本期聽云大講堂給大家分享的內(nèi)容深入介紹基調(diào)聽云如何基于“可觀測性”構(gòu)建應(yīng)用安全產(chǎn)品——安云。
?
我們將探討在網(wǎng)絡(luò)安全領(lǐng)域,特別是 RASP(運行時應(yīng)用自我保護)方向上,傳統(tǒng)方案面臨的困境,以及安云如何通過技術(shù)創(chuàng)新解決這些痛點。
全球性除了 WAF 和主機安全等基于流量或主機側(cè)的產(chǎn)品外,RASP 本應(yīng)是應(yīng)用安全的重要防線。但經(jīng)過多年觀察,我們發(fā)現(xiàn)傳統(tǒng) RASP 方案在實際落地中存在兩個難以逾越的障礙:
?

01|

傳統(tǒng) RASP 落地的兩大“攔路虎”

除了 WAF 和主機安全等基于流量或主機側(cè)的產(chǎn)品外,RASP 本應(yīng)是應(yīng)用安全的重要防線。但經(jīng)過多年觀察,我們發(fā)現(xiàn)傳統(tǒng) RASP 方案在實際落地中存在兩個難以逾越的障礙:

01

技術(shù)資源投入的巨大鴻溝

可觀測性廠商的資源投入往往是安全廠商的十倍以上,這直接決定了產(chǎn)品的穩(wěn)定性和成熟度。

可觀測性廠商(如基調(diào)聽云): 在 Agent 研發(fā)和技術(shù)支持上,通常擁有數(shù)百人的團隊規(guī)模。

傳統(tǒng)安全廠商: 投入 Agent 研發(fā)的往往是十幾人的小團隊。

結(jié)論: 面對具有強入侵性的 Agent 技術(shù),可觀測性廠商的資源投入往往是安全廠商的十倍以上,這直接決定了產(chǎn)品的穩(wěn)定性和成熟度。

?

02|

安云的“可觀測性+安全”融合之道”

基調(diào)聽云·安云通過“復(fù)用可觀測性能力”,從架構(gòu)層面完美解決了上述問題:

01

統(tǒng)一 Agent,零運維成本

方案邏輯: 安云不再單獨部署安全探針,而是直接復(fù)用基調(diào)聽云成熟的可觀測性 Agent。
權(quán)責清晰: 運維團隊統(tǒng)一管理和維護 Agent 的穩(wěn)定性;安全團隊則專注于使用采集到的運行時數(shù)據(jù)進行安全分析。
價值: 這避免了讓不具備運維能力的安全人員去背負生產(chǎn)穩(wěn)定性的風險,徹底解決了“誰為事故負責”的長期矛盾

02

全鏈路覆蓋,數(shù)據(jù)采集更完整

部署深度: 銀行等核心業(yè)務(wù)系統(tǒng)對穩(wěn)定性要求極高,通常都會部署可觀測性 Agent,但往往不敢部署獨立的 RASP Agent(通常只敢部署在邊緣外圍系統(tǒng))。

數(shù)據(jù)完整性: 由于復(fù)用了可觀測性 Agent,安云可以深入到最核心的業(yè)務(wù)系統(tǒng)中。這確保了我們能采集到完整的攻擊鏈路數(shù)據(jù),避免因數(shù)據(jù)斷層導致的分析失敗。

?

03|

產(chǎn)品三大核心能力升級

基于上述架構(gòu)優(yōu)勢,安云在具體功能上實現(xiàn)了三個維度的突破:

01

基于 AI 的運行時威脅感知

深度上下文: 通過實時獲取運行時堆棧,我們可以捕獲敏感函數(shù)、參數(shù)、執(zhí)行的 SQL 語句等詳細上下文,實現(xiàn)精準預(yù)警。
Trace 聯(lián)動: 將運行時 Trace 數(shù)據(jù)與代碼調(diào)用鏈關(guān)聯(lián),大幅提升告警準確率。
AI 修復(fù): 結(jié)合大模型能力,不僅能發(fā)現(xiàn)問題,還能直接給出函數(shù)級、代碼級的修復(fù)方案建議。

02

主動式 API 資產(chǎn)全量測繪

傳統(tǒng)的網(wǎng)關(guān)被動流量統(tǒng)計往往存在盲區(qū)。安云采用框架級路由監(jiān)控方案:
啟動即捕獲: 在應(yīng)用啟動時,通過監(jiān)控路由注冊函數(shù),一次性捕獲所有 API 資產(chǎn)。
無死角覆蓋: 無論是未下線的僵尸 API、內(nèi)部測試接口,還是隱藏的后門 API,即使沒有流量請求,也能被精準發(fā)現(xiàn)。

03

基于 AI 的供應(yīng)鏈安全(SCA)深度研判

針對供應(yīng)鏈安全領(lǐng)域“漏洞報警多、修復(fù)難、優(yōu)先級不清”的現(xiàn)狀,安云在 T0 最新版本中引入了深度觀測能力,對風險組件進行科學的優(yōu)先級排序:
第一步:API 資產(chǎn)關(guān)聯(lián)分析
我們將組件與 API 資產(chǎn)關(guān)聯(lián),通過標簽化分析風險暴露面:
該組件關(guān)聯(lián)的 API 是否暴露在公網(wǎng)?背后是否連接敏感數(shù)據(jù)庫?是否存在外部文件下載行為?

第二步:代碼級真實調(diào)用驗證(Reachability Analysis)
利用 Trace 和生產(chǎn)環(huán)境代碼信息,深入分析組件的調(diào)用位置:
漏洞函數(shù)是否真的被執(zhí)行了?調(diào)用的上下文是否存在真實攻擊風險?
最終價值:科學定級
通過上述分析,我們不再讓業(yè)務(wù)團隊盲目升級所有組件,而是給出有理有據(jù)的修復(fù)清單:哪些必須立即修(存在真實調(diào)用且暴露公網(wǎng));哪些可以暫緩修(代碼未調(diào)用或內(nèi)網(wǎng)隔離);并提供完整的研判邏輯和分析理由。

基調(diào)聽云·安云不僅僅是一個安全工具,更是基于可觀測性技術(shù)對應(yīng)用安全的一次重構(gòu)。我們致力于用更穩(wěn)定的架構(gòu)、更全的數(shù)據(jù)、更智能的 AI,幫助企業(yè)實現(xiàn)安全與業(yè)務(wù)的共贏。感謝大家的關(guān)注,我們下期再見。

推薦閱讀

  • 隨著數(shù)字化時代的不斷發(fā)展,網(wǎng)絡(luò)逐漸滲透進人們生活的各方各面,對于企業(yè)而言,it運維的有效性及高效性至關(guān)重要。然而對于復(fù)雜的it環(huán)境以及龐大的系統(tǒng)架構(gòu)而言,保持良好的it運維并不是一件容易的事,因此it運維監(jiān)控便逐漸走進了我們的視野。

    2023-10-08

  • Web前端已經(jīng)成為各類企業(yè)網(wǎng)站、應(yīng)用程序必不可少的一部分,有越來越多的用戶使用Web前端應(yīng)用程序和網(wǎng)站,Web前端性能的調(diào)整變得非常重要。為了能為企業(yè)提供更高的性能更強的使用體驗,為進一步提高Web前端性能,許多公司開始嘗試Web前端性能監(jiān)控工具。本文將介紹web前端性能監(jiān)控的優(yōu)勢是什么。

    2023-04-25

  • 現(xiàn)代生活已經(jīng)深深地依賴于數(shù)字技術(shù)和互聯(lián)網(wǎng)連接。無論是工作、娛樂還是日常生活,我們都需要始終保持在線狀態(tài),訪問各種服務(wù)和信息。然而,當數(shù)字生活變得如此重要時,IT系統(tǒng)的可靠性和性能就成為了至關(guān)重要的因素。在這方面,公司IT運維監(jiān)控發(fā)揮了不可或缺的作用,確保我們能夠始終連接到所需的服務(wù)。

    2023-10-26

  • web前端性能測試

    Web前端性能測試是一種測試方法,用于檢測網(wǎng)站或應(yīng)用程序的前端性能,包括頁面加載速度、響應(yīng)時間、資源使用等方面。它可以幫助開發(fā)人員和運維人員了解前端頁面的性能瓶頸,找出問題并優(yōu)化,從而提高用戶體驗。

    2023-06-30

  • 當今互聯(lián)網(wǎng)行業(yè)的快速發(fā)展,使得企業(yè)面臨著越來越多的挑戰(zhàn)。特別是在運維領(lǐng)域,企業(yè)需要處理日益復(fù)雜的業(yè)務(wù)場景,以及應(yīng)對系統(tǒng)層面的故障、安全等問題。因此,一體化運維平臺的需求越來越迫切。

    2023-06-05