本期聽云大講堂給大家分享的內容深入介紹基調聽云如何基于“可觀測性”構建應用安全產品——安云。
?
我們將探討在網絡安全領域,特別是 RASP(運行時應用自我保護)方向上,傳統方案面臨的困境,以及安云如何通過技術創新解決這些痛點。
全球性除了 WAF 和主機安全等基于流量或主機側的產品外,RASP 本應是應用安全的重要防線。但經過多年觀察,我們發現傳統 RASP 方案在實際落地中存在兩個難以逾越的障礙:
?

01|

傳統 RASP 落地的兩大“攔路虎”

除了 WAF 和主機安全等基于流量或主機側的產品外,RASP 本應是應用安全的重要防線。但經過多年觀察,我們發現傳統 RASP 方案在實際落地中存在兩個難以逾越的障礙:

01

技術資源投入的巨大鴻溝

可觀測性廠商的資源投入往往是安全廠商的十倍以上,這直接決定了產品的穩定性和成熟度。

可觀測性廠商(如基調聽云): 在 Agent 研發和技術支持上,通常擁有數百人的團隊規模。

傳統安全廠商: 投入 Agent 研發的往往是十幾人的小團隊。

結論: 面對具有強入侵性的 Agent 技術,可觀測性廠商的資源投入往往是安全廠商的十倍以上,這直接決定了產品的穩定性和成熟度。

?

02|

安云的“可觀測性+安全”融合之道”

基調聽云·安云通過“復用可觀測性能力”,從架構層面完美解決了上述問題:

01

統一 Agent,零運維成本

方案邏輯: 安云不再單獨部署安全探針,而是直接復用基調聽云成熟的可觀測性 Agent。
權責清晰: 運維團隊統一管理和維護 Agent 的穩定性;安全團隊則專注于使用采集到的運行時數據進行安全分析。
價值: 這避免了讓不具備運維能力的安全人員去背負生產穩定性的風險,徹底解決了“誰為事故負責”的長期矛盾。

02

全鏈路覆蓋,數據采集更完整

部署深度: 銀行等核心業務系統對穩定性要求極高,通常都會部署可觀測性 Agent,但往往不敢部署獨立的 RASP Agent(通常只敢部署在邊緣外圍系統)。

數據完整性: 由于復用了可觀測性 Agent,安云可以深入到最核心的業務系統中。這確保了我們能采集到完整的攻擊鏈路數據,避免因數據斷層導致的分析失敗。

?

03|

產品三大核心能力升級

基于上述架構優勢,安云在具體功能上實現了三個維度的突破:

01

基于 AI 的運行時威脅感知

深度上下文: 通過實時獲取運行時堆棧,我們可以捕獲敏感函數、參數、執行的 SQL 語句等詳細上下文,實現精準預警。
Trace 聯動: 將運行時 Trace 數據與代碼調用鏈關聯,大幅提升告警準確率。
AI 修復: 結合大模型能力,不僅能發現問題,還能直接給出函數級、代碼級的修復方案建議。

02

主動式 API 資產全量測繪

傳統的網關被動流量統計往往存在盲區。安云采用框架級路由監控方案:
啟動即捕獲: 在應用啟動時,通過監控路由注冊函數,一次性捕獲所有 API 資產。
無死角覆蓋: 無論是未下線的僵尸 API、內部測試接口,還是隱藏的后門 API,即使沒有流量請求,也能被精準發現。

03

基于 AI 的供應鏈安全(SCA)深度研判

針對供應鏈安全領域“漏洞報警多、修復難、優先級不清”的現狀,安云在 T0 最新版本中引入了深度觀測能力,對風險組件進行科學的優先級排序:
第一步:API 資產關聯分析
我們將組件與 API 資產關聯,通過標簽化分析風險暴露面:
該組件關聯的 API 是否暴露在公網?背后是否連接敏感數據庫?是否存在外部文件下載行為?

第二步:代碼級真實調用驗證(Reachability Analysis)
利用 Trace 和生產環境代碼信息,深入分析組件的調用位置:
漏洞函數是否真的被執行了?調用的上下文是否存在真實攻擊風險?
最終價值:科學定級
通過上述分析,我們不再讓業務團隊盲目升級所有組件,而是給出有理有據的修復清單:哪些必須立即修(存在真實調用且暴露公網);哪些可以暫緩修(代碼未調用或內網隔離);并提供完整的研判邏輯和分析理由。

基調聽云·安云不僅僅是一個安全工具,更是基于可觀測性技術對應用安全的一次重構。我們致力于用更穩定的架構、更全的數據、更智能的 AI,幫助企業實現安全與業務的共贏。感謝大家的關注,我們下期再見。

推薦閱讀

  • 隨著互聯網應用的持續發展以及用戶對于網絡質量的不斷追求,網絡性能監控將會繼續發揮重要作用,為用戶不斷提供良好的網絡體驗,為企業的發展提供可靠支撐。未來,服務端監控網絡性能也會不斷優化發展,為企業提供更多幫助,為互聯網應用的穩定運行提供有力支撐。??

    2023-10-07

  • 銀行監控運維?是銀行運營過程中不可缺少的工作之一?,F代金融行業對信息技術高度依賴,銀行作為金融行業的支柱,更加需要信息技術來保障其系統能安全、穩定地運行,這其中起著關鍵作用的便是銀行監控運維。下面就來簡單介紹銀行監控運維的作用。

    2023-12-28

  • 大數據、云計算、物聯網等信息技術的發展,讓新基建如火如荼的同時,也帶來了不小的挑戰。首當其中的是網絡性能問題。一個性能良好的網絡,可以讓企業業務開展更加順利。因此,網絡性能管理的概念被提出。通過對網絡性能進行管理和實時監控,全方位的對網絡問題進行排查和快速響應,保證網絡性能的穩定與安全。

    2023-03-31

  • 在當今的企業信息化環境中,云計算已經成為了一種重要的IT基礎設施。然而,隨著云計算的廣泛應用,如何有效管理和監控云環境也成為了企業面臨的一個重大挑戰。這就是云監控平臺運維方案?的重要性所在。通過構建有效的云監控平臺,企業可以實時監控云環境的運行狀態,及時發現和處理問題,從而保證業務的穩定運行。

    2023-12-15

  • 隨著信息技術的發展,IT運維監控在市場上的產品種類繁多,如何選擇適合自己企業的IT運維監控品牌?成為了一個重要的問題。選擇一個好的IT運維監控品牌可以讓企業提高應用程序性能、優化服務器資源并加強網絡安全和提高工作效率等。

    2023-11-02