RASP 4.X系列 | 云鲨RASP 4.0携数字供应链安全情报重磅更新
2024-5-31 10:12:39 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

云鲨RASP

作为数字供应链安全治理防御的最后一环,云鲨RASP基于悬镜独有的专利级代码疫苗技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。

一站式速览云鲨RASP

什么是RASP?

软件供应链安全工具链研究系列—RASP自适应威胁免疫平台-上篇

云鲨RASP的能力如何?

权威 | 悬镜安全首批通过研发运营安全工具RASP能力评估

云鲨RASP 4.0全新版本上线

01 全面接入数字供应链安全情报

云鲨RASP 4.0版本全面接入悬镜云脉XSBOM,依托悬镜安全团队强大的供应链管理监测能力和AI安全大数据云端分析能力,实时监控和分析全球数字供应链风险情报,及时获取断供、投毒、许可证变更新信息,自动识别组件和供应商的潜在安全风险,并精准预警可疑活动和新出现的威胁,结合企业组件资产地图,精准推送风险预警消息的同时生成相关热修复补丁,保障线上数字资产安全。

02 全新增强API安全模块

云鲨RASP 4.0版本通过增强的采集和分析能力,提高应用系统API的安全性。

API发现

结合多种采集模式,可自动识别多个来源的API接口信息,梳理API接口路径、请求方法、接口签名等信息,并能与攻击事件进行关联;

API风险基线核查

内置OWASP API Top10模板基线,同时支持自定义基线,梳理API漏洞风险、敏感信息泄漏风险。

API风险分析及修复

以API调用树形式展示应用下全量API接口,根据平台数据统计接口攻击数据,形成接口风险等级,支持对风险接口一键添加热补丁,使得API风险系数评估及威胁防御高度可见且灵活。

03 修复:自定义热补丁

已上线的应用系统出现重大漏洞短时间难以修复时,热补丁功能在不中断业务的前提下为应用系统提供临时防护。

云鲨RASP全新升级热补丁能力,用户可灵活创建及组合多个子虚拟补丁,面对复杂威胁构筑一道全面的防御墙:

1

支持URL、请求方法、请求参数、请求头、请求体、响应状态码等多个位置增加自定义流量判断逻辑;

2

支持对特定函数参数、返回值、函数调用栈等位置增加自定义代码插桩判断逻辑;

3

支持创建上述多种条件组合判断的虚拟补丁,流量+插桩逻辑协同,确保复杂情况下的高效防护。

04 溯源:应用节点拓扑绘制

在分布式或微服务架构的系统中,数据和资源的传递路径往往复杂且难以追踪。通过代码疫苗技术结合云鲨RASP 4.0版本全新优化的应用节点拓朴绘制功能,可以一目了然地掌握服务之间的调用路径和依赖关系,让系统透明可见:

应用架构绘制

可视化展示服务间依赖关系、外部请求来源、对外接口调用以及中间件依赖情况,降低安全团队和研发团队的沟通成本;

攻击利用路径追踪

实时记录和展示跨服务攻击利用路径,为应急响应、漏洞溯源以及数字取证提供多维度数据支撑;

敏感数据追踪

追踪敏感数据在应用间流转的全生命周期,确保敏感信息传递过程安全,为数据安全合规提供可视化证据。

05 部署:优化XSensor操作体验

云鲨RASP 4.0版本优化XSensor操作体验,支持自动识别应用并自动安装探针,优化Agent安装指引,覆盖物理机、虚拟机、Docker、容器场景,从而在多种环境中快速批量部署。

什么是XSensor?

XSensor是悬镜自主研发的主机级Agent安装助手,主要用于简化Agent安装流程、提升管理效率、降低用户使用门槛。

XSensor可以收集主机基本信息,手动或自动对普通进程、容器内进程进行批量Agent 安装、升级、卸载操作;Java Agent还支持在不重启应用和容器的情况下安装或卸载 Agent。

XSensor不会额外监听端口,且不会执行高权限敏感操作。

06 性能:优化Agent Server

云鲨RASP 4.0版本采用了全新优化的Agent Server节点管理服务器,在相同配置下能实现数倍的节点管理能力,资源占用更低、效率更高,面对数十万级别的并发请求也能稳如磐石。

申请免费试用

云鲨RASP 4.0版本

作为数字供应链安全治理防御的最后一环,云鲨RASP在0Day漏洞防御、东西向流量防护、数字供应链投毒免疫等典型应用场景下,创新赋能于金融、车联网、能源、通信、政企、智能制造和泛互联网等行业用户,为业务应用提供强大的内生防护免疫力,守护中国数字供应链安全。

推荐阅读

关于“悬镜安全”

悬镜安全,起源于北京大学网络安全技术研究团队”XMIRROR”,创始人子芽。作为数字供应链安全开拓者和DevSecOps敏捷安全领导者,始终专注于以“代码疫苗”技术为内核,凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。


文章来源: https://mp.weixin.qq.com/s?__biz=MzA3NzE2ODk1Mg==&mid=2647790907&idx=1&sn=695638dc7171cac04ec07df5e62d78b9&chksm=87709d6cb007147af45f0cb5bb81302c0df0f23d21d12c2cc81cff022d2076b8bfc65c99096e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh