本文講的是 什麼才是真正符合Gartner PPDR模型的應用保護産品,Gartner在2017年6月釋出的《Market Guide for Application Shielding》中強調,随着移動應用、物聯網及 Web 應用程式普及給人們生活帶來更多便捷的同時,保護那些在不受信任環境中運作的應用程式變得尤為重要。安全和風險管理人員必須有選擇地使用防護措施以應對安全漏洞。
但當人們考慮如何抵禦這些移動APP安全威脅時發現,傳統靜态安全解決方案僅能告訴客戶入侵攻擊結果,對過程卻不得而知。往往都是“失陷”之後才能被動實施防禦,頻遭“挨打”自然也就不可避免。面對各種新型移動威脅,傳統被動式防禦措施已經捉襟見肘,新一代移動應用安全方法論将成中流砥柱。
如何建構真正符合Gartner定義的PPDR模型安全防護體系
在Gartner 2017年釋出的《應用保護市場指南》報告中提出并獲業界主流安全企業和研究機構認可的PPDR 安全防護模型,是由Predict (預測)、Prevent (防護)、Detect(檢測)、Response(響應)四個階段組成的新PPDR 閉環安全防護模型。這種安全模型在不同階段引入威脅情報、大資料分析等新技術和服務,旨在建構一個能進行持續性威脅響應、智能化、協同化的安全防護體系。
筆者認為Gartner定義PPDR安全防護體系是一種動态的、主動的、對抗性的戰略思維,主動出擊、智能化、感覺并對抗威脅是關鍵。在這個背景下,威脅預測(Predict)能力成為核心安全元件,根據威脅情報等預測結果做出相應安全防護(Prevent)動作,同時對潛在威脅風險進行持續檢測(Detect),并動态調整安全防護政策,對檢測結果快速響應(Respond),并進一步回報和加強預測能力,形成安全問題閉環。
預測成為核心元件
預測主要依賴于威脅情報,通過情報主動發現各種移動應用面臨的各種攻擊,并将情報回報到防護階段和檢測功能,進而構成整個威脅處理流程的閉環。梆梆安全推出的動态威脅感覺系統,就是要實作對惡意威脅的可見、可感覺,擷取Who(誰在攻擊)、How(如何攻擊)、Where(在哪個區域進行攻擊)、What(将造成怎樣的危害)這四大惡意攻擊要素,幫助使用者建構更具針對性、更為有效的移動安全防線。目前國内有超過30家企業正在使用這套系統。
立體安全防護
基于威脅情報内容的主動安全防護,主要是通過部署安全服務産品減少被攻擊面來提升攻擊門檻,并在受影響前攔截攻擊動作,例如通過應用安全加強、安全代碼檢測等加強應用保護。
梆梆安全不僅提供App安全保護、移動威脅情報、事前/事後應急響應等服務,同時面向行業提供全套安全方案,針對業務定向威脅提供貫穿生命周期的縱深防禦體系。在将安全能力滲透到各類終端的同時,梆梆安全還打造出把安全能力延伸至傳輸端以及雲端的泛在安全雲防護系統。
動态安全檢測
檢測功能的重點是對應用程式周圍環境的檢測(例如:裝置或伺服器),以确定它是否可以被信任。比如程式完整性檢查可以檢測應用程式是否已被更改,包括整個應用程式的校驗,或者檢查應用程式中包含的庫和調用的清單等。該階段的主要目标是及時發現各類外部直接或潛伏的攻擊。傳統安全防護體系中的該階段是各企業投入最大且最為依賴的部分,是以也是建構PPDR安全防護架構最需要做出改變的階段。
梆梆安全可以對病毒、木馬、惡意代碼、惡意扣費等安全特征進行檢測,以及自身風險、漏洞進行定制化檢測。同時也可以對應用程式進行靜态漏洞掃描,并在模拟器中對應用進行實時漏洞攻擊檢測,對應用程式進行靜态漏洞掃描,并在模拟器中對應用進行實時漏洞攻擊檢測。目前已經成功在銀行、基金、政府、電信營運商、網際網路企業等諸多領域部署使用,具有部署快捷,服務高效等特點,所取得的效果也十分顯著,能夠有效為客戶提高App安全防護能力,更好的符合國家、行業各項安全要求标準。
快速安全響應
新一代移動應用安全防護體系中最重要的目标是能夠跟基于大資料的威脅情報系統、安全檢測系統進行有效對接,自動根據檢測結果進行觸發或者提示人工判斷後自動觸發。是以,在建立下一代安全防護體系過程中,必須把響應階段與安全檢測階段一體化考慮。同時,在做好自身響應準備時還要充分考慮外部服務商、合作方的共同應急響應或風險傳導控制。為了真正實作快速響應,梆梆安全目前正在建設金融科技安全命運共同體,建立安全資訊共享、先進經驗共享、安全技術教育訓練等長效機制。
寫在最後:
本文結合Gartner報告中對應用保護的定義,“應用保護應該包括預防、檢測、修複功能”(Application shielding encompasses prevention, detection and remediation capabilities.),并按照Gartner安全架構PPDR 模型,簡要描述一個真正安全應用防護體系建設所需要包含四個階段(安全預測、安全防護、安全檢測、安全響應)的主要内容。可以看出梆梆安全現在正在打造一個預防為主、具有整體威脅感覺和快速響應處理能力的持續移動應用資訊安全響應平台。
原文釋出時間為:八月 1, 2017
本文作者:aqniu
本文來自雲栖社群合作夥伴安全牛,了解相關資訊可以關注安全牛。