安全纵深防御体系痛难点分析

1）组件0Day漏洞事件愈发频繁，供应链投毒攻击如何落地防御？

2）传统边界防御失效后，如何保障业务应用本身具备威胁免疫能力？

3）应用漏洞实际修复困难，如何解决业务带病上线的现实问题？

4）HVV过程中，资产的梳理、应用入侵攻击如何监控，如何应对软件供应链攻击？

5）DevOps交付模式的转变，DevSecOps如何实现敏捷右移？

RASP技术（Runtime Application Self-Protection）是将保护程序注入到应用程序中，使其成为一个整体，能够实时检测和阻断安全攻击，使应用程序具备自我保护能力。当应用程序受到实际攻击时，RASP技术可以自动进行防御，而不需要人工干预。RASP和WAF，两者是完全不同的技术，各有各的优势，也各有各的不足。WAF作为恪尽职守的哨兵，监视来自外部的可疑入侵；RASP则作为应用的贴身保镖，防御来自内部和外部的致命攻击。通过结合WAF和RASP的能力，解决应用入侵防护最后一公里。

云鲨RASP产品能力简述

云鲨RASP作为代码疫苗内核驱动的新一代应用威胁自免疫平台，通过专利级AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术，将主动防御能力“注入”到业务应用中，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击方式，提供兼具业务透视和功能解耦的内生主动安全免疫能力，为业务应用出厂默认安全免疫迎来革新发展。

核心能力介绍:
1.全面接入数字供应链安全情报
 云鲨RASP全面接入悬镜云脉XSBOM，依托悬镜安全团队强大的供应链管理监测能力和AI安全大数据云端分析能力，实时监控和分析全球数字供应链风险情报，及时获取断供、投毒、许可证变更新信息，自动识别组件和供应商的潜在安全风险，并精准预警可疑活动和新出现的威胁，结合企业组件资产地图，精准推送风险预警消息的同时生成相关热修复补丁，保障线上数字资产安全。
2. 增强API安全
云鲨RASP通过增强的采集和分析能力，提高应用系统API的安全性。在API发现上，结合多种采集模式，可自动识别多个来源的API接口信息，梳理API接口路径、请求方法、接口签名等信息，并能与攻击事件进行关联；在API风险基线核查上，内置OWASP API Top10模板基线，同时支持自定义基线，梳理API漏洞风险、敏感信息泄漏风险。API风险分析及修复上，以API调用树形式展示应用下全量API接口，根据平台数据统计接口攻击数据，形成接口风险等级，支持对风险接口一键添加热补丁，使得API风险系数评估及威胁防御高度可见且灵活。
3.修复：自定义热补丁
已上线的应用系统出现重大漏洞短时间难以修复时，热补丁功能在不中断业务的前提下为应用系统提供临时防护。云鲨RASP全新升级热补丁能力，用户可灵活创建及组合多个子虚拟补丁，面对复杂威胁构筑一道全面的防御墙：
1）. 支持URL、请求方法、请求参数、请求头、请求体、响应状态码等多个位置增加自定义流量判断逻辑；
2）. 支持对特定函数参数、返回值、函数调用栈等位置增加自定义代码插桩判断逻辑；
3）. 支持创建上述多种条件组合判断的虚拟补丁，流量+插桩逻辑协同，确保复杂情况下的高效防护。
4.溯源：应用节点拓扑绘制
在分布式或微服务架构的系统中，数据和资源的传递路径往往复杂且难以追踪。通过代码疫苗技术结合云鲨RASP 全新优化的应用节点拓朴绘制功能，可以一目了然地掌握服务之间的调用路径和依赖关系，让系统透明可见。
 

客户价值

1. 无缝集成与易用性
RASP作为一项公认防护最精准的新兴应用防护技术,辅之以悬镜多年对于探针技术的沉淀,能帮助企业在自己的实际业务环境下深度运行云鲨RASP;云鲨RASP仅通过探针在应用程序的ivm环境注入安全防护能力,各种语言探针均支持各类主流框架,能极大程度上适应企业业务系统的成分;通过简单步骤安装完探针后,用户即可直观审览应用程序的基线配置、组件成分、API资产等各类安全核心概念。

2. 强化应用程序安全性
RASP技术对应用程序的核心代码进行深度集成和保护,使其获得更高的安全性。能够实时检测和识别潜在的漏洞,并通过主动防御措施(如输入验证、输出编码等)来缓解攻击。实现应用出厂免疫、组件安全加固、漏洞防御修复以及风险应急响应等多项企业安全建设所需的能力。与WAF、EDR等产品联合部署可实现传统防护能力的极大提升,确保企业的业务系统能安全应对不断变化升级的高级威胁攻击手段,帮助企业建立一套持续性的服务支持机制和运行监控机制。

3.全面的应用安全数据报告
云鲨RASP提供详细的安全性分析和实时的报告,用于监测应用程序的安全性状态和攻击情况。这些报告可以帮助开发人员和安全团队快速了解和解决存在的安全问题,明确软件产品中存在的改进机会,使得企业明确产品优化方向形成关键决策;同时可以帮助客户在软件开发早期发现和解决问题,降低后期修复成本和维护成本,减少潜在的安全风险和业务终端风险,进一步保证产品质量与用户体验。