qingteng tianrui raspは、情報通信技術アカデミーの「デジタルセキュリティエスコートプラン技術サポート製品」の第1期企業に選ばれました
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
最近、2024年グローバルデジタルエコノミー会議のデジタルセキュリティエコロジー構築をテーマとしたフォーラムが北京で開催され、数多くのデジタルセキュリティ成果の発表と授賞式が行われた。 qingteng tianrui の rasp アプリケーション セキュリティ保護製品は、中国情報通信技術院および中国ティール研究所の「デジタル セキュリティ エスコート プラン技術サポート製品」の最初のバッチに選ばれました。同時に、qingteng cloud security は、その深い技術力と専門的なセキュリティ サービスに頼って、「デジタル セキュリティ エスコート技術能力パノラマ」の第 1 号の 14 のセキュリティ部門に見事に選ばれました。
「デジタルセキュリティエスコート計画」は、「独立・自立したデジタル技術革新システムを構築し、信頼性と制御性を備えたデジタルセキュリティバリア」に基づいて、政策の解釈をカバーするプラットフォームを構築します。技術革新、基準設定、試験と検査、評価と認証、人材育成、業界交流、科学の普及を含むオールラウンドなプラットフォームモデルが、高度なセキュリティを促進します。中国のデジタル経済の質の高い発展。今回、qingteng tianrui は「デジタル セキュリティ エスコート プラン テクニカル サポート製品」の第一弾に選ばれました。これは、tianrui 製品の性能と価値が高く評価され、qingteng cloud のセキュリティ技術に対する権威ある評価でもあります。強さ。
ネイティブのセキュリティ機能をアプリケーションに組み込む
qingteng tianrui・rasp アプリケーション セキュリティ保護製品は、アプリケーションの内部的な観点から従来のセキュリティの欠如を補い、インストルメンテーション テクノロジを通じてアプリケーション実行環境にアクティブな防御機能を統合し、トラフィック検出をバイパスするさまざまな脅威攻撃を捕捉して傍受します。メモリ ホース、sql インジェクション、ゼロデイ攻撃などにより、アプリケーションに強力な自己保護機能が提供され、企業がアプリケーションのリスクを発見して管理し、アプリケーション ランタイムのセキュリティを確保できるようになります。
コア機能
ゼロデイ攻撃からの保護:通常、攻撃の検出は既存のルールに依存します。ゼロデイ脆弱性には対応するルールがないため、簡単に回避されます。 rasp の攻撃の検出は、アプリケーションの基礎となる呼び出しを引き継いで監視できる異常なロジックの検出に基づいています。ただし、攻撃により、データベース アクセスやコマンドの実行などのフォローアップ アクションが必然的に発生し、これを回避することはできません。したがって、rasp は既知の攻撃に対して非常に敏感であり、未知のゼロデイ攻撃を効果的に保護できます。
記憶馬の防御:メモリ攻撃は隠蔽性が高く有害であるため、アプリケーションを内部で徹底的に検出することによってのみ効果的な防御を確立できます。 ☘teng tianrui はメモリ攻撃に対する 3 つの保護バリアを提供し、メモリ攻撃の攻撃経路を層ごとに遮断し、意図した注入および注入された状況に対する包括的な保護を実現します。
ホットパッチを適用します。脆弱性修復のコストが高く、影響が大きく、困難であるという問題に対して、tianrui は、アプリケーションを再起動することなく、実行中のアプリケーションに対してパッチ修復を提供し、新たな脆弱性の発生に対していつでも対応する修復を更新できるため、緊急対応を効率的にサポートできます。ホットスポットの脆弱性へ。
弱いパスワードの検出:qingteng tianrui は、ログイン動作を通じて脆弱なパスワード ログインを監視し、アプリケーションおよびミドルウェアの脆弱なパスワードの検出をサポートし、企業の要件に応じて検出ルールを設定できます。ログイン プロセスは弱いパスワードを受動的に識別し、積極的なスキャンを行わないため、アカウント ロックアウトなどの問題が発生せず、より正確な検出と比較のためにクリア テキストを取得できます。
データリンクの監視:qingteng tianrui は、アプリケーションの完全な呼び出しリンク情報を取得し、api のデータ転送リンクを知ることができるため、データ追跡において優れたコード位置決め効果を発揮し、アプリケーションの内部マイクロサービスのトポロジー情報を提示できます。サービスは、呼び出し関係を検出し、呼び出しリスクを検出します。さまざまなアプリケーション間のアクセス関係を提示し、異常なアクセス接続を検出できます。
コンポーネント在庫の検出:オープンソース コンポーネントには頻繁に脆弱性が存在するため、アプリケーションのサプライ チェーンのセキュリティ問題が大きな注目を集めています。qingteng tianrui は、アプリケーションの実行中にコンポーネント ライブラリの実際の呼び出し状況をリアルタイムで監視および検出し、バージョン情報などを取得できます。コンポーネント ライブラリを分析し、その存在リスクを分析し、サプライ チェーン攻撃を回避するための完全なコンポーネント ライブラリ セキュリティ管理機能を提供します。
製品の利点
優れた保護効果:アプリケーション内で実行してインターフェイス呼び出しを監視すると、境界インターセプトよりも成功率がはるかに高くなります。
中小企業への影響:エージェントはビジネスを再起動することなく動的にインストールおよびアンインストールされ、他のサービス プロセスに影響を与えず、ビジネス コードと競合しません。
高い適応性と互換性:すべての java バージョンに適しており、システムの既存の機能に影響を与えることなく、他の java エージェントとの互換性が良好です。
このモジュールは拡張性が非常に優れています。プラグインは独立しており、柔軟に拡張でき、リソース使用量を最小限に抑えるための動的な切り替えメカニズムを備えています。
アプリケーションシナリオ
rasp はアプリケーション内で実行され、アプリケーション層のセキュリティ シナリオに焦点を当てており、特に攻撃と防御の訓練、アプリケーション リスクの監視、悪意のある攻撃の保護において、hids、waf などを使用した高品質の徹底した防御システムを形成できます。 、オンライン脆弱性修復およびその他のシナリオの影響。
攻撃と防御の訓練:攻撃と防御の訓練では、アプリケーション攻撃は一般的で効率的な攻撃方法ですが、ほとんどの従来のセキュリティ ツールはコンテナーのマイクロサービス トラフィックや暗号化されたトラフィックを検出できず、アプリケーションに到達する脅威に対しては無力です。 qingteng tianrui はアプリケーションを深く掘り下げて東西トラフィックから内部通話までの可視性を提供し、0day やメモリーホースなどのさまざまな攻撃を効果的に阻止します。
アプリケーションのリスク監視:オープンソース コンポーネントの脆弱性は頻繁に発生します。tianrui は、アプリケーションの運用中にリアルタイムのリスク監視機能を提供し、アプリケーション ミドルウェアの脆弱性を正確に特定し、脆弱なアプリケーション パスワードなどの重大なリスク問題を発見し、完全なリスクの状況を提供し、ユーザーが完了するようガイドします。リスク問題を特定し、修復を促進します。
悪意のある攻撃からの保護:従来の侵入防御ソリューションには、未知の攻撃、特にゼロデイやメモリーホースなどの防御が難しい攻撃を検出する機能がありません。 qingteng tianrui の攻撃検出は、不規則なロジック検出に基づいており、アプリケーションの基本的な呼び出しを監視して攻撃を回避できなくなり、セキュリティ担当者に脆弱性の特定と再発を容易にする詳細な攻撃リンクを提供します。
脆弱性のオンライン修復:古いシステムには脆弱性が存在することが多く、その多くには直接パッチを適用できる対応するパッチがありません。これらのシナリオでは、qingteng tianrui のホット パッチ機能を使用すると、いつでもハッカーによって攻撃される可能性があります。特性を照合し、脆弱性を掘り下げるために使用され、脆弱性の緊急保護を効果的に実行するために 2 つの原則的なシールド方法が使用されます。
