首页 / 科技 / 正文
青藤天睿RASP荣获“2024应用安全卓越产品奖”

Time:2024年10月26日 Read:110 评论:0

近日,由德本咨询、中国社会科学院信息化研究中心、互联网周刊和eNet研究院联合主办的“2024中国新科技100强金i奖”评选结果出炉。青藤天睿•RASP应用安全防护产品在应用安全领域脱颖而出,荣获“2024应用安全卓越产品奖”。

本次评选活动旨在挖掘各行业中具有新科技代表性、创造可持续价值的企业,表彰新理念、新技术、新模式、新应用,为相关政府职能、经济区域、产业园区、产学研政策部门提供战略咨询和支持性参考依据。“金i奖”作为各行业创新发展的风向标,此次获奖彰显了青藤天睿RASP在应用安全领域过硬的产品实力与技术领先地位。


当前,新一轮科技革命和产业变革加速演进,数字化高速推进,软件应用服务正在潜移默化地改变商业与生活的各个方面,渗透到各个行业和领域,其自身的安全问题也愈发成为业界关注的焦点。通过自动化安全平台、工具,将安全融入软件服务的全生命周期,适应当前的开发模式是业界共识,也是实现研发运营安全的必要途径。青藤自主研发基于RASP技术的应用安全防护产品“青藤天睿”,补足传统安全缺失的内部安全视角,将主动防御能力无缝融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,有效应对0day攻击,对内存马、SQL注入等进行监测和拦截,并通过应用热补丁技术提供稳固有效的漏洞应急手段,让应用具备强大的自我防护能力,保障应用运行时的安全。

青藤天睿RASP主要功能



0day攻击防护:通常攻击检测是依赖已有规则,0day漏洞无相应规则所以容易绕过。RASP对攻击的检测是基于无规则的逻辑检测,能够接管并监控应用程序的底层调用,而攻击必然会产生后续动作,如数据库访问、命令执行等均无法绕过底层调用,所以RASP对已知攻击和未知0day攻击都能有效防护。


内存马防御:内存攻击具备极高的隐蔽性和危害性,只有深内部检测才能形成有效防御。藤天睿针对内存攻击提供三道防护屏障,在内存的攻击路径上层层拦截,从而对意图注入及已注入的情形实现全面防护。


应用热补丁:针对漏洞修复成本、影响、难推进的问题,藤天睿可在应不重启的情况下,对运中的应提供补丁修复,并可对新爆发的漏洞随时更新相应修复能持热点漏洞的应急响应。


弱密码检测:青藤天睿通过登录行为来监控弱密码登录情况,支持应用和中间件弱密码检测,可根据企业要求设置检测规则。登录过程被动识别弱令,不主动扫描,所以不会引起账号锁定等问题,并可获取明检测比对更加精准。


数据链路监测:青藤天睿能够获取应用完整的调用链路信息,得知API的数据传递链路,从而在数据追踪上发挥出众的代码定位效果;能够呈现应用内部微服务的拓扑信息,据此得知服务调用关系,发现调用风险;能够呈现不同应用之间的访问关系,发现异常访问连接。


组件清点检测:随着开源组件频发漏洞,应用的供应链安全问题备受关注,青藤天睿能够在应用运行时实时监控和发现组件库真实的调用情况,并获取例如组件库的版本信息,分析其存在的风险,提供完整的组件库安全治理能力,避免供应链攻击的发生。


青藤天睿RASP核心优势



防护效果好:运行在应用程序内部,进行接口调用上的监控,相比边界拦截成功率高很多。


业务影响小:Agent动态安装卸载,无需业务重启,不影响其他服务进程,和业务代码不冲突。


适配兼容度高:适配所有Java版本,与其他Java Agent兼容性好,不影响系统已有功能。


模块扩展性强:插件各自独立,可以灵活扩展,具备动态开关机制,保障最小资源占用。


青藤天睿RASP通过中国信通院能力检验评估,入选信通院首批“数字安全护航计划技术支撑产品”,并在近期的HVV攻防演练中连续捕获3个来自不同软件厂商的0day漏洞,安全能力获得广大用户的高度认可。


产品咨询及试用可扫描以下二维码:

--


热门动态推荐






标签: 软件 

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们
聚焦企业最新资讯,助力职业经理人把握企业动向。
留言本
留言本
免责声明
免责声明
投稿规则
投稿规则
扫码关注
Copyright 56ceo.com Rights Reserved. 京ICP备2021035958号-6