qingteng tianrui rasp a été sélectionné dans le premier lot de « produits de support technique du plan d'escorte de sécurité numérique » de l'académie des technologies de l'information et des communications.
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
récemment, le forum thématique de la conférence mondiale sur l'économie numérique 2024 sur la construction écologique de la sécurité numérique s'est tenu avec succès à pékin. un certain nombre de publications de réalisations en matière de sécurité numérique et de cérémonies de remise de prix ont eu lieu lors de la réunion. les produits de protection de sécurité des applications rasp de qingteng tianrui ont été sélectionnés avec succès dans le premier lot de « produits de support technique du plan d'escorte de sécurité numérique » de l'académie chinoise des technologies de l'information et des communications et du laboratoire thiel de chine. dans le même temps, qingteng cloud security, s'appuyant sur sa solide force technique et ses services de sécurité professionnels, a été sélectionnée avec succès dans les 14 subdivisions de sécurité du premier numéro du « panorama des capacités technologiques d'escorte de sécurité numérique ».
le « plan d'escorte de sécurité numérique » est une plate-forme de communication lancée conjointement par l'académie chinoise des technologies de l'information et des communications et tous les horizons de l'industrie dans le but de « construire un système d'innovation technologique numérique indépendant et autonome et de construire un système ». barrière de sécurité numérique fiable et contrôlable", elle crée une plate-forme couvrant l'interprétation des politiques. un modèle de plate-forme globale comprenant l'innovation technologique, l'établissement de normes, les tests et l'inspection, l'évaluation et la certification, la formation des talents, les échanges industriels et la vulgarisation scientifique favorise le haut niveau de sécurité numérique. développement de qualité de l’économie numérique chinoise. cette fois, qingteng tianrui a été sélectionné avec succès dans le premier lot de « produits de support technique du plan d'escorte de sécurité numérique », ce qui constitue un haut degré de reconnaissance des performances et de la valeur des produits de tianrui, et c'est également une reconnaissance faisant autorité de la technologie de sécurité de qingteng cloud. force.
intégrez des fonctionnalités de sécurité natives dans les applications
les produits de protection de la sécurité des applications qingteng tianrui·rasp compensent le manque de sécurité traditionnelle d'un point de vue interne de l'application, intègrent des capacités de défense active dans l'environnement d'exécution de l'application grâce à la technologie d'instrumentation, et capturent et interceptent diverses attaques de menaces qui contournent la détection du trafic, telles que comme les chevaux de mémoire, l'injection sql, les attaques 0-day, etc. fournissent aux applications de fortes capacités d'autoprotection, aident les entreprises à découvrir et à gérer les risques liés aux applications et à assurer la sécurité de l'exécution des applications.
fonctions de base
protection contre les attaques 0day :habituellement, la détection des attaques repose sur des règles existantes. il n’existe pas de règles correspondantes pour les vulnérabilités 0day, elles sont donc faciles à contourner. la détection des attaques par rasp est basée sur une détection logique irrégulière, qui peut prendre le relais et surveiller les appels sous-jacents de l'application. cependant, les attaques produiront inévitablement des actions de suivi, telles que l'accès à la base de données, l'exécution de commandes, etc., qui ne peuvent pas contourner le système. appels sous-jacents. par conséquent, rasp est très sensible aux attaques connues et les attaques 0day inconnues peuvent être efficacement protégées.
défense du cheval de mémoire :les attaques de mémoire sont hautement dissimulées et nuisibles, et seule une détection interne approfondie des applications peut constituer une défense efficace. ☘teng tianrui fournit trois barrières de protection contre les attaques de mémoire, interceptant le chemin d'attaque des attaques de mémoire couche par couche, obtenant ainsi une protection complète contre l'injection prévue et les situations d'injection.
appliquez le patch chaud :en réponse aux problèmes de coût élevé, d'impact important et de difficulté de réparation des vulnérabilités, tianrui peut fournir des réparations de correctifs pour les applications en cours d'exécution sans redémarrer l'application, et peut mettre à jour les réparations correspondantes à tout moment pour de nouvelles épidémies de vulnérabilités. capacité à prendre en charge efficacement les interventions d'urgence. aux vulnérabilités des points chauds.
détection de mot de passe faible :qingteng tianrui surveille les connexions par mot de passe faible via le comportement de connexion, prend en charge la détection des mots de passe faibles des applications et des middlewares et peut définir des règles de détection en fonction des exigences de l'entreprise. le processus de connexion identifie passivement les mots de passe faibles et ne les analyse pas activement, il ne causera donc pas de problèmes tels que le verrouillage du compte, et un texte clair peut être obtenu pour une détection et une comparaison plus précises.
surveillance des liaisons de données :qingteng tianrui peut obtenir les informations complètes sur le lien d'appel de l'application et connaître le lien de transfert de données de l'api, exerçant ainsi un effet de positionnement de code exceptionnel dans le suivi des données, il peut présenter les informations de topologie des microservices internes de l'application et, par conséquent, connaître ; le service relations d'appel et découverte des risques d'appel ; il peut présenter les relations d'accès entre différentes applications et découvrir des connexions d'accès anormales.
détection de l'inventaire des composants :avec des vulnérabilités fréquentes dans les composants open source, les problèmes de sécurité de la chaîne d'approvisionnement des applications ont attiré beaucoup d'attention. qingteng tianrui peut surveiller et découvrir la situation réelle des appels de la bibliothèque de composants en temps réel lorsque l'application est en cours d'exécution et obtenir, par exemple, les informations de version. de la bibliothèque de composants et analyser son existence, en fournissant des capacités complètes de gestion de la sécurité de la bibliothèque de composants pour éviter les attaques de la chaîne d'approvisionnement.
avantages du produit
bon effet protecteur :l'exécution à l'intérieur de l'application pour surveiller les appels d'interface a un taux de réussite beaucoup plus élevé que l'interception de limite.
impact sur les petites entreprises :l'agent est installé et désinstallé dynamiquement sans redémarrage de l'entreprise, n'affecte pas les autres processus de service et n'entre pas en conflit avec le code métier.
haute adaptabilité et compatibilité :il convient à toutes les versions de java et présente une bonne compatibilité avec d'autres agents java sans affecter les fonctions existantes du système.
le module est hautement évolutif :les plug-ins sont indépendants, peuvent être étendus de manière flexible et disposent d'un mécanisme de commutation dynamique pour garantir une utilisation minimale des ressources.
scénarios d'application
rasp s'exécute à l'intérieur de l'application et se concentre sur les scénarios de sécurité de la couche application. il peut former un système de défense en profondeur de haute qualité avec hids, waf, etc., en particulier dans les exercices d'attaque et de défense, la surveillance des risques applicatifs et la protection contre les attaques malveillantes. , réparation de vulnérabilités en ligne et autres effets de scénarios.
exercices offensifs et défensifs :dans les exercices d'attaque et de défense, les attaques d'applications constituent une méthode d'attaque courante et efficace. cependant, la plupart des outils de sécurité traditionnels sont incapables de détecter le trafic de microservices de conteneurs et le trafic chiffré, et sont impuissants contre les menaces qui atteignent les applications. qingteng tianrui approfondit l'application pour fournir une visibilité du trafic est-ouest aux appels internes, interceptant efficacement diverses attaques telles que 0day et memory horse.
surveillance des risques applicatifs :les vulnérabilités dans les composants open source se produisent fréquemment. tianrui fournit des capacités de surveillance des risques en temps réel pendant le fonctionnement des applications, identifie avec précision les vulnérabilités du middleware des applications et peut découvrir des problèmes de risque importants tels que des mots de passe d'application faibles, fournir un portrait complet des risques et guider les utilisateurs à compléter. l’identification des problèmes à risque et promouvoir les réparations.
protection contre les attaques malveillantes :les solutions traditionnelles de prévention des intrusions n'ont pas la capacité de détecter les attaques inconnues, en particulier les attaques contre lesquelles il est difficile de se protéger, comme les 0days et les chevaux de mémoire. la détection des attaques de qingteng tianrui est basée sur une détection logique irrégulière, surveillant les appels sous-jacents de l'application, rendant l'attaque impossible à contourner et fournissant au personnel de sécurité des liens d'attaque détaillés pour faciliter la localisation et la récurrence des vulnérabilités.
réparation de vulnérabilité en ligne :les anciens systèmes présentent souvent des vulnérabilités, et beaucoup d'entre eux ne disposent pas de correctifs correspondants pouvant être directement corrigés. lorsque les nouvelles vulnérabilités n'ont pas encore été corrigées, elles peuvent être attaquées par des pirates à tout moment. pour ces scénarios, les capacités de correctifs à chaud de qingteng tianrui peuvent le faire. être utilisé pour faire correspondre les caractéristiques et explorer les vulnérabilités. deux méthodes de blindage principal sont utilisées pour mettre en œuvre efficacement une protection d'urgence contre les vulnérabilités.
