随着数字化高速推进,软件应用服务正在潜移默化地改变商业与生活的各个方面,渗透到各个行业和领域,其自身的安全问题也愈发成为业界关注的焦点。通过自动化安全平台、工具,将安全融入软件服务的全生命周期,适应当前的开发模式是业界共识,也是实现研发运营安全的必要途径。
近日,青藤云安全正式发布“青藤天睿•RASP应用安全防护”,可像免疫血清一样注入到应用程序中,与其融为一体,进行实时监测、阻断攻击,为应用植入原生安全能力。
青藤天睿的产品能力得到了客户高度认可,并且通过了相关权威机构的测评。其中,在中国信通院“运行时应用程序自我保护(RASP)工具能力评估****”过程中,高分通过《运行时应用程序自我保护工具能力要求》75项必选**能力指标,4项可选能力指标,3项参考****能力指标**。青藤天睿在检验分析、分析辅助、灵活性、扩展性、部署能力及服务支持等方面均满足评估要求,顺利获得能力检验证书。
图1 中国信通院RASP能力检验证书
青藤云安全联合创始人兼产品副总裁胡俊应邀接受中国信通院专访,介绍了青藤天睿RASP产品及参与能力评估的收获。
Q:请介绍一下您企业的RASP安全工具。
青藤天睿是一款基于RASP理念的应用安全防护产品,可以补足传统安全缺失的内部安全视角,将主动防御能力无缝融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,有效应对0day攻击,对内存马、SQL注入等进行监测和拦截,并通过应用热补丁技术提供稳固有效的漏洞应急手段,为企业内部应用提供强大的威胁攻击防护能力,保障应用运行时的安全。
图2 青藤天睿产品部署图
Q:请介绍一下您企业RASP安全工具的应用场景及功能特点。
青藤天睿是一款应用运行时自适应防护产品,能够在应用运行过程中,通过动态插桩技术实现入侵防御、应用热补丁、弱密码检测、组件库管理、API资产管理等多项安全防护功能。该产品具有动态识别插桩、与业务隔离、防护能力全面等技术优势,能够实现应用运行时的智能化自适应防护,有效保护应用免受已知和未知威胁的攻击,降低应用安全风险。它适用于对安全要求极高的核心业务系统、交易类系统、互联网类应用等,是提升应用安全性的重要手段。
Q:请问通过本次标准评估对您的企业带来了什么帮助?
青藤天睿RASP产品通过中国信息通信研究院的“运行时应用程序自我保护工具能力评估”,充分验证了其在应用运行时防护方面的强大能力。这次评估从入侵检测防护、弱密码识别、热补丁等多个维度进行测试,青藤天睿RASP展现出色的自适应防护能力、准确的弱密码识别能力以及快速响应的热补丁能力。这次评估为客户选择和应用RASP产品提供了权威的技术支撑。相信经过这次评估,青藤天睿RASP将得到更多客户的认可,在提升应用程序安全性方面发挥更大作用,助力各行各业构建应用程序的运行时自我防护能力,有效应对日益复杂多变的网络安全威胁。
运行时应用程序自我保护(RASP)工具能力评估(以下简称“评估”)简介
评估基于《运行时应用程序自我保护工具能力要求》标准,对于工具的检验分析能力要求、工具灵活性能力要求、分析辅助能力要求、工具扩展性能力要求、部署能力要求、安全性能力要求、服务支持能力要求7大部分进行评估,评估共包括31项一级指标项,可细分为:75项必选能力指标+4项可选能力指标+3项参考能力指标。
图3 RASP工具能力评估指标
-完-
热门动态推荐