云鲨RASP
作为数字供应链安全治理防御的最后一环,云鲨RASP基于悬镜独有的专利级代码疫苗技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
一站式速览云鲨RASP
什么是RASP?
软件供应链安全工具链研究系列—RASP自适应威胁免疫平台-上篇
云鲨RASP的能力如何?
云鲨RASP 4.0全新版本上线
01 全面接入数字供应链安全情报
云鲨RASP 4.0版本全面接入悬镜云脉XSBOM,依托悬镜安全团队强大的供应链管理监测能力和AI安全大数据云端分析能力,实时监控和分析全球数字供应链风险情报,及时获取断供、投毒、许可证变更新信息,自动识别组件和供应商的潜在安全风险,并精准预警可疑活动和新出现的威胁,结合企业组件资产地图,精准推送风险预警消息的同时生成相关热修复补丁,保障线上数字资产安全。
02 全新增强API安全模块
云鲨RASP 4.0版本通过增强的采集和分析能力,提高应用系统API的安全性。
API发现
结合多种采集模式,可自动识别多个来源的API接口信息,梳理API接口路径、请求方法、接口签名等信息,并能与攻击事件进行关联;
API风险基线核查
内置OWASP API Top10模板基线,同时支持自定义基线,梳理API漏洞风险、敏感信息泄漏风险。
API风险分析及修复
以API调用树形式展示应用下全量API接口,根据平台数据统计接口攻击数据,形成接口风险等级,支持对风险接口一键添加热补丁,使得API风险系数评估及威胁防御高度可见且灵活。
03 修复:自定义热补丁
已上线的应用系统出现重大漏洞短时间难以修复时,热补丁功能在不中断业务的前提下为应用系统提供临时防护。
云鲨RASP全新升级热补丁能力,用户可灵活创建及组合多个子虚拟补丁,面对复杂威胁构筑一道全面的防御墙:
1
支持URL、请求方法、请求参数、请求头、请求体、响应状态码等多个位置增加自定义流量判断逻辑;
2
支持对特定函数参数、返回值、函数调用栈等位置增加自定义代码插桩判断逻辑;
3
支持创建上述多种条件组合判断的虚拟补丁,流量+插桩逻辑协同,确保复杂情况下的高效防护。
04 溯源:应用节点拓扑绘制
在分布式或微服务架构的系统中,数据和资源的传递路径往往复杂且难以追踪。通过代码疫苗技术结合云鲨RASP 4.0版本全新优化的应用节点拓朴绘制功能,可以一目了然地掌握服务之间的调用路径和依赖关系,让系统透明可见:
应用架构绘制
可视化展示服务间依赖关系、外部请求来源、对外接口调用以及中间件依赖情况,降低安全团队和研发团队的沟通成本;
攻击利用路径追踪
实时记录和展示跨服务攻击利用路径,为应急响应、漏洞溯源以及数字取证提供多维度数据支撑;
敏感数据追踪
追踪敏感数据在应用间流转的全生命周期,确保敏感信息传递过程安全,为数据安全合规提供可视化证据。
05 部署:优化XSensor操作体验
云鲨RASP 4.0版本优化XSensor操作体验,支持自动识别应用并自动安装探针,优化Agent安装指引,覆盖物理机、虚拟机、Docker、容器场景,从而在多种环境中快速批量部署。
什么是XSensor?
XSensor是悬镜自主研发的主机级Agent安装助手,主要用于简化Agent安装流程、提升管理效率、降低用户使用门槛。
XSensor可以收集主机基本信息,手动或自动对普通进程、容器内进程进行批量Agent 安装、升级、卸载操作;Java Agent还支持在不重启应用和容器的情况下安装或卸载 Agent。
XSensor不会额外监听端口,且不会执行高权限敏感操作。
06 性能:优化Agent Server
云鲨RASP 4.0版本采用了全新优化的Agent Server节点管理服务器,在相同配置下能实现数倍的节点管理能力,资源占用更低、效率更高,面对数十万级别的并发请求也能稳如磐石。
申请免费试用
云鲨RASP 4.0版本
↓
作为数字供应链安全治理防御的最后一环,云鲨RASP在0Day漏洞防御、东西向流量防护、数字供应链投毒免疫等典型应用场景下,创新赋能于金融、车联网、能源、通信、政企、智能制造和泛互联网等行业用户,为业务应用提供强大的内生防护免疫力,守护中国数字供应链安全。
+
**推荐阅读
**
关于“悬镜安全”
悬镜安全,起源于北京大学网络安全技术研究团队”XMIRROR”,创始人子芽。作为数字供应链安全开拓者和DevSecOps敏捷安全领导者,始终专注于以“代码疫苗”技术为内核,凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。
