高开180%市值超130亿,“宁王”收获一个IPO
高开180%市值超130亿,“宁王”收获一个IPO
携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
王艺多
私信
32

前微软安全高管回国创业,OneASP为企业提供应用层安全解决方案

2017-01-11
早期项目
我国信息安全未来的发展空间非常广阔。

【猎云网(微信:ilieyun)北京】1月11日报道(文/王艺多)

提到企业信息安全基础架构,我们通常会按纵深防御体系将其划分为五层:物理层,网络层,主机层,应用层和数据层。在传统IT架构下,企业在信息安全方面的工作重点往往聚焦于网络层与主机层,例如在服务器外加装防火墙,在各个终端部署安全监控软件等。

现如今,随着云计算的发展和普及,越来越多的企业开始面临着全新的信息安全问题。一方面由于云计算的技术特性,使得传统安全方案已无法满足企业的安全需求。

另一方面,以往针对网络层与主机层的攻击,开始大量向应用层转移。据Gartner的报告显示,如今已有超过80%的网络攻击都发生在应用层。而应用的封闭化,以及国内在应用防护方面的专业人才缺失,都使得企业迫切需要采用新型应用防护技术解决这些问题。

作为一位在信息安全领域深耕20余年的大咖,何迪生认为,应用层防护无疑是未来信息安全发展的必然趋势,但国内尚没有成型的产品为企业提供。于是2015年中期,何迪生应朋友之邀加入蓝海讯通,作为创始人负责OneASP项目,并于2016年中期拆分成独立子公司。

何迪生曾毕业于加拿大滑铁卢大学。在20多年的安全生涯中,他曾任职微软大中华区信息安全总监、微软香港区首席安全信息官、WTO第六次部长会议首席安全咨询师、北京奥运会奥运城市运行指挥平台安全顾问等。

据猎云网(微信:ilieyun)了解,OneASP主要为企业提供应用层安全解决方案。

何迪生介绍,过去在应用层防护方面,常见的解决方案是WAF(Web应用防火墙)过滤技术。这种技术从架构逻辑上类似网络防火墙,通常设立在应用入口,提前拦截并分析所有用户请求。若其中存在与某种攻击模式相匹配的内容,就会禁止请求进入应用程序中。

但例如SQL注入攻击,WAF无法简单进行二次解码。也就是说,WAF会漏过许多只能在应用程序内部才能看到的攻击。另外,当攻击者通过伪装或其他形式绕过WAF防护,应用程序被攻击也无法避免。当然,WAF也需要专业的人才进行配置和管理。

而OneASP采用的是RASP(运行时应用程序自我保护)方案。何迪生介绍,与WAF最大的不同在于,RASP是将检测探针(agent)安装在应用程序和其他系统的交互节点上(并非直接嵌入应用内部),包括用户、数据库、网络以及文件系统的连接点。当有请求要调用应用程序时,agent便可对请求进行监控分析,第一时间对恶意请求进行告警和拦截。

WechatIMG23_meitu_18

OneRASP管理后台

以JAVA应用为例,RASP将agent安装在应用服务器的JVM(JAVA虚拟机)中。这样一来,该应用服务器下的所有JAVA应用都可实时实现应用安全防护。简单来说,它工作在运行时环境,像疫苗一样和应用程序融为一体,第一时间发现攻击性请求,实时保护应用程序,并且这些操作大部分都是全自动化的,无需过多人工操作。

虽然能够更好实现应用层防护,但何迪生直言,RASP并不会完全取代WAF方案,而这也涉及到企业自身在应用防护方面的具体需求。在一些关键应用上,将应用周边的WAF与应用内部的RASP结合使用,甚至结合此前猎云网曾报道过的杰思安全产品(主机层防护),无疑将会获得更好的应用防护效果。

据悉,OneASP的RASP方案主要针对的是云计算与数据中心的安全防护。对于如今更多采用公有云的互联网企业,OneASP提供SaaS版产品,将agent直接安装到其云端应用服务器实现监控;而对于一些大型传统企业的私有云环境,OneASP也可提供私有化部署方案。

自2016年3月产品正式上线以来,目前已有100多家企业客户开始使用,客户主要集中在互联网金融、电商以及大型传统企业,去年已实现近千万元的营收。

提及2017年的计划,何迪生表示,公司将会继续加大产品研发、优化提升的力度,同时大力进行市场拓展,让更多缺乏安全专业人才的企业,满足自身应用安全需求。

猎云网了解到,目前OneASP新一轮融资即将完成。猎云网对其也将保持密切关注。

 

产品:OneRASP
公司:北京安智天行科技有限公司
网站:www.oneasp.com

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×