qingteng tianrui rasp fue seleccionado en el primer lote de "productos de soporte técnico del plan de escolta de seguridad digital" de la academia de tecnología de la información y las comunicaciones
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
recientemente, se celebró con éxito en beijing el foro temático de la conferencia de economía digital global 2024 sobre construcción ecológica de seguridad digital. en la reunión se llevaron a cabo varios lanzamientos de logros en seguridad digital y ceremonias de premiación. los productos de protección de seguridad de aplicaciones rasp de qingteng tianrui fueron seleccionados con éxito en el primer lote de "productos de soporte técnico del plan de acompañamiento de seguridad digital" de la academia de tecnología de la información y las comunicaciones de china y el laboratorio thiel de china. al mismo tiempo, qingteng cloud security, basándose en su profunda solidez técnica y servicios de seguridad profesionales, fue seleccionada con éxito entre las 14 subdivisiones de seguridad de la primera edición del "panorama de capacidades de tecnología de acompañamiento de seguridad digital".
el "plan de acompañamiento de seguridad digital" es una plataforma de comunicación iniciada conjuntamente por la academia de tecnología de la información y las comunicaciones de china y todos los ámbitos de la vida en la industria con el propósito de "construir un sistema de innovación de tecnología digital independiente y autosuficiente y construir un sistema de innovación en tecnología digital independiente y autosuficiente". barrera de seguridad digital confiable y controlable", crea una plataforma que cubre la interpretación de políticas. un modelo de plataforma integral que incluye innovación tecnológica, establecimiento de estándares, pruebas e inspección, evaluación y certificación, capacitación de talentos, intercambios industriales y popularización científica promueve la alta desarrollo de calidad de la economía digital de china. esta vez, qingteng tianrui fue seleccionado con éxito en el primer lote de "productos de soporte técnico del plan de acompañamiento de seguridad digital", lo que representa un alto grado de reconocimiento del rendimiento y el valor de los productos de tianrui, y también es un reconocimiento autorizado de la tecnología de seguridad de qingteng cloud. fortaleza.
incorpore capacidades de seguridad nativas en las aplicaciones
los productos de protección de seguridad de aplicaciones qingteng tianrui·rasp compensan la falta de seguridad tradicional desde una perspectiva interna de la aplicación, integran capacidades de defensa activa en el entorno de ejecución de la aplicación a través de tecnología de instrumentación y capturan e interceptan diversos ataques de amenazas que evitan la detección de tráfico, como como caballos de memoria, inyección sql, ataques de día 0, etc. brindan a las aplicaciones sólidas capacidades de autoprotección, ayudan a las empresas a descubrir y administrar los riesgos de las aplicaciones y garantizan la seguridad del tiempo de ejecución de las aplicaciones.
funciones principales
protección contra ataques de 0 días:por lo general, la detección de ataques se basa en reglas existentes. no existen reglas correspondientes para las vulnerabilidades de 0 días, por lo que son fáciles de eludir. la detección de ataques de rasp se basa en la detección de lógica irregular, que puede hacerse cargo y monitorear las llamadas subyacentes de la aplicación. sin embargo, los ataques inevitablemente producirán acciones de seguimiento, como acceso a bases de datos, ejecución de comandos, etc., que no pueden eludir. por lo tanto, las llamadas subyacentes rasp son muy sensibles a los ataques conocidos y los ataques desconocidos de día 0 pueden protegerse eficazmente.
defensa del caballo de memoria:los ataques a la memoria están muy ocultos y son dañinos, y sólo la detección interna profunda de las aplicaciones puede formar defensas efectivas. ☘teng tianrui proporciona tres barreras protectoras contra ataques de memoria, interceptando la ruta de ataque de los ataques de memoria capa por capa, logrando así una protección integral contra la inyección intencionada y las situaciones de inyección.
aplicar el parche caliente:en respuesta a los problemas de alto costo, gran impacto y dificultad en la reparación de vulnerabilidades, tianrui puede proporcionar reparaciones de parches para aplicaciones en ejecución sin reiniciar la aplicación, y puede actualizar las reparaciones correspondientes en cualquier momento para nuevos brotes de vulnerabilidades. capacidad para respaldar eficientemente la respuesta de emergencia. para detectar vulnerabilidades.
detección de contraseña débil:qingteng tianrui monitorea los inicios de sesión con contraseñas débiles a través del comportamiento de inicio de sesión, admite la detección de contraseñas débiles de aplicaciones y middleware y puede establecer reglas de detección de acuerdo con los requisitos de la empresa. el proceso de inicio de sesión identifica pasivamente contraseñas débiles y no escanea activamente, por lo que no causará problemas como el bloqueo de la cuenta y se puede obtener texto claro para una detección y comparación más precisa.
monitoreo de enlace de datos:qingteng tianrui puede obtener la información completa del enlace de llamada de la aplicación y conocer el enlace de transferencia de datos de la api, ejerciendo así un excelente efecto de posicionamiento de código en el seguimiento de datos; puede presentar la información de topología de los microservicios internos de la aplicación y, en consecuencia, conocerla; el servicio relaciones de llamadas y descubrir riesgos de llamadas puede presentar las relaciones de acceso entre diferentes aplicaciones y descubrir conexiones de acceso anormales.
detección de inventario de componentes:con frecuentes vulnerabilidades en los componentes de código abierto, los problemas de seguridad de la cadena de suministro de aplicaciones han atraído mucha atención. qingteng tianrui puede monitorear y descubrir la situación real de llamadas de la biblioteca de componentes en tiempo real cuando la aplicación se está ejecutando y obtener, por ejemplo, la información de la versión. de la biblioteca de componentes y analizar su existencia de riesgo, proporcionando capacidades completas de gestión de seguridad de la biblioteca de componentes para evitar ataques a la cadena de suministro.
ventajas del producto
buen efecto protector:la ejecución dentro de la aplicación para monitorear las llamadas a la interfaz tiene una tasa de éxito mucho mayor que la interceptación de límites.
impacto de las pequeñas empresas:el agente se instala y desinstala dinámicamente sin reiniciar el negocio, no afecta otros procesos de servicio y no entra en conflicto con el código comercial.
alta adaptabilidad y compatibilidad:es adecuado para todas las versiones de java y tiene buena compatibilidad con otros agentes java sin afectar las funciones existentes del sistema.
el módulo es altamente escalable:los complementos son independientes, se pueden expandir de manera flexible y tienen un mecanismo de conmutación dinámico para garantizar un uso mínimo de recursos.
escenarios de aplicación
rasp se ejecuta dentro de la aplicación y se centra en los escenarios de seguridad de la capa de aplicación. puede formar un sistema de defensa en profundidad de alta calidad con hids, waf, etc., especialmente en ejercicios de ataque y defensa, monitoreo de riesgos de aplicaciones y protección contra ataques maliciosos. , reparación de vulnerabilidades en línea y otros efectos de escenarios.
ejercicios ofensivos y defensivos:en los simulacros de ataque y defensa, los ataques a aplicaciones son un método de ataque común y eficiente. sin embargo, la mayoría de las herramientas de seguridad tradicionales no pueden detectar el tráfico de microservicios de contenedores y el tráfico cifrado, y son impotentes contra las amenazas que llegan a las aplicaciones. qingteng tianrui profundiza en la aplicación para brindar visibilidad desde el tráfico de este a oeste hasta las llamadas internas, interceptando de manera efectiva varios ataques como 0day y memory horse.
monitoreo de riesgos de aplicaciones:las vulnerabilidades en los componentes de código abierto ocurren con frecuencia. tianrui proporciona capacidades de monitoreo de riesgos en tiempo real durante la operación de la aplicación, identifica con precisión las vulnerabilidades en el middleware de la aplicación y puede descubrir problemas de riesgo importantes, como contraseñas de aplicaciones débiles, proporcionar un retrato de riesgo completo y guiar a los usuarios para que lo completen. la identificación de problemas de riesgo y promover reparaciones.
protección contra ataques maliciosos:las soluciones tradicionales de prevención de intrusiones carecen de la capacidad de detectar ataques desconocidos, especialmente ataques contra los que es difícil protegerse, como los días 0 y los caballos de memoria. la detección de ataques de qingteng tianrui se basa en la detección de lógica irregular, monitorea las llamadas subyacentes de la aplicación, hace que el ataque sea imposible de evitar y proporciona al personal de seguridad enlaces de ataque detallados para facilitar la ubicación y recurrencia de la vulnerabilidad.
reparación de vulnerabilidad en línea:los sistemas antiguos a menudo tienen vulnerabilidades y muchos de ellos no tienen los parches correspondientes que puedan parchearse directamente. cuando las nuevas vulnerabilidades aún no se han parcheado, los piratas informáticos pueden atacarlas en cualquier momento. para estos escenarios, las capacidades de parcheo en caliente de qingteng tianrui pueden ser atacadas. se pueden utilizar para hacer coincidir las características y profundizar en las vulnerabilidades. se utilizan dos métodos de blindaje de principios para llevar a cabo eficazmente la protección de emergencia contra vulnerabilidades.
