青藤天睿RASP荣获中国网络安全与信息产业金智奖-2024年度杰出安全产品
2024-12-3 18:6:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

近日,由信息安全与通信保密杂志社主办,保密通信全国重点实验室、国防科技工业网络安全创新中心、中关村华安关键信息基础设施安全保护联盟、中关村可信计算产业联盟和中关村网络安全与信息化产业联盟协办开展的2024年度中国网络安全与信息产业“金智奖”评选结果正式揭晓,青藤天睿•RASP应用安全防护产品凭借突出的产品优势与业务应用价值,获评“2024年度杰出安全产品”。

“金智奖”自创立以来已成功举办了八届,始终以理性视角洞察网络安全行业发展现状,挖掘业内真正具有创新性、领先性的产品和方案。本届评选活动在参选企业的积极响应和业界同仁的广泛关注下,近百家来自网络安全领域的佼佼者参与角逐。百余位专家评委、30余位媒体评委及大众评委共同组成评审团,评选过程严格遵循公开化、科学化、权威化、透明化的原则,确保每一份荣誉都基于真实数据和客观评价。

青藤天睿•RASP——为应用植入原生安全能力

青藤自主研发基于RASP技术的应用安全防护产品“青藤天睿”,补足传统安全缺失的内部安全视角,将主动防御能力无缝融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,有效应对0day攻击,对内存马、SQL注入等进行监测和拦截,并通过应用热补丁技术提供稳固有效的漏洞应急手段,让应用具备强大的自我防护能力,保障应用运行时的安全。

核心功能

0day攻击防护:通常攻击检测是依赖已有规则,0day漏洞无相应规则所以容易绕过。RASP对攻击的检测是基于无规则的逻辑检测,能够接管并监控应用程序的底层调用,而攻击必然会产生后续动作,如数据库访问、命令执行等均无法绕过底层调用,所以RASP对已知攻击和未知0day攻击都能有效防护。

内存马防御:内存⻢攻击具备极高的隐蔽性和危害性,只有深⼊应⽤内部检测才能形成有效防御。⻘藤天睿针对内存⻢攻击提供三道防护屏障,在内存⻢的攻击路径上层层拦截,从而对意图注入及已注入的情形实现全面防护。

应用热补丁:针对漏洞修复成本⾼、影响⼤、难推进的问题,⻘藤天睿可在应⽤不重启的情况下,对运⾏中的应⽤提供补丁修复,并可对新爆发的漏洞随时更新相应修复能⼒,⾼效⽀持热点漏洞的应急响应。

弱密码检测:青藤天睿通过登录行为来监控弱密码登录情况,支持应用和中间件弱密码检测,可根据企业要求设置检测规则。登录过程被动识别弱⼝令,不主动扫描,所以不会引起账号锁定等问题,并可获取明⽂检测比对更加精准。

数据链路监测:青藤天睿能够获取应用完整的调用链路信息,得知API的数据传递链路,从而在数据追踪上发挥出众的代码定位效果;能够呈现应用内部微服务的拓扑信息,据此得知服务调用关系,发现调用风险;能够呈现不同应用之间的访问关系,发现异常访问连接。

组件清点检测:随着开源组件频发漏洞,应用的供应链安全问题备受关注,青藤天睿能够在应用运行时实时监控和发现组件库真实的调用情况,并获取例如组件库的版本信息,分析其存在的风险,提供完整的组件库安全治理能力,避免供应链攻击的发生。

产品优势

防护效果好:运行在应用程序内部,进行接口调用上的监控,相比边界拦截成功率高很多。

业务影响小:Agent动态安装卸载,无需业务重启,不影响其他服务进程,和业务代码不冲突。

适配兼容度高:适配所有Java版本,与其他Java Agent兼容性好,不影响系统已有功能。

模块扩展性强:插件各自独立,可以灵活扩展,具备动态开关机制,保障最小资源占用。

目前,青藤天睿RASP已在各行业用户成功落地,弥补了传统安全工具在安全视角上的不足,帮助用户提高了应用风险治理能力,有效降低了数据安全事件发生率,减少了因应用威胁带来的经济损失。

--

热门动态推荐



文章来源: https://mp.weixin.qq.com/s?__biz=MzAwNDE4Mzc1NA==&mid=2650849733&idx=1&sn=2627af42bb68bbbaac870e95c4e64b76&chksm=80dba260b7ac2b76b2579603c520469e42715f63712ed76ce0a44590f3bade5f7867f87ff742&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh