OneRASP:帮中小型创业公司做好安全防护

这个世界上一共有两种公司：一种被「黑」过，另一种，不知道自己被「黑」过。权威调查报告显示：97% 的中小企业在业务发展中根本不重视网络安全问题，82% 的中小企业认为他们没有什么有价值的东西值得黑客来攻击，只有 23% 的中小企业才担心企业信息被泄露!

但是，在深圳市雄煜智能技术有限公司的 CEO 吴璋立的眼中，企业安全问题却不容小视。「作为一家刚刚起步的创业公司，我们的技术实力并不是很雄厚，但是我们对互联网安全问题非常重视，因为它直接关系到我们企业的「命脉」!」

公司背景

深圳市雄煜智能技术有限公司成立于2015年，是国内一家传统的电子产品生产及销售厂家，公司位于深圳市宝安区福永宝安大道商会信息大厦。该企业拥有行业顶尖的工程师，通过运用先进的生产设备及科学的管理方法为客户提供满意的产品与服务，目前产品已销往日本台湾等地。现在，雄煜智能的诚信、实力和产品质量获得业界认可，并致力于成为最具影响力的大型电子产品制造服务商。

虽然该公司成立时间不久，但因其优质的产品及服务带来了很好的口碑，该公司的平台和产品也深受客户的认可，所以发展非常迅速。但是在移动互联网时代，即使是一家硬件公司也要做好线上的运营和推广工作，同时利用线上平台，企业也可以更好地做好品牌的宣传和产品的展示工作。而且平台中也存放了大量的用户数据信息，对安全防护等级有很高的要求。

面临的挑战

公司的核心业务是智能硬件，对 IT 基础设施的要求不高，但是对互联网安全要求较高，必须保证客户的数据信息安全，同时保证网站的高可用性;此外，因为是创业公司，在 IT 方面的投入有限，尤其是在安全防护层面，很难投入过多的人力资源。但是安全问题，关乎企业发展的「命脉」，不容有失。对第三方安全防护的「能力」要求很高;

传统的应用安全解决方案，比如像 WAF(Web 应用防火墙) 往往需要专人来维护，而且对运维工程师的要求很高，同时动辄几十万甚至上百万的价格，严重超出企业的承受范围;

市面上虽然有大量的第三方安全工具，但是往往部署比较繁琐，同时后期需要投入大量的人力来维护，况且高级的安全技术人员本身就是稀缺资源。对中小企业来说，就变得难上加难。

对雄煜智能这家初创型公司而言，在安全方面的投入预算并不是很多。而随着业务的渐渐兴起，客户资源也与日渐增多。如何保障平台内大量的用户信息安全，就成为了该公司一直在思考的问题。

为何会选择 OneRASP ?

吴璋立表示，经过多方面的考察，我们发现目前比较常用的安全解决方案是 Web 应用防火墙技术(WAF)，但是其费用十分高昂，也需要专人来维护，而且在2014年，Gartner 的一份报告中指出，对于大部分公共网站、内部关键业务以及自定义 Web 应用而言，防火墙和入侵防御系统所提供的保护并不足够。而且考虑到人力成本和后期的维护工作，所以雄煜智能不得不放弃了这种「昂贵」的解决方案。

「其实，选择 OneRASP 也是因为我们对 RASP 这种技术的认可，毕竟一方面是国际最知名的调研机构 Gartner 鼎力推荐的安全产品;另一方面，这种「代码级」的防护措施，非常切合我们的需要，而且防护等级也非常高。从 OneRASP 后台就能够简单直观的看到整个 IT 系统的安全防护情况，所以我们很快决定采纳这款产品。」吴璋立对OneRASP 的评价很高。

OneRASP 提供的解决方案

多样化的攻击手段(跨站请求伪造 CSRF、跨站脚本攻击 XSS、DDoS 攻击、SQL 注入以及不安全的直接对象引用等等)层出不穷，传统安全解决方案越来越难以应对。OneRASP 集成了从监测到响应的能力，为雄煜智能提供了精准、持续、全面的、可视化的安全防护。

OneRASP 能够看到 IT 系统里所有用户行为的细节，这样对于提高安全攻击识别的准确性有非常大的帮助。 相较于 WAF 的解决方案，RASP 可以在数据访问的关键点进行保护，这样在准确性上是 WAF 无法超越的。

安装配置过程简单，用户只需要非常简单的修改一下 JVM 的启动配置，就可以将安全保护代码像疫苗一样注入应用程序，全面洞察应用程序的逻辑、配置、数据和事件流，使应用程序能够自保护，免遭通过运行时环境实施的攻击。目前 OneRASP 提供了 SaaS 级的解决方案，相对传统的解决方案，节省了大量的部署成本和管理成本;在未来还可针对企业的需求支持企业级服务。

客户反馈

其实，安全防护是一项非常专业的工程，大多数中小型创业公司都不具备网络防护的能力。所以大部分都希望借助第三方专业的安全解决方案。而且对安全领域有所了解的人基本都有一个共识，那就是网络攻击者所使用的方法、技术和工具的发展速度都远远超过网络防御者。所以安全防护这场「猫鼠游戏」必然是一场「持久战」。

「OneRASP 的解决方案是一种实时防护手段，这点对我们的吸引力很大，因为我们也知道，没有绝对安全的「防线」。而这种实时的解决方案非常切合我们这类中小企业发展的需求。前期只需要部署几个探针，很快就可以帮我们做好企业级安全防护的功能，这点在以前是无法想象的。所以我们非常看好 RASP 这种安全解决方案。」

OneRASP可针对不同需求开启监听防护两种模式，大大降低了误杀率;OneRASP 同时支持告警服务，当触发报警机制时，向指定邮箱中发送报警邮件，第一时间将信息通知到责任人。

吴璋立感言：「一台WAF盒子大概二十几万，而OneRASP价格几乎是它的一半，还可以实现80%的自动化，这让我们在安全层面信心倍增，我们何乐而不为呢!」