Gartner分析师们对边界防火墙和“运行时应用程序自我保护”的价值进行了辩论。
如果说防火墙还没有“死”,那它也已经无法胜任其本职工作了,与此同时,一种新兴技术“运行时应用程序自我保护(RASP) ”可以接替其大部分工作。
在2014年Gartner安全和风险管理峰会上,两位Gartner咨询师对这个问题进行了辩论。
Joseph Feiman认为RASP是比传统防火墙更好的方法,RASP是服务器或客户端中的运行时设备,用来保护应用程序抵御SQL注入攻击、跨站脚本和未经授权访问。然而,Gartner分析师Greg Young提出了可能的问题,询问:“为什么我们会突然有这种神奇的技术?”
两年来,Gartner公司一直在追踪RASP服务器、客户端和移动应用程序产品,这些产品来自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示,这种运行时保护功能是“未来”。
尽管边界防火墙可以检测流量和内容,并作出决定终止会话,但边界防火墙并不能看到应用程序内流量是如何处理的。由于移动设备和云计算[注]服务的出现,企业的边界已经开始模糊化,对于安全而已,防火墙已经变得不太重要。
Feiman:“停止无休止地投资在边界安全,我们应该教会应用程序保护自己。”我们可以将RASP技术直接添加到Java虚拟机或.Net。
Young认为RASP并不是接替边界防火墙的下一件大事。现在使用的安全技术中,只有不到1%的安全是基于RASP,RASP存在潜在的缺点,例如RASP给服务器增加了处理开销和额外的工作量,从而影响了性能。Feiman表示,供应商称这种性能影响不超过服务器生产力的1%。Young表示,目前还不清楚RASP是否可以及时修复漏洞以及攻击路径,并抵御拒绝服务攻击。
与同类方法(例如web应用程序防火墙)不同,RASP已经被添加到它要保护的每个操作系统或者手机,这提出了可扩展性以及语言依赖的问题。Young承认说,Web应用程序防火墙仍然保持相当小的市场份额。
虽然RASP存在性能和潜在的误报的问题,但Feiman仍然对这种新兴技术充满热情,他认为这种技术将会被开发出来,在边界防火墙根本无法应对的企业安全发挥关键作用。“我们的边界安全已经失守,”他表示,“我希望大家能够改变我们的观点。”