可观测性技术发展 助力业务运营安全高效
此次研讨会上,中国信通院稳定性保障实验室负责人王海清、基调听云安云产品线总经理卢中阳、福建华为云生态开发者技术负责人林登峰、58集团基础安全负责人刘嵩和科来云魔方产品总监冀佳鹏分别就可观测性标准体系、可观测性与应用安全的技术实践、落地应用、体系建设等内容带来主题演讲。在圆桌论坛环节中, 基调听云CEO陈靖华与相关嘉宾就“可观测性与应用安全的创新结合与发展”展开深入探讨。
中国信通院稳定性保障实验室负责人王海清
基调听云安云产品线总经理卢中阳
福建华为云生态开发者技术负责人林登峰
58集团基础安全负责人刘嵩
科来云魔方产品总监冀佳鹏
圆桌论坛嘉宾(从左到右):基调听云CEO陈靖华、前阿里巴巴高级安全专家陈小兵、汇通达技术平台负责人魏李、北京银行运维平台组高级经理李德超、基调听云安云产品线总经理卢中阳
在中国信通院的引领下,可观测性相关标准的制定取得了显著进展。值得注意的是,基调听云作为参与标准和报告撰写的核心单位之一,也参与了可观测性平台能力要求的评估,并且获得了先进级IO3等级的认证结果。
安全419了解到,在可观测性整体建设过程中需要满足主要的应用场景、兼容和覆盖现有的监控体系,并将把可观测性融合到现有的运维体系中,考虑到应用化和自动化的能力,同时结合AI和大模型推动“可观测性+智能化”发展的目标。
会上指出,“AI和大模型加速赋能可观测性的发展”、“可观测性与应用安全正在加速融合”是可观测性未来发展的两大趋势。当前全球经济复苏缓慢,中国企业在不断寻找业务增长的新路径,并进入数字化转型升级的新阶段。可观测性技术作为IT信息系统的“火眼金睛”,在确保企业业务连续性的过程中发挥着至关重要的作用,Gartner更是将应用可观测性列为“2023年十大战略技术趋势”,强调其在数据驱动决策中的关键作用。
打破“数据孤岛” 探索运维AI新未来
遵循前沿标准的同时,实践验证同样至关重要。作为多次进入Gartner APM魔力象限的国内厂商,基调听云多年来针对企业数字化转型的需要,产品覆盖应用性能管理(APM)、智能运维(AIOps)以及可观测性(Observability)等多领域。此次大会上,从基调听云安云产品线总经理卢中阳的主题演讲中,安全419了解到了更多企业在可观测性与应用安全方面的最新技术实践。
AI和大模型的出现,正在加速和赋能可观测性的发展,该领域的技术、产品也迎来了全新升级,通过智能化、自动化的手段方法对海量数据进行分析,更快实现威胁检测、响应和行为分析。基调听云基于此背景,推出“听云、观云、安云”等覆盖应用性能监控、可观测性与应用安全等多个领域的产品与解决方案体系,构建出大模型时代的统一可观测性平台全景。
基调听云认为,安全是建立在整个可观测性能力基础之上。将多种可观测性信号汇总归一,统一采集与分析,是复杂架构系统下的最优解。通过对数据的统一采集和处理,观云平台构建了强大的中台能力,应用于诸多可观测性场景,如云原生、网络、日志、应用和微服务、数字终端、应用安全、业务和信创等。
所有数据在观云的数据湖仓之中做统一、规范和符合标准的处理,在此之上构建链路最终应用平台和业务分析引擎。其中,借助“听云AI”和“见微”的能力,还可提升根因分析、智能告警、故障分析和漏洞验证及修复的效率。
卢中阳表示,孤立的数据散落在不同系统中,会带来分析效率和准确度低下等问题。为此,基调听云构建深度、上下文丰富的全栈全域可观测性的分析模型,使用统一可观测性平台,并推出轻应用产品方案,基于听云AI驱动产品间无缝连接和导航,打破组织内“信息孤岛”,确保所有用户获取相同且准确的数据,确保“单一事实来源”,为运维团队、研发人员、安全运营专家乃至业务部门提供丰富的产品功能,更好消除部门间的壁垒。
可观测性融合应用安全 基调听云构建闭环安全解决方案
在数字化转型过程中,客户对于可观测性和应用安全的需求日益增长。随着行业的发展、攻防的持续对抗,安全风险可能在更加错综复杂的环境下触发。传统的监控和安全措施已难以满足当前的安全需求,这就要求我们将可观测性与应用安全相融合。
基调听云认为,应用安全目前面临三大困境:监管持续加强、应用漏洞占比持续走高和AI、0-day及新型应用攻击的出现。此外,在实施基于网关的API资产管理时,如何发现潜在的后门API、识别并处理本应下线的废弃API、如何识别针对业务的特定攻击都是现有挑战。
而传统方案防护存在盲点:流量层,如WAF、IDS,存在预警粒度粗,误报多、绕过率高,加密流量无法监测;应用层,传统RASP方案难以落地,部署难度大、成本高,存在兼容性适配等问题;主机层,如HIDS、XDR预警过晚,被动事后响应应用运行态入侵无法预警。
在此背景下,基调听云推出安云(ASPM)解决方案,通过复用APM的Agent,基于应用层的堆栈、调用链、函数调用等运行时数据,从而准确判断系统安全状态,实时感知安全风险,从威胁感知、API攻击面梳理、实时阻断和零摩擦启用四大维度进行全面防护。
ASPM提供基础流量入侵检测和深度代码入侵检测能力,分别从数据层和代码层提供安全防护;实现应用资产梳理,主动梳理线上API资产、线上组件资产,并实时观测API的入侵防护状况;进行漏洞热修复,针对已发现的漏洞,可在进程和 API级别进行热补丁修复。
区别于传统需要单独部署Agent的RASP方案,ASPM复用APM的Agent,可以实现零Agent启用,并通过与流量层和主机层的安全产品协同工作,构建纵深防御体系,填补应用安全内部空缺。除了通用类的风险监控之外,安云ASPM可以根据不同的业务属性实现深度业务风险观测,让用户具备基于其业务展开风险发现的能力。
安全419了解到,安云ASPM基于真实场景打磨,在能源、税务行业拥有丰富案例。不仅能够精准识别常见的OWASP Top10漏洞攻击,以及针对各种工具、组件、框架的攻击行为,还能在攻防演练和红蓝对抗过程中识别常见的权限维持行为,实现事前资产梳理、事中精准处理、事后研发推修的全方位安全可控。
据悉,基调听云目前已和华为云达成战略合作和方案落地,华为云用户可以开箱即用地体验端到端的全链路可观测性的能力。同时,基于华为底座和基调听云听云自有的可观测性产品,也为华为云的云租户提供了端到端可视化的智能监控解决方案。
尾声
“可观测性+应用安全”正在加速融合,随着数字化转型的持续深入,系统复杂性和安全风险在逐步增加,传统的安全监控无法全面覆盖现代系统内部的复杂调用和潜在威胁。通过融合可观测性数据,安全监控可以做到更细颗粒度的分析和预警,实现威胁检测和响应的加速,提高系统的透明度,事件追踪和根因分析的能力,主动预防和预测的能力。