邊界防火墻是否真的會讓位給“RASP”?
責編:admin |2014-06-26 14:06:15Gartner分析師們對邊界防火墻和“運行時應用程序自我保護”的價值進行了辯論。
如果說防火墻還沒有“死”,那它也已經無法勝任其本職工作了,與此同時,一種新興技術“運行時應用程序自我保護(RASP)”可以接替其大部分工作。
在2014年Gartner安全和風險管理峰會上,兩位Gartner咨詢師對這個問題進行了辯論。
Joseph Feiman認為RASP是比傳統防火墻更好的方法,RASP是服務器或客戶端中的運行時設備,用來保護應用程序抵御SQL注入攻擊、跨站腳本和未經授權訪問。然而,Gartner分析師Greg Young提出了可能的問題,詢問:“為什么我們會突然有這種神奇的技術?”
兩年來,Gartner公司一直在追蹤RASP服務器、客戶端和移動應用程序產品,這些產品來自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示,這種運行時保護功能是“未來”。
盡管邊界防火墻可以檢測流量和內容,并作出決定終止會話,但邊界防火墻并不能看到應用程序內流量是如何處理的。由于移動設備和云計算[注]服務的出現,企業的邊界已經開始模糊化,對于安全而已,防火墻已經變得不太重要。
Feiman:“停止無休止地投資在邊界安全,我們應該教會應用程序保護自己。”我們可以將RASP技術直接添加到Java虛擬機或.Net。
Young認為RASP并不是接替邊界防火墻的下一件大事。現在使用的安全技術中,只有不到1%的安全是基于RASP,RASP存在潛在的缺點,例如RASP給服務器增加了處理開銷和額外的工作量,從而影響了性能。Feiman表示,供應商稱這種性能影響不超過服務器生產力的1%。Young表示,目前還不清楚RASP是否可以及時修復漏洞以及攻擊路徑,并抵御拒絕服務攻擊。
與同類方法(例如web應用程序防火墻)不同,RASP已經被添加到它要保護的每個操作系統或者手機,這提出了可擴展性以及語言依賴的問題。Young承認說,Web應用程序防火墻仍然保持相當小的市場份額。
雖然RASP存在性能和潛在的誤報的問題,但Feiman仍然對這種新興技術充滿熱情,他認為這種技術將會被開發出來,在邊界防火墻根本無法應對的企業安全發揮關鍵作用。“我們的邊界安全已經失守,”他表示,“我希望大家能夠改變我們的觀點。”