qingteng tianrui rasp foi selecionado para o primeiro lote de "produtos de suporte técnico do plano de escolta de segurança digital" da academia de tecnologia da informação e comunicação
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
recentemente, o fórum temático da conferência global de economia digital de 2024 sobre construção ecológica de segurança digital foi realizado com sucesso em pequim. vários lançamentos de conquistas de segurança digital e cerimônias de premiação foram realizados na reunião. os produtos de proteção de segurança de aplicativos rasp da qingteng tianrui foram selecionados com sucesso no primeiro lote de "produtos de suporte técnico do plano de escolta de segurança digital" da academia chinesa de tecnologia da informação e comunicação e do laboratório china thiel. ao mesmo tempo, qingteng cloud security, contando com sua profunda força técnica e serviços de segurança profissionais, foi selecionada com sucesso nas 14 subdivisões de segurança da primeira edição do "panorama de capacidade de tecnologia de escolta de segurança digital".
o "plano de escolta de segurança digital" é uma plataforma de comunicação iniciada conjuntamente pela academia chinesa de tecnologia da informação e comunicações e todas as esferas da indústria com o objetivo de "construir um sistema de inovação de tecnologia digital independente e autossuficiente e construir um. barreira de segurança digital confiável e controlável", cria uma plataforma que abrange a interpretação de políticas. um modelo de plataforma completo, incluindo inovação tecnológica, definição de padrões, testes e inspeção, avaliação e certificação, treinamento de talentos, intercâmbios industriais e popularização científica, promove o alto desenvolvimento de qualidade da economia digital da china. desta vez, qingteng tianrui foi selecionado com sucesso para o primeiro lote de "produtos de suporte técnico do plano de escolta de segurança digital", que é um alto grau de reconhecimento do desempenho e valor dos produtos da tianrui, e também é um reconhecimento oficial da tecnologia de segurança da qingteng cloud. força.
incorpore recursos de segurança nativos em aplicativos
os produtos de proteção de segurança de aplicativos qingteng tianrui·rasp compensam a falta de segurança tradicional de uma perspectiva interna do aplicativo, integram recursos de defesa ativa no ambiente de execução do aplicativo por meio de tecnologia de instrumentação e capturam e interceptam vários ataques de ameaças que contornam a detecção de tráfego, como como cavalos de memória, injeção de sql, ataques de dia 0, etc. fornecem aos aplicativos fortes recursos de autoproteção, ajudam as empresas a descobrir e gerenciar riscos de aplicativos e garantem a segurança do tempo de execução do aplicativo.
funções principais
proteção contra ataques de 0 dias:normalmente, a detecção de ataques depende de regras existentes. não existem regras correspondentes para vulnerabilidades de dia 0, portanto, são fáceis de contornar. a detecção de ataques do rasp é baseada na detecção de lógica irregular, que pode assumir e monitorar as chamadas subjacentes do aplicativo. no entanto, os ataques inevitavelmente produzirão ações de acompanhamento, como acesso ao banco de dados, execução de comandos, etc., que não podem ignorar o. portanto, o rasp é muito sensível a ataques conhecidos e ataques desconhecidos de dia 0 podem ser protegidos de forma eficaz.
defesa do cavalo de memória:os ataques à memória são altamente ocultos e prejudiciais, e somente a detecção interna profunda dos aplicativos pode formar defesas eficazes. ☘teng tianrui fornece três barreiras de proteção contra ataques de memória, interceptando o caminho de ataque dos ataques de memória camada por camada, alcançando assim proteção abrangente contra injeção pretendida e situações de injeção.
aplique o patch quente:em resposta aos problemas de alto custo, grande impacto e dificuldade no reparo de vulnerabilidades, tianrui pode fornecer reparos de patches para aplicativos em execução sem reiniciar o aplicativo e pode atualizar os reparos correspondentes a qualquer momento para novos surtos de vulnerabilidades. para vulnerabilidades de pontos de acesso.
detecção de senha fraca:qingteng tianrui monitora logins com senhas fracas por meio do comportamento de login, oferece suporte à detecção de senhas fracas de aplicativos e middleware e pode definir regras de detecção de acordo com os requisitos da empresa. o processo de login identifica passivamente senhas fracas e não verifica ativamente, portanto, não causará problemas como bloqueio de conta e texto não criptografado pode ser obtido para detecção e comparação mais precisas.
monitoramento de link de dados:qingteng tianrui pode obter as informações completas do link de chamada do aplicativo e conhecer o link de transferência de dados da api, exercendo assim um excelente efeito de posicionamento de código no rastreamento de dados, pode apresentar as informações de topologia dos microsserviços internos do aplicativo e, consequentemente, saber; o serviço relacionamentos de chamadas e descoberta de riscos de chamadas pode apresentar as relações de acesso entre diferentes aplicações e descobrir conexões de acesso anormais;
detecção de inventário de componentes:com vulnerabilidades frequentes em componentes de código aberto, os problemas de segurança da cadeia de suprimentos de aplicativos têm atraído muita atenção. qingteng tianrui pode monitorar e descobrir a situação real de chamada da biblioteca de componentes em tempo real quando o aplicativo está em execução e obter, por exemplo, as informações da versão. da biblioteca de componentes e analisar seu risco de existência, fornecendo recursos completos de gerenciamento de segurança da biblioteca de componentes para evitar ataques à cadeia de suprimentos.
vantagens do produto
bom efeito protetor:a execução dentro do aplicativo para monitorar chamadas de interface tem uma taxa de sucesso muito maior do que a interceptação de limite.
impacto nas pequenas empresas:o agente é instalado e desinstalado dinamicamente sem reinicialização dos negócios, não afeta outros processos de serviço e não entra em conflito com o código comercial.
alta adaptabilidade e compatibilidade:é adequado para todas as versões java e tem boa compatibilidade com outros agentes java sem afetar as funções existentes do sistema.
o módulo é altamente escalável:os plug-ins são independentes, podem ser expandidos de forma flexível e possuem um mecanismo de comutação dinâmica para garantir o uso mínimo de recursos.
cenários de aplicação
rasp é executado dentro do aplicativo e se concentra nos cenários de segurança da camada de aplicativo. ele pode formar um sistema de defesa profundo de alta qualidade com hids, waf, etc., especialmente em exercícios de ataque e defesa, monitoramento de risco de aplicativos e proteção contra ataques maliciosos. , reparo de vulnerabilidade online e outros cenários.
exercícios ofensivos e defensivos:em exercícios de ataque e defesa, os ataques a aplicativos são um método de ataque comum e eficiente. no entanto, a maioria das ferramentas de segurança tradicionais são incapazes de detectar o tráfego de microsserviços de contêiner e o tráfego criptografado e são impotentes contra ameaças que atingem os aplicativos. qingteng tianrui se aprofunda no aplicativo para fornecer visibilidade do tráfego leste-oeste às chamadas internas, interceptando efetivamente vários ataques, como 0day e memory horse.
monitoramento de risco de aplicação:vulnerabilidades em componentes de código aberto ocorrem com frequência. tianrui fornece recursos de monitoramento de risco em tempo real durante a operação do aplicativo, identifica com precisão vulnerabilidades no middleware do aplicativo e pode descobrir problemas de risco significativos, como senhas fracas de aplicativos, fornecer um retrato completo dos riscos e orientar os usuários na conclusão. identificar problemas de risco e promover reparos.
proteção contra ataques maliciosos:as soluções tradicionais de prevenção de invasões não têm a capacidade de detectar ataques desconhecidos, especialmente ataques difíceis de proteger, como 0days e cavalos de memória. a detecção de ataques do qingteng tianrui é baseada na detecção de lógica irregular, monitorando as chamadas subjacentes do aplicativo, tornando o ataque impossível de contornar e fornecendo ao pessoal de segurança links de ataque detalhados para facilitar a localização e recorrência da vulnerabilidade.
reparo online de vulnerabilidade:sistemas antigos geralmente apresentam vulnerabilidades e muitos deles não possuem patches correspondentes que possam ser corrigidos diretamente. quando novas vulnerabilidades ainda não foram corrigidas, elas podem ser atacadas por hackers a qualquer momento. para esses cenários, os recursos de hot patching do qingteng tianrui podem. ser usado para combinar características e detalhar vulnerabilidades. dois métodos de proteção de princípio são usados para realizar efetivamente a proteção de emergência contra vulnerabilidades.
