长亭百川云 - 文章详情

Elkeid-RASP 发布,易部署的RASP方案。

灾难控制 局

56

2024-07-13

Elkeid(https://github.com/bytedance/Elkeid) 是一个云原生的基于主机的入侵检测解决方案,Elkeid-RASP 加入 Elkeid 产品栈后,在主机基础上增加了对应用运行时维度的数据,对入侵检测提供可靠精准的数据源。

我们于7月10日在「字节跳动X安全范沙龙」上发布了Elkeid-RASP。

Elkeid-RASP 支持 CPython/Golang/JVM/NodeJS 运行时的数据采集,无需更改业务代码或启动方式,在采集数据上报与配置下发层面兼容 [Elkeid](https://github.com/bytedance/Elkeid) 产品栈。同时Elkeid-RASP 可以对运行时的危险函数执行监控,如命令执行、文件读写、网络链接等函数行为。

Elkeid RASP 所采集数据可用于供应链分析,如判断第三方依赖是否夹带恶意代码;或可作为 IAST 的探针进行漏洞挖掘;亦可作为蜜罐/沙箱组件分析后门行为。

Elkeid-RASP 将会复用Elkeid 数据链路,包括注入下发,数据上报。

Elkeid-RASP 全部探针代码和探针控制器已开源,欢迎大家使用。(https://github.com/bytedance/Elkeid/tree/main/rasp)

四种Probe的实现方式:

完整的PPT见:https://bytedance.feishu.cn/file/boxcnTP3v24Fuzl66GPdOn3A9Sh

感谢「字节跳动X安全范」的邀请,本场沙龙上其他的议题请见:https://mp.weixin.qq.com/s/Q5nBEYbWXiQQiqyoeM9jNQ

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2