云鯊RASP
作為數(shù)字供應(yīng)鏈安全治理防御的最后一環(huán),云鯊RASP基于懸鏡獨(dú)有的專利級(jí)代碼疫苗技術(shù),將主動(dòng)防御能力“注入”到業(yè)務(wù)應(yīng)用中,借助強(qiáng)大的應(yīng)用上下文情景分析能力,可捕捉并防御各種繞過流量檢測(cè)的攻擊,提供兼具業(yè)務(wù)透視和功能解耦的內(nèi)生主動(dòng)安全免疫能力,為業(yè)務(wù)應(yīng)用出廠默認(rèn)安全免疫迎來革新發(fā)展。
一站式速覽云鯊RASP
●什么是RASP?
軟件供應(yīng)鏈安全工具鏈研究系列—RASP自適應(yīng)威脅免疫平臺(tái)-上篇
●云鯊RASP的能力如何?
權(quán)威|懸鏡安全首批通過研發(fā)運(yùn)營(yíng)安全工具RASP能力評(píng)估
云鯊RASP 4.0全新版本上線
01全面接入數(shù)字供應(yīng)鏈安全情報(bào)
云鯊RASP 4.0版本全面接入懸鏡云脈XSBOM,依托懸鏡安全團(tuán)隊(duì)強(qiáng)大的供應(yīng)鏈管理監(jiān)測(cè)能力和AI安全大數(shù)據(jù)云端分析能力,實(shí)時(shí)監(jiān)控和分析全球數(shù)字供應(yīng)鏈風(fēng)險(xiǎn)情報(bào),及時(shí)獲取斷供、投毒、許可證變更新信息,自動(dòng)識(shí)別組件和供應(yīng)商的潛在安全風(fēng)險(xiǎn),并精準(zhǔn)預(yù)警可疑活動(dòng)和新出現(xiàn)的威脅,結(jié)合企業(yè)組件資產(chǎn)地圖,精準(zhǔn)推送風(fēng)險(xiǎn)預(yù)警消息的同時(shí)生成相關(guān)熱修復(fù)補(bǔ)丁,保障線上數(shù)字資產(chǎn)安全。
02全新增強(qiáng)API安全模塊
云鯊RASP 4.0版本通過增強(qiáng)的采集和分析能力,提高應(yīng)用系統(tǒng)API的安全性。
API發(fā)現(xiàn)
結(jié)合多種采集模式,可自動(dòng)識(shí)別多個(gè)來源的API接口信息,梳理API接口路徑、請(qǐng)求方法、接口簽名等信息,并能與攻擊事件進(jìn)行關(guān)聯(lián);
API風(fēng)險(xiǎn)基線核查
內(nèi)置OWASP API Top10模板基線,同時(shí)支持自定義基線,梳理API漏洞風(fēng)險(xiǎn)、敏感信息泄漏風(fēng)險(xiǎn)。
API風(fēng)險(xiǎn)分析及修復(fù)
以API調(diào)用樹形式展示應(yīng)用下全量API接口,根據(jù)平臺(tái)數(shù)據(jù)統(tǒng)計(jì)接口攻擊數(shù)據(jù),形成接口風(fēng)險(xiǎn)等級(jí),支持對(duì)風(fēng)險(xiǎn)接口一鍵添加熱補(bǔ)丁,使得API風(fēng)險(xiǎn)系數(shù)評(píng)估及威脅防御高度可見且靈活。
03修復(fù):自定義熱補(bǔ)丁
已上線的應(yīng)用系統(tǒng)出現(xiàn)重大漏洞短時(shí)間難以修復(fù)時(shí),熱補(bǔ)丁功能在不中斷業(yè)務(wù)的前提下為應(yīng)用系統(tǒng)提供臨時(shí)防護(hù)。
云鯊RASP全新升級(jí)熱補(bǔ)丁能力,用戶可靈活創(chuàng)建及組合多個(gè)子虛擬補(bǔ)丁,面對(duì)復(fù)雜威脅構(gòu)筑一道全面的防御墻:
1
支持URL、請(qǐng)求方法、請(qǐng)求參數(shù)、請(qǐng)求頭、請(qǐng)求體、響應(yīng)狀態(tài)碼等多個(gè)位置增加自定義流量判斷邏輯;
2
支持對(duì)特定函數(shù)參數(shù)、返回值、函數(shù)調(diào)用棧等位置增加自定義代碼插樁判斷邏輯;
3
支持創(chuàng)建上述多種條件組合判斷的虛擬補(bǔ)丁,流量+插樁邏輯協(xié)同,確保復(fù)雜情況下的高效防護(hù)。
04溯源:應(yīng)用節(jié)點(diǎn)拓?fù)淅L制
在分布式或微服務(wù)架構(gòu)的系統(tǒng)中,數(shù)據(jù)和資源的傳遞路徑往往復(fù)雜且難以追蹤。通過代碼疫苗技術(shù)結(jié)合云鯊RASP 4.0版本全新優(yōu)化的應(yīng)用節(jié)點(diǎn)拓樸繪制功能,可以一目了然地掌握服務(wù)之間的調(diào)用路徑和依賴關(guān)系,讓系統(tǒng)透明可見:
應(yīng)用架構(gòu)繪制
可視化展示服務(wù)間依賴關(guān)系、外部請(qǐng)求來源、對(duì)外接口調(diào)用以及中間件依賴情況,降低安全團(tuán)隊(duì)和研發(fā)團(tuán)隊(duì)的溝通成本;
攻擊利用路徑追蹤
實(shí)時(shí)記錄和展示跨服務(wù)攻擊利用路徑,為應(yīng)急響應(yīng)、漏洞溯源以及數(shù)字取證提供多維度數(shù)據(jù)支撐;
敏感數(shù)據(jù)追蹤
追蹤敏感數(shù)據(jù)在應(yīng)用間流轉(zhuǎn)的全生命周期,確保敏感信息傳遞過程安全,為數(shù)據(jù)安全合規(guī)提供可視化證據(jù)。
05部署:優(yōu)化XSensor操作體驗(yàn)
云鯊RASP 4.0版本優(yōu)化XSensor操作體驗(yàn),支持自動(dòng)識(shí)別應(yīng)用并自動(dòng)安裝探針,優(yōu)化Agent安裝指引,覆蓋物理機(jī)、虛擬機(jī)、Docker、容器場(chǎng)景,從而在多種環(huán)境中快速批量部署。
什么是XSensor?
XSensor是懸鏡自主研發(fā)的主機(jī)級(jí)Agent安裝助手,主要用于簡(jiǎn)化Agent安裝流程、提升管理效率、降低用戶使用門檻。
●XSensor可以收集主機(jī)基本信息,手動(dòng)或自動(dòng)對(duì)普通進(jìn)程、容器內(nèi)進(jìn)程進(jìn)行批量Agent安裝、升級(jí)、卸載操作;Java Agent還支持在不重啟應(yīng)用和容器的情況下安裝或卸載Agent。
●XSensor不會(huì)額外監(jiān)聽端口,且不會(huì)執(zhí)行高權(quán)限敏感操作。
06性能:優(yōu)化Agent Server
云鯊RASP 4.0版本采用了全新優(yōu)化的Agent Server節(jié)點(diǎn)管理服務(wù)器,在相同配置下能實(shí)現(xiàn)數(shù)倍的節(jié)點(diǎn)管理能力,資源占用更低、效率更高,面對(duì)數(shù)十萬級(jí)別的并發(fā)請(qǐng)求也能穩(wěn)如磐石。
作為數(shù)字供應(yīng)鏈安全治理防御的最后一環(huán),云鯊RASP在0Day漏洞防御、東西向流量防護(hù)、數(shù)字供應(yīng)鏈投毒免疫等典型應(yīng)用場(chǎng)景下,創(chuàng)新賦能于金融、車聯(lián)網(wǎng)、能源、通信、政企、智能制造和泛互聯(lián)網(wǎng)等行業(yè)用戶,為業(yè)務(wù)應(yīng)用提供強(qiáng)大的內(nèi)生防護(hù)免疫力,守護(hù)中國(guó)數(shù)字供應(yīng)鏈安全。
關(guān)于“懸鏡安全”
懸鏡安全,起源于北京大學(xué)網(wǎng)絡(luò)安全技術(shù)研究團(tuán)隊(duì)”XMIRROR”,創(chuàng)始人子芽。作為數(shù)字供應(yīng)鏈安全開拓者和DevSecOps敏捷安全領(lǐng)導(dǎo)者,始終專注于以“代碼疫苗”技術(shù)為內(nèi)核,憑借原創(chuàng)專利級(jí)”全流程數(shù)字供應(yīng)鏈安全賦能平臺(tái)+敏捷安全工具鏈+供應(yīng)鏈安全情報(bào)服務(wù)”的第三代DevSecOps數(shù)字供應(yīng)鏈安全管理體系,創(chuàng)新賦能金融、車聯(lián)網(wǎng)、通信、能源、政企、智能制造和泛互聯(lián)網(wǎng)等行業(yè)用戶,構(gòu)筑起適應(yīng)自身業(yè)務(wù)彈性發(fā)展、面向敏捷業(yè)務(wù)交付并引領(lǐng)未來架構(gòu)演進(jìn)的共生積極防御體系,持續(xù)守護(hù)中國(guó)數(shù)字供應(yīng)鏈安全。