什么才是真正符合Gartner PPDR模型的应用保护产品

作者:星期二, 八月 1, 20170
分享:

Gartner在2017年6月发布的《Market Guide for Application Shielding》中强调,随着移动应用、物联网及 Web 应用程序普及给人们生活带来更多便捷的同时,保护那些在不受信任环境中运行的应用程序变得尤为重要。安全和风险管理人员必须有选择地使用防护措施以应对安全漏洞。

但当人们考虑如何抵御这些移动APP安全威胁时发现,传统静态安全解决方案仅能告诉客户入侵攻击结果,对过程却不得而知。往往都是“失陷”之后才能被动实施防御,频遭“挨打”自然也就不可避免。面对各种新型移动威胁,传统被动式防御措施已经捉襟见肘,新一代移动应用安全方法论将成中流砥柱。

如何构建真正符合Gartner定义的PPDR模型安全防护体系

在Gartner 2017年发布的《应用保护市场指南》报告中提出并获业界主流安全企业和研究机构认可的PPDR 安全防护模型,是由Predict (预测)、Prevent (防护)、Detect(检测)、Response(响应)四个阶段组成的新PPDR 闭环安全防护模型。这种安全模型在不同阶段引入威胁情报、大数据分析等新技术和服务,旨在构建一个能进行持续性威胁响应、智能化、协同化的安全防护体系。

Gartner自适应安全防护架构图

笔者认为Gartner定义PPDR安全防护体系是一种动态的、主动的、对抗性的战略思维,主动出击、智能化、感知并对抗威胁是关键。在这个背景下,威胁预测(Predict)能力成为核心安全组件,根据威胁情报等预测结果做出相应安全防护(Prevent)动作,同时对潜在威胁风险进行持续检测(Detect),并动态调整安全防护策略,对检测结果快速响应(Respond),并进一步反馈和加强预测能力,形成安全问题闭环。

预测成为核心组件

预测主要依赖于威胁情报,通过情报主动发现各种移动应用面临的各种攻击,并将情报反馈到防护阶段和检测功能,从而构成整个威胁处理流程的闭环。梆梆安全推出的动态威胁感知系统,就是要实现对恶意威胁的可见、可感知,获取Who(谁在攻击)、How(如何攻击)、Where(在哪个区域进行攻击)、What(将造成怎样的危害)这四大恶意攻击要素,帮助用户构建更具针对性、更为有效的移动安全防线。目前国内有超过30家企业正在使用这套系统。

立体安全防护

基于威胁情报内容的主动安全防护,主要是通过部署安全服务产品减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作,例如通过应用安全加固、安全代码检测等加强应用保护。

梆梆安全不仅提供App安全保护、移动威胁情报、事前/事后应急响应等服务,同时面向行业提供全套安全方案,针对业务定向威胁提供贯穿生命周期的纵深防御体系。在将安全能力渗透到各类终端的同时,梆梆安全还打造出把安全能力延伸至传输端以及云端的泛在安全云防护系统。

梆梆安全多维度防护产品

动态安全检测

检测功能的重点是对应用程序周围环境的检测(例如:设备或服务器),以确定它是否可以被信任。比如程序完整性检查可以检测应用程序是否已被更改,包括整个应用程序的校验,或者检查应用程序中包含的库和调用的清单等。该阶段的主要目标是及时发现各类外部直接或潜伏的攻击。传统安全防护体系中的该阶段是各企业投入最大且最为依赖的部分,因此也是构建PPDR安全防护架构最需要做出改变的阶段。

梆梆安全可以对病毒、木马、恶意代码、恶意扣费等安全特征进行检测,以及自身风险、漏洞进行定制化检测。同时也可以对应用程序进行静态漏洞扫描,并在模拟器中对应用进行实时漏洞攻击检测,对应用程序进行静态漏洞扫描,并在模拟器中对应用进行实时漏洞攻击检测。目前已经成功在银行、基金、政府、电信运营商、互联网企业等诸多领域部署使用,具有部署快捷,服务高效等特点,所取得的效果也十分显著,能够有效为客户提高App安全防护能力,更好的符合国家、行业各项安全要求标准。

快速安全响应

新一代移动应用安全防护体系中最重要的目标是能够跟基于大数据的威胁情报系统、安全检测系统进行有效对接,自动根据检测结果进行触发或者提示人工判断后自动触发。因此,在建立下一代安全防护体系过程中,必须把响应阶段与安全检测阶段一体化考虑。同时,在做好自身响应准备时还要充分考虑外部服务商、合作方的共同应急响应或风险传导控制。为了真正实现快速响应,梆梆安全目前正在建设金融科技安全命运共同体,建立安全信息共享、先进经验共享、安全技术培训等长效机制。

写在最后:

本文结合Gartner报告中对应用保护的定义,“应用保护应该包括预防、检测、修复功能”(Application shielding encompasses prevention, detection and remediation capabilities.),并按照Gartner安全架构PPDR 模型,简要描述一个真正安全应用防护体系建设所需要包含四个阶段(安全预测、安全防护、安全检测、安全响应)的主要内容。可以看出梆梆安全现在正在打造一个预防为主、具有整体威胁感知和快速响应处理能力的持续移动应用信息安全响应平台。

 

分享:

相关文章

写一条评论

 

 

0条评论