通过AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,让业务应用出厂默认安全免疫迎来革新发展。

 

实时的检测与阻断:爱加密RASP的疫苗式特性将自身安全保护代码嵌入到运行中的服务器应用程序,通过对访问应用系统的每一段代码进行检测,实时检测所有的应用请求并有效阻断安全攻击,最终实现应用系统的自我保护,确保应用系统的安全运行。

 

全面的应用漏洞防御:可防御 OWASP TOP10 Web漏洞、0day漏洞、API应用代码漏洞、第三方开源组件漏洞;底层TCP/加密通讯协议、开源协议风险;各类组件反序列化、Agent/Servlet/Filter内存马等Webshell攻击。可以抵御传统WAF无法识别的攻击,如针对未知漏洞和业务逻辑漏洞的利用攻击。

有效的攻击溯源:通过对被攻击应用程序与内网流量进行分析,一定程度上还原攻击者的攻击路径与攻击手法,对所有攻击以及攻击特征等信息记录下来并加以分析,通过列表、数据图标等可视化方式进行展示,将攻击特征信息转换成防御优势,针对性地抑制网络攻击。

 

低误报率:爱加密RASP的疫苗式特性使得其能够有效避免误报。而传统WAF极易出现大量的误报。根据波内蒙研究院的调查,由于WAF频繁的误报,大量企业的WAF长期处于“检测/仅告警”模式。

 

削减配置实现降本增效:相比于传统WAF繁琐的规则配置,爱加密RASP日常使用中,不用配置流量规则,没有学习过程,也没有黑名单。这为安全运营团队节省了大量的产品学习、维护、使用成本,为企业的安全运营工作实现了显著的效率提升。业务团队可以不再考虑繁杂的应用安全产品部署,更无需更改防火墙规则配置,从而灵活多变地将应用执行于任何的场景之中。

 

作为国内知名的移动信息安全综合服务提供商,爱加密拥有十余年技术积累及丰富的行业服务经验。数次获得部委认可斩获重量级奖项,深度参与中央网信办、工信部、公安部、市监局等单位牵头的网络安全类工作,并已成为CNNVD、CNVD、CAPPVD、CNCERT技术支撑单位。未来将不断开拓创新,进一步发挥核心技术优势、行业权威优势、安全服务优势等,帮助企业提升安全防护能力。

 

加入收藏