悬镜云鲨RASP Web应用安全软件_应用安全防护系统_高级威胁网络防护系统-云巴巴 -云巴巴

悬镜云鲨RASP Web应用安全软件

悬镜安全在RASP技术原理的基础上,结合自身独有的专利级算法及技术,研发出基于运行时情境感知技术的新一代应用威胁免疫平台一云鲨RASP自适应云防御平台。云鲨RASP自适应云防御平台(以下简称“云鲨RASP")通过专利级Al检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中，借助强大的应用，上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。

立即咨询

应用安全面临的挑战

非法攻击愈发难以识别
每个应用程序都有其独特的漏洞,这些漏洞只能通过特定的攻击加以利用。对某个应用程序完全无害的HTTP请求可能对另一个应用程序造成破坏，这使得传统规则型防御产品难以完全匹配使用场景。

传输协议愈发多元
现代应用程序使用的格式和协议复杂,如JSON、XML、序列化对象和自定义二进制等格式。请求不仅使用HTTP,还使用各种包括WebSocket在内的个性化协议, 传统WAF难以对传输协议做到完全支持。

传统防御措施愈发无助
传统WAF通过在网络流量到达应用程序服务器之前对其进行分析,完全独立于应用程序进行工作。这种在门]外处理的方式，使其无法真正核实请求的合法性, 漏杀错杀成为常态,因此管理员只能使其处于“日志模式”。

应用运行场景愈发多样
软件行业发展迅速，容器、laaS、PaaS、虚拟和弹性环境激增。在不同环境下,快速部署应用程序和API成为了核心要求。DevOps的大行其道进一步地加快了集成、部署和交付的速度,这使得需要独立部署的WAF在灵活性.上的欠缺成为其致命弱点。

业务逻辑漏洞愈发显著
随着各类框架的不断成熟和完善,传统的SQL注入、XSS等常规漏洞在Web系统中逐渐减少,而攻击者更倾向于使用业务逻辑漏洞来进行突破。所有应用程序都是通过代码逻辑来实现各种功能,即便是一个简单的功能,都可能包含着复杂的业务逻辑操作,而这些逻辑就是个攻击面,但它通常会被忽略,这给攻击者以可乘之机。

RASP技术的应用

RASP技术弥补了传统边界安全防护产品的先天性防护不足，可应对无处不在的应用漏洞与网络威胁，为应用程序提供全生命周期的动态安全保护。

RASP优势

实时发现与阻断
由于RASP是注入到应用程序中，对访问应用请求的每-段代码进行检测,因此当应用程序遭受到实际攻击和伤害时, RASP可以实时检测和阻断安全攻击，无需人工干预。RASP技术使用行为分析技术来检测和预防攻击,它建立了一个基于应用程序的正常行为模式的基准,在运行时对应用程序的行为进行比对。

误报或漏报率低
不同于WAF, RASP不依赖于分析网络流量去寻找问题,它运行在应用之中，与应用融为一体,基于应用运行时的上下文检测，对攻击进行精准的识别或拦截,漏洞发现准确率高。通过分析实时上下文信息,RASP可以检测到潜在的恶意行为,包括与0day漏洞相关的攻击。

兼容性强,覆盖面广
RASP可注入到任何可注入的应用程序,快速适配应用程序架构,能处理绝大多数的网络协议,如:HTTP/HTTPS、AJAX、SQL与SOAP, 甚至可以保护非web标准,如RPC。

维护成本低
RASP不用配置流量规则,节省了产品维护及使用成本，极大地提高了运营团队的工作效率。

防护更全面准确
RASP可以全面检测OWASP Top10等常规漏洞并防护,既可以监控用户输入，也能监控应用程序组件的输出,这就使RASP 具备了全面防护的能力。RASP解决方案能够定位WAF通常无法检测到的严重问题,如：未处理的异常、会话劫持、权限提升和敏感数据披露等。

产品简介

产品架构

云鲨RASP架构主要分为防护层、数据层、应用层、管理层四部分,共同形成RASP 的入侵检测、攻击免疫、威胁发现等核心能力。其中防护层是探针防护能力发生的核心层面，即探针与应用系统共同运行的环境层面,探针通过插桩技术监视应用.上关键节点上发生的全部流量,并实时分析, -旦发现危险行为便进行处理。

核心能力

实时的检测与阻断

云鲨RASP的疫苗式特性将自身安全保护代码嵌入到运行中的服务器应用程序, 通过对访问应用系统的每一段代码进行检测,实时检测所有的应用请求并有效阻断安全攻击，最终实现应用系统的自我保护，,确保应用系统的安全运行。云鲨RASP管理后台支持自定义检测和阻断两种基础的威胁免疫模式，检测模式是指在检测到安全攻击时,将详细的攻击参数记录下来;阻断模式不仅能够检测到安全攻击,同时实时拦截检测到的安全攻击,通过相应的风险监控配置,及时获取告警动态及安全风险。

全面的应用漏洞防御

云鲨RASP支持防御Web通用漏洞(如SQL注入、命令执行、XXE、XXS等OWASP漏洞)、第三方框架及开源组件的漏洞(如CNNVD/CNVD/NVD漏洞)和0day漏洞等, 更能自动识别API资产,基于攻击数据统计生成API接口风险等级。

核心能力

高级威胁防护
实际上所有的攻击动作与漏洞利用行为最终都归结于对敏感行为或危险函数的不正常调用,RASP探针通过hook应用所有的关键函数,监控应用对函数的所有调用行为,当有危险执行动作或不合理利用时，探针就会自动阻断或告警此次调用行为,如此就可以实现无论攻击者以何种方式或途径,只要试图进行最终的攻击动作,都会被及时阻止。

精准的组件运行时分析
随着DevSecOps和微服务部署架构的流行,当前绝大多数的应用程序开发都是组装集成而非纯自研,其中96%的商业应用中都融入了开源组件,平均每个应用中含有147个开源组件,且67%的应用采用了带有己知漏洞的开源组件。由于业务系统交付上线的紧迫性,致使大部分开发者对引入的第三方开源组件及其中潜在的风险知之甚少,很少或几乎没有时间关注自写代码的质量及安全性。

API安全防护
对于现代业务系统而言,应用系统的复杂性日渐上升、服务解耦等理念逐渐深入人心,应用开发越来越深度依赖于应用程序接口之间的相互调用。API作为连接服务和传输数据的重要通道，已经从简单的接口转变为IT架构的中重要组成部分,成为数字时代的新型基础设施。

0day漏洞防护
面对0day漏洞的爆发或者收到的最新的漏洞情报,大多数场景下线上运行的业务系统不可直接停机,研发修复也需要一定的时间,且有时边界和端点防护并不完全可信。

产品优势

代码疫苗，让应用与安全共生
悬镜独有的代码疫苗技术,统一融合IAST、SCA、RASP、DRA、API、APM等安全能力；仅需一次部署,即可为应用植入代码疫苗，解决应用长期面临的安全漏洞、数据泄漏、运行异常、0day攻击等风险,减轻多探针运维压力的同时,实现应用与安全共生。

不让频繁误报造成防护无效
传统WAF对应用程序内部逻辑一无所知，这导致大量似是而非的网络攻击载荷被拦截,从而出现大量的误报。根据波内蒙研究院的调查,由于WAF频繁的误报, 大量企业的WAF长期处于“检测/仅告警”模式。

简易配置，实现降本增效
相比于传统WAF繁琐的规则配置,云鲨RASP被设计为“无感知”的使用方式。日常使用中，不用配置流量规则,没有学习过程，也没有黑名单。这为安全运营团队节省了大量的产品学习、维护、使用成本,为企业的安全运营工作实现了显著的效率提升。

实时自我防护更加灵活高效
云鲨RASP将安全防御能力嵌入到应用自身当中,这意味着程序在何处执行,都会受到完整的保护。这特性让业务团队可以不再考虑繁杂的应用安全产品部署。

某头部保险公司应用案例 icon

项目背景

该头部保险公司以“金融+科技”为集团战略,主流业务应用发布在公有云环境, 防护手段以云WAF为核心,主要防御网络层攻击,缺少有效的应用层入侵监控和防护手段;且由于应用发布自由度高,安全策略变更难以跟上迭代。在遭遇未知漏洞入侵时,固有的防御手段失效,需要人力追踪拦截,但是信息安全人力不足导致空窗期较长,难以有效应对特发性大规模外部攻击。

解决方案

引入基于代码疫苗技术的云鲨RASP,与云WAF能力进行互补,在应用发布、测试、上线时,自动接入代码疫苗探针,覆盖预发布测试环境和业务生产环境应用。基于云鲨RASP可观察及阻断应用内函数执行过程的特性优势,可实现在梳理软件三方组件及API接口资产同时,实时监控微服务东西向流量及运行时安全状态，并赋予应用威胁自免疫能力,防御未知0day漏洞。

某大型运营商应用案例 icon

项目背景

某运营商自主研发了基于Serverless架构的PaaS平台,作为集团的统一技术底座。由于多租户共享,资源和安全的隔离性较弱，为了进一步提升平台安全防护与合规管理能力、保障各租户业务的应用安全,又结合Serverless架构下自身需应对应用程序漏洞、供应链攻击、拒绝服务、资源滥用、第三方API和组件调用等多方面的安全威胁,该运营商除建设了API安全、容器安全和集群安全等已具备的安全能力外,计划填补嵌入式运行时应用安全防护能力的空白,打造运行时纵深防御体系。

解决方案

引入云鲨RASP,采用插桩的方法,随Serverless的应用拉起时对应用运行时调用方法进行监听,分析方法执行时对数据库、文件系统、网络是否有恶意行为，进而完成应用入侵告警、攻击免疫。云鲨RASP的防护策略、修复方法由Serverless应用防护平台统一维护、统一下发,从而保障防护策略的实时性、有效性以及漏洞热修复的准确性。

某国企科技公司应用案例 icon

项目背景

某国企科技公司常年参与国家级HW、节假日重保等，针对重要业务系统每年需要投入大量资源进行保障。随着数字化建设,研发、测试、生产上云,应用系统暴露面增加,传统攻防安全建设主要针对攻击行为进行识别和防御，如果应用系统自身层面出现0day漏洞及对应攻击新型攻击手法,往往防御失效;而在HW过程中,真正难以监测和防御的攻击则是围绕着0day漏洞、内存马、供应链攻击展开, 且该国企信息安全部门人力资源紧缺,攻击事件响应及时性低下。

解决方案

基于云鲨RASP+值守人员模式,通过- -键自动化部署方案,将Agent探针注入到业务应用。在HW前对存量线.上应用进行资产梳理,包括Web网站、办公OA、微服务API接口、第三方组件、弱口令等,并热修复已知漏洞加固应用。同时在HW过程中检测并监控应用层入侵攻击,在能预先免疫未知攻击的同时,提升应急响应攻击溯源效率。