qingteng tianrui rasp был выбран в первую партию «продуктов технической поддержки плана сопровождения цифровой безопасности» академии информационных и коммуникационных технологий.
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
недавно в пекине успешно прошел тематический форум глобальной конференции по цифровой экономике 2024 года, посвященный экологическому строительству цифровой безопасности. на встрече был проведен ряд презентаций достижений в области цифровой безопасности и церемоний награждения. продукты для защиты приложений rasp от qingteng tianrui были успешно выбраны в первую партию «продуктов технической поддержки плана сопровождения цифровой безопасности» китайской академии информационных и коммуникационных технологий и китайской лаборатории тиля. в то же время компания qingteng cloud security, опирающаяся на свою техническую мощь и профессиональные услуги безопасности, была успешно выбрана в число 14 подразделений безопасности первого выпуска «панорамы возможностей технологий цифрового сопровождения безопасности».
«план сопровождения цифровой безопасности» — это коммуникационная платформа, созданная совместно китайской академией информационных и коммуникационных технологий и всеми представителями отрасли с целью «построения независимой и самостоятельной инновационной системы цифровых технологий и построения инновационной системы». надежный и контролируемый барьер цифровой безопасности», он создает платформу, охватывающую интерпретацию политики. всесторонняя модель платформы, включающая технологические инновации, установление стандартов, тестирование и проверку, оценку и сертификацию, обучение талантов, отраслевые обмены и популяризацию науки, способствует качественное развитие цифровой экономики китая. на этот раз qingteng tianrui был успешно выбран в первую партию «продуктов технической поддержки плана сопровождения цифровой безопасности», что является высокой степенью признания производительности и ценности продуктов tianrui, а также авторитетным признанием технологии безопасности qingteng cloud. сила.
встраивайте собственные возможности безопасности в приложения
продукты защиты приложений qingteng tianrui·rasp восполняют недостаток традиционной безопасности с внутренней точки зрения приложения, интегрируют возможности активной защиты в среду выполнения приложения с помощью инструментальных технологий, а также фиксируют и перехватывают различные атаки угроз, которые обходят обнаружение трафика, такие как «лошади памяти», sql-инъекции, атаки нулевого дня и т. д. предоставляют приложениям надежные возможности самозащиты, помогают предприятиям обнаруживать риски приложений и управлять ими, а также обеспечивать безопасность среды выполнения приложений.
основные функции
защита от атак 0day:обычно обнаружение атак опирается на существующие правила. для уязвимостей нулевого дня соответствующих правил не существует, поэтому их легко обойти. обнаружение атак rasp основано на обнаружении нерегулярной логики, которая может перехватывать и контролировать основные вызовы приложения. однако атаки неизбежно приводят к последующим действиям, таким как доступ к базе данных, выполнение команд и т. д., которые не могут обойти. базовые вызовы таким образом, rasp очень чувствителен к известным атакам, и неизвестные атаки 0day могут быть эффективно защищены.
защита лошади памяти:атаки на память очень скрыты и опасны, и только глубокое внутреннее обнаружение приложений может создать эффективную защиту. ☘teng tianrui обеспечивает три защитных барьера против атак на память, перехватывая путь атаки на память слой за слоем, тем самым обеспечивая комплексную защиту от преднамеренного внедрения и ситуаций внедрения.
примените горячий патч:в ответ на проблемы высокой стоимости, большого воздействия и сложности устранения уязвимостей tianrui может обеспечить исправление запущенных приложений без перезапуска приложения, а также может обновить соответствующие исправления в любое время для новых вспышек уязвимостей. способность эффективно поддерживать экстренное реагирование. для выявления уязвимостей горячих точек.
обнаружение слабого пароля:qingteng tianrui отслеживает вход со слабым паролем с помощью поведения входа в систему, поддерживает обнаружение слабых паролей в приложениях и промежуточном программном обеспечении и может устанавливать правила обнаружения в соответствии с требованиями предприятия. процесс входа в систему пассивно выявляет слабые пароли и не выполняет активное сканирование, поэтому он не вызывает таких проблем, как блокировка учетной записи, и можно получить открытый текст для более точного обнаружения и сравнения.
мониторинг канала передачи данных:qingteng tianrui может получить полную информацию о ссылке вызова приложения и узнать ссылку передачи данных api, тем самым оказывая выдающийся эффект позиционирования кода при отслеживании данных. он может представлять информацию о топологии внутренних микросервисов приложения и, соответственно, знать; служба «отношения вызовов» и обнаружение рисков вызовов: она может отображать отношения доступа между различными приложениями и обнаруживать ненормальные соединения доступа;
обнаружение запасов компонентов:из-за частых уязвимостей в компонентах с открытым исходным кодом проблемы безопасности цепочки поставок приложений привлекают большое внимание. qingteng tianrui может отслеживать и обнаруживать реальную ситуацию с вызовами библиотеки компонентов в режиме реального времени, когда приложение работает, и получать, например, информацию о версии. библиотеки компонентов и анализировать риски ее существования, предоставляя полные возможности управления безопасностью библиотеки компонентов во избежание атак в цепочке поставок.
преимущества продукта
хороший защитный эффект:запуск внутри приложения для мониторинга вызовов интерфейса имеет гораздо более высокий уровень успеха, чем перехват границ.
влияние малого бизнеса:агент устанавливается и удаляется динамически без перезапуска бизнеса, не влияет на другие процессы обслуживания и не конфликтует с бизнес-кодом.
высокая адаптируемость и совместимость:он подходит для всех версий java и имеет хорошую совместимость с другими агентами java, не затрагивая существующие функции системы.
модуль легко масштабируется:плагины независимы, могут гибко расширяться и имеют механизм динамического переключения, обеспечивающий минимальное использование ресурсов.
сценарии применения
rasp работает внутри приложения и фокусируется на сценариях безопасности на уровне приложения. он может формировать высококачественную систему глубокой защиты с hids, waf и т. д., особенно при отработке атак и защиты, мониторинге рисков приложений, защите от вредоносных атак. , онлайн-восстановление уязвимостей и другие сценарии.
наступательные и оборонительные упражнения:при тренировках по атакам и защите атаки на приложения являются распространенным и эффективным методом атак. однако большинство традиционных инструментов безопасности не способны обнаруживать трафик контейнерных микросервисов и зашифрованный трафик и бессильны против угроз, достигающих приложений. qingteng tianrui углубляется в приложение, чтобы обеспечить видимость трафика с востока на запад и внутренних вызовов, эффективно перехватывая различные атаки, такие как 0day и memory horse.
мониторинг рисков приложений:уязвимости в компонентах с открытым исходным кодом возникают часто. tianrui предоставляет возможности мониторинга рисков в режиме реального времени во время работы приложения, точно определяет уязвимости в промежуточном программном обеспечении приложений и может обнаруживать серьезные проблемы риска, такие как слабые пароли приложений, предоставлять полный портрет рисков и помогать пользователям в выполнении действий. выявление проблем риска и содействие ремонту.
защита от вредоносных атак:традиционным решениям по предотвращению вторжений не хватает возможности обнаруживать неизвестные атаки, особенно атаки, от которых трудно защититься, такие как 0days и memory horses. обнаружение атак qingteng tianrui основано на обнаружении нерегулярной логики, отслеживании основных вызовов приложения, что делает невозможным обход атаки и предоставлении сотрудникам службы безопасности подробных ссылок на атаку для облегчения обнаружения уязвимости и ее повторения.
онлайн-ремонт уязвимостей:старые системы часто имеют уязвимости, и многие из них не имеют соответствующих исправлений, которые можно исправить напрямую. если новые уязвимости еще не исправлены, они могут быть атакованы хакерами в любое время. в этих сценариях можно воспользоваться возможностями горячего исправления qingteng tianrui. использоваться для сопоставления характеристик и детализации уязвимостей. для эффективного обеспечения аварийной защиты от уязвимостей используются два основных метода защиты.
