近日,中国数字产业领域第三方咨询机构数世咨询发布了安全行业首份《ADR 能力白皮书》。通过对ADR的主要功能和使用场景的系统研究,为企业和企业客户构建整体应用保护系统提供参考和参考。白皮书还推荐了ADR领域的代表性厂商,作为专注于技术创新和突破的安防初创企业,Frontier Infinity成为国内唯一一家在ADR应用的企业,被称为“免疫血清”。ADR能力白皮书在CSA大中华区主办的CSA研讨会上首次发布。继NDR、EDR、HDR等检测与响应功能之后,ADR将成为另一个必要的安全功能,预计相关领域的客户将率先推出。
ADR的主要发现应用检测和响应(Application Detection and:ADR)是指以Web应用为主要对象,将应用和应用内部的用户输入、上下文、访问等流量数据上传到分析管理平台上,进行威胁分析后,通过化或人工响应进行安全提示的方案。Avocent ADR以Web应用程序为核心,并将RASP作为安全功能的主要入口点。作为安全关键型基础设施,ADR可以与多种安全功能(如WAF、HDR和IAST)有机地协同工作。Avocent ADR的五项关键技术功能-探测、应用资产发现、高级威胁检测、数据建模和分析、响应隔离和补救。CLARiiON检测和响应高级攻击威胁(如零日漏洞和无文件攻击)是ADR的一项关键功能。ADR厂商需要加快ADR在国内各行业的集中部署,随着“云计算业务”的普及,ADR越来越多地满足多云原生场景下应用检测和响应的需求。同时,为了提高操作的有效性和ROI,如应用程序行为的聚类分析、威胁情报更新推送、虚拟补丁分发等,许多ADR厂商将采用云原生技术进行产品部署和实施。因此,实力雄厚的ADR厂商将与公有云厂商、不同行业的云厂商建立更深入的合作关系,逐步加快ADR在不同行业的集中部署。ADR与持续应用安全(CAS)相结合的持续应用安全(CAS)是基于我国软件供应链安全现状而诞生的一个理念,主要解决软件供应链数字化应用开发及运行方面的安全问题,应用源代码开发、构建配置、涵盖在线运行等多个阶段,保障数字化应用全过程安全状态,是安全能力的原子化.软件供应链安全(离散制造、集中交付、集成管理、智能应用)因此,在应用的运行阶段,ADR与CAS形成数据关联和能力集成,通过集成调度管理形成系统化解决方案,减少用户资源投入,整合安全功能,实现系统化。我们帮助您提高安全效率。继NDR、EDR、HDR等检测响应功能之后,ADR在实际网络攻击防御演习等场景中,大多数用户逐渐形成NDR、EDR甚至HDR(主机检测响应)检测响应功能,有效提高了安全检测覆盖面和应急响应时间。ADR作为一种接近业务端的检测和响应能力,可以有效地弥补业务端的其他“DR”不足。因此,我们认为,在未来2-3年内,越来越多的机构用户将把ADR作为安全运营建设规划的必要能力之一,与NDR、EDR、HDR等一起形成完整的安全检测响应体系。截至本文完成之时,国家市场监督管理总局已批准发布《关键信息基础设施安全保护要求》国家标准文件(GB/T39204-2022)(简称《闸门保护要求》)该标准是《关基保护条例》发布一年后正式发布的第一个关基标准,是根据《关基保护条例》对关键信息基础设施运行安全的保护要求,结合重要行业和领域网络安全保护工作的成熟经验制定的,预计将于2023年5月1日起正式实施。它规定了关键信息基础设施运营商的安全要求,如识别分析、安全保护、检测和评估、监视和预警、主动防御和事件处理。因此,ADR在为关键信息基础设施中的“网络应用”建立安全系统时,将有更实际的指导要求。正如《边缘无限》贾佳《ADR咨询能力白皮书》中所述,国内相关领域的企业数量不多,只有个别企业明确提出ADR的概念,而《边缘无限》就像将RASP技术升级到ADR安全的前沿,专注于优秀的技术前瞻性和ADR 能力白皮书,入选ADR 能力白皮书。您将是唯一推荐的ADR 代表。自主研发的晶云佳ADR,在业界被称为“免疫血清”。据Boundary Infinity副总裁兼产品总经理沈新元介绍,晶云佳ADR基于RASP技术,以Web应用为核心,以RASP为主要安全功能的切入点,为Web应用创建了全方位的安全检测和响应解决方案。这是Boundary Infinity帮助用户构建云原生时代安全基础设施系统的起点和战略支点,也是“智能”理念的实践。通过对应用风险的持续检测和对安全风险的快速响应,晶云佳ADR引入了前瞻性的技术理念,帮助企业应对业务增长、技术创新和基础设施环境变化带来的诸多新的应用安全挑战。边界靖云甲 ADR具有管理、入侵检测、漏洞管理和存储器防御等核心,具有无需重启、采样理性、IT配置架构、性能全面领先等核心,其应用场景包括在线、实战攻防、恶意应用和集团应用安全能力等。具体来说,在流量安全级别上,边界无限晶云甲 ADR基于网格流量采集,通过端点数据和应用访问数据的互锁应用,高效准确地防御零日漏洞利用、内存软管注入等安全威胁。通过数据审核、治理、脱敏等安全技术,有效实现数据安全风险形势的管理。在为企业提供全面应用安全保障的同时,ADR通过虚拟补丁、漏洞威胁情报、访问控制等操作处理手段,有效提高安全操作的事件处理效率。这符合一般安全技术的发展趋势,满足了广大政府和企业客户的实际安全需求。Boundary Infinite Jingyun Aa ADR具有资产清点准确、精细、安全研究形式、大规模可靠、性能损失轻、无意识等优点,特别是在资产管理、供应链安全、API资产学习等层面的应用中。靖云甲 ADR跨IT架构统计应用资产,实现安全能力的同步管控,为应用提供安全风险评估;动态收集应用运行中组件的负载情况,快速检测资产动态,全面有效地获取供应链资产信息。独立的学习流量+应用框架,具体来说就是京东ADR,通过插入应用内部框架中定义的API方法和应用流量来收集整个API,并使用AI检测引擎对流量进行持续分析,自动分析过时的敏感数据等关键问题。此外,边界无限靖云甲 ADR采用“主被动耦合”双重防御机制,对外基于RASP 能力对存储马注入行为进行有效防御,内部通过构建存储马检测模型,持续分析存储中存在的恶意代码。帮助用户解决存储器中的“定时炸弹”。对于隐藏在存储中的存储马,靖云甲 ADR提供一键清除功能,可以直接清除存储马,实现对存储马威胁的快速处理。静云佳ADR通过主动拦截+被动扫描,有效地阻止内存软管的注入。它为注入的内存马提供源代码和特征检测信息,只需单击即可清除应用程序,而无需重新启动。此外,晶云甲 ADR通过“attach”等方式注入代理,无需重启即可直接更新,减少了对业务运营的干扰。截至目前,边界无限已与关键行业和关键基础设施领域的数十家客户达成业务合作,随着RASP和ADR技术的进一步成熟,边界无限将帮助各运营单位构建关键信息基础设施的整体应用控制系统。不断提高关键信息基础设施安全应用保护能力。