qingteng tianrui rasp wurde in die erste gruppe von „digital security escort plan technical support products“ der akademie für informations- und kommunikationstechnologie aufgenommen
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
kürzlich fand in peking das themenforum der global digital economy conference 2024 zum thema „digitale sicherheit, ökologischer aufbau“ erfolgreich statt. die rasp-anwendungssicherheitsschutzprodukte von qingteng tianrui wurden erfolgreich in die erste gruppe der „digital security escort plan technical support products“ der china academy of information and communications technology & china thiel laboratory aufgenommen. gleichzeitig wurde qingteng cloud security aufgrund seiner umfassenden technischen stärke und professionellen sicherheitsdienste erfolgreich in die 14 sicherheitsunterabteilungen der ersten ausgabe des „digital security escort technology capability panorama“ ausgewählt.
der „digital security escort plan“ ist eine kommunikationsplattform, die gemeinsam von der china academy of information and communications technology und allen bereichen der branche ins leben gerufen wurde, mit dem ziel, „ein unabhängiges und eigenständiges digitales technologie-innovationssystem aufzubauen.“ „vertrauenswürdige und kontrollierbare digitale sicherheitsbarriere“, es schafft eine plattform für die interpretation von richtlinien. ein umfassendes plattformmodell, das technologische innovation, standardsetzung, tests und inspektion, bewertung und zertifizierung, talentschulung, branchenaustausch und wissenschaftliche popularisierung umfasst, fördert die hoch- qualitätsentwicklung der digitalen wirtschaft chinas. dieses mal wurde qingteng tianrui erfolgreich in die erste gruppe der „produkte für den technischen support des digital security escort plan“ aufgenommen, was ein hohes maß an anerkennung für die leistung und den wert der produkte von tianrui darstellt und auch eine maßgebliche anerkennung der sicherheitstechnologie von qingteng cloud darstellt stärke.
integrieren sie native sicherheitsfunktionen in anwendungen
die anwendungssicherheitsschutzprodukte von qingteng tianrui·rasp gleichen den mangel an herkömmlicher sicherheit aus interner sicht der anwendung aus, integrieren aktive verteidigungsfunktionen durch instrumentierungstechnologie in die anwendungslaufumgebung und erfassen und fangen verschiedene bedrohungsangriffe ab, die die verkehrserkennung umgehen, wie z b. memory horses, sql-injection, 0-day-angriffe usw., bieten anwendungen starke selbstschutzfunktionen, helfen unternehmen bei der erkennung und verwaltung von anwendungsrisiken und gewährleisten die sicherheit der anwendungslaufzeit.
kernfunktionen
0-tage-angriffsschutz:normalerweise basiert die angriffserkennung auf bestehenden regeln. für 0-day-schwachstellen gibt es keine entsprechenden regeln, sodass diese leicht umgangen werden können. die erkennung von angriffen durch rasp basiert auf der erkennung unregelmäßiger logik, die die zugrunde liegenden aufrufe der anwendung übernehmen und überwachen kann. angriffe führen jedoch zwangsläufig zu folgeaktionen wie datenbankzugriff, befehlsausführung usw., die nicht umgangen werden können daher ist rasp sehr empfindlich gegenüber bekannten angriffen und unbekannte 0-day-angriffe können effektiv geschützt werden.
gedächtnispferdeverteidigung:speicherangriffe sind weitgehend verborgen und schädlich, und nur eine gründliche interne erkennung von anwendungen kann einen wirksamen schutz bieten. ☘teng tianrui bietet drei schutzbarrieren gegen speicherangriffe, indem es den angriffspfad von speicherangriffen schicht für schicht abfängt und so einen umfassenden schutz vor beabsichtigter injektion und injizierten situationen erreicht.
wenden sie den hot patch an:als reaktion auf die probleme hoher kosten, großer auswirkungen und schwierigkeiten bei der reparatur von schwachstellen kann tianrui patch-reparaturen für laufende anwendungen bereitstellen, ohne die anwendung neu starten zu müssen, und entsprechende reparaturen jederzeit für neue ausbrüche von schwachstellen aktualisieren. fähigkeit, notfallmaßnahmen effizient zu unterstützen zu hotspot-schwachstellen.
erkennung schwacher passwörter:qingteng tianrui überwacht anmeldungen mit schwachen passwörtern anhand des anmeldeverhaltens, unterstützt die erkennung schwacher passwörter in anwendungen und middleware und kann erkennungsregeln entsprechend den unternehmensanforderungen festlegen. der anmeldevorgang identifiziert schwache passwörter passiv und führt keinen aktiven scan durch, sodass es nicht zu problemen wie einer kontosperrung kommt und klartext für eine genauere erkennung und einen genaueren vergleich abgerufen werden kann.
überwachung der datenverbindung:qingteng tianrui kann die vollständigen aufrufverbindungsinformationen der anwendung abrufen und die datenübertragungsverbindung der api kennen, wodurch ein hervorragender codepositionierungseffekt bei der datenverfolgung erzielt wird. es kann die topologieinformationen der internen mikrodienste der anwendung darstellen und diese entsprechend kennen der dienst „beziehungen aufrufen und anrufrisiken erkennen“ kann die zugriffsbeziehungen zwischen verschiedenen anwendungen darstellen und abnormale zugriffsverbindungen erkennen.
komponentenbestandserkennung:angesichts der häufigen schwachstellen in open-source-komponenten haben sicherheitsprobleme in der anwendungslieferkette große aufmerksamkeit erregt. qingteng tianrui kann die tatsächliche aufrufsituation der komponentenbibliothek in echtzeit überwachen und erkennen, wenn die anwendung ausgeführt wird, und beispielsweise die versionsinformationen abrufen der komponentenbibliothek und analysieren deren existenzrisiko, wodurch umfassende sicherheitsverwaltungsfunktionen für die komponentenbibliothek bereitgestellt werden, um angriffe auf die lieferkette zu verhindern.
produktvorteile
gute schutzwirkung:die ausführung innerhalb der anwendung zur überwachung von schnittstellenaufrufen hat eine viel höhere erfolgsquote als das abfangen von grenzen.
auswirkungen auf kleinunternehmen:der agent wird ohne neustart des unternehmens dynamisch installiert und deinstalliert, hat keine auswirkungen auf andere dienstprozesse und steht nicht in konflikt mit dem geschäftscode.
hohe anpassungsfähigkeit und kompatibilität:es ist für alle java-versionen geeignet und weist eine gute kompatibilität mit anderen java-agenten auf, ohne die bestehenden funktionen des systems zu beeinträchtigen.
das modul ist hoch skalierbar:plug-ins sind unabhängig, flexibel erweiterbar und verfügen über einen dynamischen umschaltmechanismus, um einen minimalen ressourcenverbrauch zu gewährleisten.
anwendungsszenarien
rasp wird innerhalb der anwendung ausgeführt und konzentriert sich auf die sicherheitsszenarien der anwendungsschicht. es kann mit hids, waf usw. ein hochwertiges, detailliertes verteidigungssystem bilden, insbesondere bei angriffs- und verteidigungsübungen, anwendungsrisikoüberwachung und schutz vor böswilligen angriffen , online-schwachstellenreparatur und andere szenarien.
offensiv- und defensivübungen:bei angriffs- und verteidigungsübungen sind anwendungsangriffe eine gängige und effiziente angriffsmethode. die meisten herkömmlichen sicherheitstools sind jedoch nicht in der lage, container-microservice-verkehr und verschlüsselten verkehr zu erkennen, und sind machtlos gegen bedrohungen, die anwendungen erreichen. qingteng tianrui geht tief in die anwendung ein, um transparenz vom ost-west-verkehr bis hin zu internen anrufen zu schaffen und verschiedene angriffe wie 0day und memory horse effektiv abzufangen.
überwachung des anwendungsrisikos:schwachstellen in open-source-komponenten treten häufig auf, bieten echtzeit-risikoüberwachungsfunktionen, identifizieren schwachstellen in der anwendungs-middleware und können erhebliche risikoprobleme wie schwache anwendungskennwörter erkennen, ein vollständiges risikoporträt erstellen und benutzer bei der vervollständigung unterstützen die identifizierung von risikoproblemen und die förderung von reparaturen.
schutz vor böswilligen angriffen:herkömmlichen intrusion-prevention-lösungen fehlt die fähigkeit, unbekannte angriffe zu erkennen, insbesondere angriffe, gegen die man sich nur schwer schützen kann, wie z. b. 0days und memory horses. die angriffserkennung von qingteng tianrui basiert auf der erkennung unregelmäßiger logik, der überwachung der zugrunde liegenden aufrufe der anwendung, der unumgehung des angriffs und der bereitstellung detaillierter angriffslinks für das sicherheitspersonal, um die lokalisierung und wiederholung von schwachstellen zu erleichtern.
online-reparatur von sicherheitslücken:alte systeme weisen häufig schwachstellen auf, und viele von ihnen verfügen nicht über entsprechende patches, die direkt gepatcht werden können. wenn neue schwachstellen noch nicht gepatcht wurden, können sie jederzeit von hackern angegriffen werden für den effektiven schutz vor schwachstellen werden zwei grundsätzliche abschirmungsmethoden verwendet, um merkmale abzugleichen und schwachstellen aufzuschlüsseln.
