12月13日，由國際云安全聯(lián)盟CSA大中華區(qū)主辦，中國數(shù)字產業(yè)領域第三方咨詢機構數(shù)世咨詢以及新銳安全企業(yè)邊界無限聯(lián)合承辦的CSA系列研討之應用檢測與響應研討暨ADR能力白皮書發(fā)布會在線上成功舉辦。本次研討會以“契合關基，環(huán)環(huán)相扣”為主題，由CSA大中華區(qū)IAM工作組組長謝琴主持，京東應用安全與應急負責人王永孝，數(shù)世咨詢合伙人、高級分析師劉宸宇，邊界無限創(chuàng)始人、CEO陳佩文等嘉賓，針對關基應用安全防護現(xiàn)狀及未來趨勢，共同探討ADR（應用檢測與響應）的先進性與發(fā)展前景。

　　謝琴介紹道，國際云安全聯(lián)盟（CSA）創(chuàng)立于2009年，致力于定義和提高業(yè)界對云計算和下一代數(shù)字技術安全最佳實踐的認識和全面發(fā)展。云安全聯(lián)盟大中華區(qū)（CSA GCR）作為CSA全球四大區(qū)之一，于2016年在中國香港正式注冊，2021年在上海注冊落地，CSA GCR立足于中國，作為國際橋梁聯(lián)接世界，致力于構建國際數(shù)字安全的生態(tài)體系。為了更好地促進安全產業(yè)發(fā)展，CSA大中華區(qū)組織了一系列的專項研討會，本期題目是《應用檢測與響應研討暨ADR能力白皮書發(fā)布會》，聚焦關基應用防護與ADR的發(fā)展。

　　據(jù)了解，本次會議還發(fā)布了安全業(yè)界首份《ADR能力白皮書》，通過系統(tǒng)研究ADR的關鍵能力以及使用場景等，為廣大政企客戶構建整體應用防護體系提供參考和借鑒。白皮書還推薦了ADR領域的代表性廠商，邊界無限憑借其被喻為應用“免疫血清”的靖云甲ADR成為唯一被推薦的國內公司。

　　在圓桌討論環(huán)節(jié)，各位嘉賓首先探討了在《信息安全技術 關鍵信息基礎設施安全保護要求》的宏觀指導下，該如何構建真正動態(tài)高效、協(xié)同聯(lián)動的應用防護體系，以及ADR將在其中發(fā)揮的關鍵作用。此外，專家還就線上觀眾提出的問題進行了定向解答。

　　網安形勢嚴峻

　　亟需防得住的硬措施

　　本次大會中，來自政府監(jiān)管的資深專家表示，隨著網絡安全形勢愈發(fā)嚴峻，重要行業(yè)單位面臨諸多新風險、新威脅：新型攻擊威脅層出不窮，網絡安全事件頻發(fā)。

　　● 一是個人信息和重要數(shù)據(jù)成為黑客攻擊的主要目標。

　　● 二是勒索病毒攻擊成為增長最快的網絡威脅之一，產業(yè)化、隱匿性、精準性趨勢明顯。

　　● 三是工業(yè)控制系統(tǒng)攻擊事件呈現(xiàn)集中爆發(fā)趨勢，嚴重威脅工業(yè)生產安全。

　　● 四是攻擊者利用身份仿冒、短鏈接、二維碼夾帶等新型手段，開展社工釣魚攻擊越演越烈。

　　● 五是數(shù)字化轉型給關鍵信息基礎設施安全尤其是數(shù)據(jù)安全帶來新挑戰(zhàn)。

　　他指出，為有效應對新形勢、新挑戰(zhàn)，亟需建設一批防得住的硬措施，做到網絡安全和業(yè)務緊密融合，打造網絡安全運營支撐體系，全面推進網絡安全一盤棋工作開展，廣泛開展網絡安全威脅情報共享，形成監(jiān)管部門、重要行業(yè)單位、優(yōu)秀社會力量協(xié)同配合、聯(lián)防聯(lián)控的新局面。

　　在談及關基與ADR時他表示，《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)密集出臺，國家網絡安全工作全面提擋升級，進程明顯加快。新時期，要求我們樹立新理念、采取新舉措、實現(xiàn)新目標，強化技術對抗能力。尤其是，對于云平臺、重要應用系統(tǒng)、主機系統(tǒng)等，要實施精準防護，可以部署現(xiàn)在較流行的基于RASP的ADR等主機和應用防護手段，緊盯API安全，按照“最小化原則”開展精準授權與準入管理，強化遠程接入行為檢測，構建端到端的可信訪問認證機制和全鏈路安全檢測機制，有效識別零日漏洞攻擊，守住網絡安全防線。

　　ADR、CAS相生相存

　　共促應用安全

　　數(shù)世咨詢合伙人、高級分析師劉宸宇重點解讀了ADR（Application Detection and Response，應用檢測與響應）這一關鍵發(fā)現(xiàn)。ADR以Web應用為核心，以RASP為主要安全能力切入點，通過對應用流量數(shù)據(jù)中潛在威脅的持續(xù)檢測和快速響應，幫助用戶應對來自業(yè)務增長、技術革新和基礎設施環(huán)境變化所產生的諸多應用安全新挑戰(zhàn)。在安全檢測方面，ADR基于網格化的流量采集，通過應用資產數(shù)據(jù)、應用訪問數(shù)據(jù)、上下文信息等，結合外部威脅情報數(shù)據(jù)，高效準確檢測0day漏洞利用、內存馬注入等各類安全威脅；在安全響應方面，ADR基于場景化的學習模型，實現(xiàn)應用資產的自動發(fā)現(xiàn)與適配，自動生成應用訪問策略，建立可視化的應用訪問基線，發(fā)現(xiàn)安全威脅時，通過虛擬補丁、訪問控制等安全運營處置手段，有效提高事件響應的處置效率。

　　據(jù)了解，ADR是指以Web應用為主要對象，采集應用運行環(huán)境與應用內部中用戶輸入、上下文信息、訪問行為等流量數(shù)據(jù)并上傳至分析管理平臺，輔助威脅情報關聯(lián)分析后，以自動化策略或人工響應處置安全事件的解決方案。作為安全關鍵基礎設施，ADR能夠與WAF、HDR、IAST等多個安全能力形成有機配合，對0day漏洞、無文件攻擊等高級攻擊威脅的檢測與響應已經成為ADR的關鍵能力之一。

　　圖：ADR應用檢測與響應

　　圖：應用檢測與響應ADR 部署示意圖

　　劉宸宇表示，在即將發(fā)布的《中國數(shù)字安全能力圖譜2022》中，應用檢測與響應ADR位于“應用場景安全”方向的“開發(fā)與應用安全”分類中。如下圖所示：

　　圖：《中國數(shù)字安全能力圖譜2022》開發(fā)與應用安全，ADR

　　在2022年度數(shù)字安全成熟度階梯（應用場景）中，應用檢測與響應ADR位于“啟動區(qū)”，屬于前沿創(chuàng)新和概念市場階段，目前國內相關領域企業(yè)數(shù)量并不多，只有個別企業(yè)明確提出了ADR這一概念。

　　ADR主要的應用場景有關鍵安全基礎設施、實戰(zhàn)攻防演練以及數(shù)據(jù)治理安全。在關鍵安全基礎設施方面，ADR與WAF等邊界產品配合，實現(xiàn)縱深防護體系；與主機側HDR配合，實現(xiàn)立體檢測與響應能力；與IAST配合，覆蓋應用的全生命周期。在實戰(zhàn)演練中，率先部署和運營ADR能幫助用戶搶占對抗先機。演練前梳理應用資產，收斂潛在攻擊暴露面；演練中持續(xù)檢測與分析，實現(xiàn)有效防御與溯源；演練后結合上下文，全面提高應用安全等級。在數(shù)據(jù)治理安全中，ADR基于安全視角的資產發(fā)現(xiàn)與管理能力，能夠為其持續(xù)提供“既懂數(shù)據(jù)、又懂業(yè)務”的輕量資產化數(shù)據(jù)，并且能夠實現(xiàn)數(shù)據(jù)的分類分級以及配合安全能力的對接與編排調度。除了上述主要場景，用戶在類似的安全重保、應用加固、供應鏈安全以及集團應用安全體系建設等場景下，都可以采用ADR這塊重要拼圖。

　　RASP恰好處在應用訪問流量中東西向與南北向的交叉點，因此以RASP作為能力切入點，ADR 應當具備以下幾個關鍵技術能力分別是：探針（Agent）、應用資產發(fā)現(xiàn)、高級威脅檢測、數(shù)據(jù)調度與分析以及響應阻斷與修復。

　　邊界無限作為國內新成立的安全創(chuàng)新企業(yè)，其團隊核心成員來自騰訊玄武實驗室和頭部安全公司，具備很高的攻防起點，Log4j、Spring4shell等高危漏洞爆發(fā)時，他們的產品都成功檢測并進行了攔截。基于RASP技術，憑借攻防基因與技術優(yōu)勢，邊界無限完善了應用運行時全流程全周期的安全防護能力，加入了多場景業(yè)務適配、虛擬補丁等檢測與響應能力，推出了靖云甲ADR，這與數(shù)世咨詢的研究不謀而合。作為國內唯一入選ADR能力白皮書的企業(yè)，數(shù)世咨詢將對邊界無限持續(xù)關注。

　　劉宸宇表示，CAS與ADR相生相存，是基于我國軟件供應鏈安全現(xiàn)狀所誕生的一種理念，主要解決軟件供應鏈中數(shù)字化應用的開發(fā)以及運行方面的安全問題，覆蓋應用的源代碼開發(fā)、構建部署、上線運行等多個階段，保障數(shù)字化應用的全流程安全狀態(tài)，是安全能力原子化（離散式制造、集中式交付、統(tǒng)一式管理、智能式應用）在軟件供應鏈安全上的應用。因此在應用的運行階段，ADR能夠與CAS形成數(shù)據(jù)關聯(lián)和能力融合，并經由統(tǒng)一調度管理形成體系化的解決方案，以達到幫助用戶減少資源投入、整合安全能力和提升安全效率的目的。在CAS體系中，ADR可以說是“最后一道防線”，用以保護未來在云原生時代甲方客戶“唯一”需要保護的關鍵信息安全基礎設施——應用，可以彌補DevSecOps在運行時的應用防護短板。

　　甲方應用安全建設

　　資產、能力、策略缺一不可

　　京東集團應用安全與應急負責人王永孝在演講中指出，目前各企業(yè)面臨的應用安全挑戰(zhàn)極其嚴峻，很多大型威脅事件以及高危漏洞的爆發(fā)給廣大企業(yè)敲響了警鐘，企業(yè)如果想系統(tǒng)建立應用安全防護能力，資產、能力、策略一樣都不能少。

　　在提到京東集團所面臨的的應用安全建設挑戰(zhàn)時，王永孝指出，業(yè)務場景多、工作量大、迭代迅速、人員緊張是京東面臨的問題，也是很多大型企業(yè)面臨的問題，并且應用安全要想細化需要深入業(yè)務，不管是對安全人員的投入，還是對業(yè)務團隊的投入都是巨大的成本，盡量沉淀自動化能力，可以節(jié)省很大的人力成本。

　　他表示，應用安全不是與業(yè)務越耦合越好，需要平衡投入和產出，安全卡點要盡量合并統(tǒng)一，能一個點解決的不要拆分成多個，另外資產很重要，是做好安全工作的基石，良好的應用資產測繪能力便成為了一款產品好壞的重要考核標準。

　　在談及ADR時，王永孝表示，ADR在RASP基礎上提升了檢測與響應的能力，而不僅僅是阻斷，這意味這款技術已經逐步走向成熟，已經具備了應用安全解決方案的能力。在云原生時代，應用的防護將提升到更高的高度 ，才能保障整體的安全，一旦應用暴露在特定攻擊之下，后果將很嚴重，ADR在此方面有用武之地，可以幫助客戶有效提升應用安全防護水平，并進而建立整體應用防護體系。

　　靖云甲ADR助力關基應用防護

　　邊界無限創(chuàng)始人、CEO陳佩文在本次研討會中表示，以《關基保護要求》為指導，邊界無限著力打造以關鍵業(yè)務為核心的整體應用防護，以風險管理為導向的動態(tài)應用防護，以信息共享為基礎的應用端協(xié)同聯(lián)防。邊界無限靖云甲ADR是以Web應用為核心，以RASP為主要安全能力切入點，打造Web應用全方位安全檢測與響應的解決方案，是邊界無限幫助用戶構建云原生時代安全基礎設施體系的起點和戰(zhàn)略支點，更是“靈動智御”理念的實踐。

　　靖云甲ADR引入多項前瞻性的技術理念，通過對應用風險的持續(xù)檢測和安全風險快速響應，幫助企業(yè)應對來自業(yè)務增長、技術革新和關鍵基礎設施環(huán)境變化所產生的等諸多應用安全新挑戰(zhàn)。在流量安全方面，ADR基于網格化流量采集，通過聯(lián)動應用端點數(shù)據(jù)、應用訪問數(shù)據(jù)，高效準確防御0day漏洞利用、內存馬注入等各類安全威脅；在API安全方面，通過建立自主學習模型，實現(xiàn)API的自動發(fā)現(xiàn)，漏洞挖掘；自動生成API訪問策略，通過調用追蹤的方式建立可視化的API風險見解，為API提供實時防御。在數(shù)據(jù)安全方面通過數(shù)據(jù)審計、治理、脫敏等安全技術，有效實現(xiàn)數(shù)據(jù)安全風險態(tài)勢的把控。在為企業(yè)提供全面的應用安全保障的同時，ADR通過虛擬補丁、威脅情報、訪問控制等運營處置手段，有效提高安全運營的事件處置效率。

　　隨著“業(yè)務上云”的普及，越來越多云原生場景下的應用檢測與響應需求需要得到滿足。靖云甲ADR主要面向關基所涉及的金融、能源電力、運營商、電子政務、公共服務（醫(yī)療、教育等）、交通、水利等多個領域，多方面助力構建關鍵信息基礎設施動態(tài)應用防護機制，實時精準采集應用資產、組件庫資產等信息，消除資產盲區(qū)，實現(xiàn)資產有效管理，讓安全防護覆蓋到資產的每一個角落；幫助用戶精準發(fā)現(xiàn)應用漏洞風險，幫助安全團隊快速、有效地定位和解決安全風險；主動采集第三方依賴庫信息，并與云端漏洞庫進行比對、分析，識別出應用存在的安全隱患，從而縮減應用攻擊面，提升應用安全等級；通過對應用運行時環(huán)境的持續(xù)監(jiān)控，有效防御惡意攻擊，為應用提供全生命周期的動態(tài)安全保護。

　　陳佩文指出，作為網絡安全產品和安全服務綜合提供商，邊界無限結合現(xiàn)有的網絡安全保障體系以及在重要行業(yè)和領域開展網絡安全保護工作的成熟經驗，不斷加強企業(yè)技術研發(fā)和服務能力創(chuàng)新，助力客戶加強關基應用防護能力體系建設。邊界無限靖云甲ADR，保護關鍵信息基礎設施應用“零關?！薄ⅰ吧訇P?！?，加強關鍵信息基礎設施應用安全能力建設，為國家關鍵信息基礎設施的應用安全保駕護航。

　　安全行業(yè)面臨的威脅日新月異，但隨著ADR、CAS等新技術的不斷演進，廣大政企客戶的防護能力也將逐步提升，在應用層面，ADR、CAS將發(fā)揮重要的作用，助力提升關基應用防護水平。

更多信息可以來這里獲取==>>電子技術應用-AET<<