近日,在湖南省人民政府主办,中国电子信息产业发展研究院、湖南省工业和信息化厅等承办的2024世界计算大会上,青藤天睿•RASP应用安全防护产品凭借其突出的技术能力与应用价值,作为优秀成果亮相本届大会专题展,并获评“2024世界计算大会专题展优秀成果”,获得一众参展领导及行业专家的关注与认可。
世界计算大会已成功举办第六届,是全球了解中国计算产业的重要窗口。本届大会邀请了近20位院士、100多位权威专家和国内外计算领域龙头企业高管,共同探讨行业发展热点,交流关键共性技术。在大会的专题展上,展出了全球领先的创新技术和应用成果,均由权威专家、行业协会、咨询机构组成的专家委员会,根据产品技术的领先性、市场的竞争性、设计的新颖性等指标,进行严格评审产生。此次获评优秀成果奖项,是专家委员会及行业对青藤天睿RASP的技术领先与应用价值的高度认可。
为应用植入原生安全能力
青藤自主研发基于RASP技术的应用安全防护产品“青藤天睿”,补足传统安全缺失的内部安全视角,将主动防御能力无缝融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,有效应对0day攻击,对内存马、SQL注入等进行监测和拦截,并通过应用热补丁技术提供稳固有效的漏洞应急手段,让应用具备强大的自我防护能力,保障应用运行时的安全。
RASP运行在应用程序内部,专注于应用层的安全场景,可以与HIDS、WAF等形成高质量纵深防御体系,尤其是在攻防演练、应用风险监测、恶意攻击防护、漏洞在线修复等场景中发挥重要作用。
• 攻防演练:攻防演练中,应用攻击是常用且高效的攻击手段,而大多传统安全工具无法检测容器微服务流量和加密流量,对触达应用的威胁无能为力。青藤天睿深入应用程序内部,提供东西向流量到内部调用的可视,有效拦截0day、内存马等各类攻击。
• 应用风险监测:开源组件漏洞频发,⻘藤天睿提供在应用运行过程中的实时⻛险监测能力,对应用中间件存在的漏洞进行准确识别,并能够发现应用弱密码等显著⻛险问题,提供完善的⻛险画像,指导用户完成⻛险问题确认和推进修复。
• 恶意攻击防护:传统入侵防护方案对未知攻击缺乏检测能力,尤其0day、内存马等难防护的攻击。青藤天睿对攻击的检测基于无规则的逻辑检测,对应用底层调用进行监控,让攻击无法绕过,并为安全人员提供详尽的攻击链路,方便漏洞定位及复现。
• 漏洞在线修复:老旧系统往往存在漏洞,很多没有相应补丁可直接修补,当新爆发的漏洞还未发布补丁,随时可能遭受黑客攻击,对于这些场景, 青藤天睿的热补丁能力可通过特征匹配和深入漏洞利用原理屏蔽两种方式,有效进行漏洞应急防护。
青藤天睿RASP通过中国信通院能力检验评估,并入选信通院首批“数字安全护航计划技术支撑产品”,荣获金i奖-2024年度应用安全卓越产品奖等荣誉。此外,在近期的HVV攻防演练中连续捕获3个来自不同软件厂商的0day漏洞,安全能力获得广大用户的高度认可。
产品咨询及试用可关注青藤云安全公众号或者官网。