信息化觀察網(wǎng)

云鯊RASP

作為數(shù)字供應鏈安全治理防御的最后一環(huán)，云鯊RASP基于懸鏡獨有的專利級代碼疫苗技術(shù)，將主動防御能力“注入”到業(yè)務應用中，借助強大的應用上下文情景分析能力，可捕捉并防御各種繞過流量檢測的攻擊，提供兼具業(yè)務透視和功能解耦的內(nèi)生主動安全免疫能力，為業(yè)務應用出廠默認安全免疫迎來革新發(fā)展。

一站式速覽云鯊RASP

●什么是RASP？

軟件供應鏈安全工具鏈研究系列—RASP自適應威脅免疫平臺-上篇

●云鯊RASP的能力如何？

權(quán)威|懸鏡安全首批通過研發(fā)運營安全工具RASP能力評估

云鯊RASP 4.0全新版本上線

01全面接入數(shù)字供應鏈安全情報

云鯊RASP 4.0版本全面接入懸鏡云脈XSBOM，依托懸鏡安全團隊強大的供應鏈管理監(jiān)測能力和AI安全大數(shù)據(jù)云端分析能力，實時監(jiān)控和分析全球數(shù)字供應鏈風險情報，及時獲取斷供、投毒、許可證變更新信息，自動識別組件和供應商的潛在安全風險，并精準預警可疑活動和新出現(xiàn)的威脅，結(jié)合企業(yè)組件資產(chǎn)地圖，精準推送風險預警消息的同時生成相關熱修復補丁，保障線上數(shù)字資產(chǎn)安全。

02全新增強API安全模塊

云鯊RASP 4.0版本通過增強的采集和分析能力，提高應用系統(tǒng)API的安全性。

API發(fā)現(xiàn)

結(jié)合多種采集模式，可自動識別多個來源的API接口信息，梳理API接口路徑、請求方法、接口簽名等信息，并能與攻擊事件進行關聯(lián)；

API風險基線核查

內(nèi)置OWASP API Top10模板基線，同時支持自定義基線，梳理API漏洞風險、敏感信息泄漏風險。

API風險分析及修復

以API調(diào)用樹形式展示應用下全量API接口，根據(jù)平臺數(shù)據(jù)統(tǒng)計接口攻擊數(shù)據(jù)，形成接口風險等級，支持對風險接口一鍵添加熱補丁，使得API風險系數(shù)評估及威脅防御高度可見且靈活。

03修復：自定義熱補丁

已上線的應用系統(tǒng)出現(xiàn)重大漏洞短時間難以修復時，熱補丁功能在不中斷業(yè)務的前提下為應用系統(tǒng)提供臨時防護。

云鯊RASP全新升級熱補丁能力，用戶可靈活創(chuàng)建及組合多個子虛擬補丁，面對復雜威脅構(gòu)筑一道全面的防御墻：

1

支持URL、請求方法、請求參數(shù)、請求頭、請求體、響應狀態(tài)碼等多個位置增加自定義流量判斷邏輯；

2

支持對特定函數(shù)參數(shù)、返回值、函數(shù)調(diào)用棧等位置增加自定義代碼插樁判斷邏輯；

3

支持創(chuàng)建上述多種條件組合判斷的虛擬補丁，流量+插樁邏輯協(xié)同，確保復雜情況下的高效防護。

04溯源：應用節(jié)點拓撲繪制

在分布式或微服務架構(gòu)的系統(tǒng)中，數(shù)據(jù)和資源的傳遞路徑往往復雜且難以追蹤。通過代碼疫苗技術(shù)結(jié)合云鯊RASP 4.0版本全新優(yōu)化的應用節(jié)點拓樸繪制功能，可以一目了然地掌握服務之間的調(diào)用路徑和依賴關系，讓系統(tǒng)透明可見：

應用架構(gòu)繪制

可視化展示服務間依賴關系、外部請求來源、對外接口調(diào)用以及中間件依賴情況，降低安全團隊和研發(fā)團隊的溝通成本；

攻擊利用路徑追蹤

實時記錄和展示跨服務攻擊利用路徑，為應急響應、漏洞溯源以及數(shù)字取證提供多維度數(shù)據(jù)支撐；

敏感數(shù)據(jù)追蹤

追蹤敏感數(shù)據(jù)在應用間流轉(zhuǎn)的全生命周期，確保敏感信息傳遞過程安全，為數(shù)據(jù)安全合規(guī)提供可視化證據(jù)。

05部署：優(yōu)化XSensor操作體驗

云鯊RASP 4.0版本優(yōu)化XSensor操作體驗，支持自動識別應用并自動安裝探針，優(yōu)化Agent安裝指引，覆蓋物理機、虛擬機、Docker、容器場景，從而在多種環(huán)境中快速批量部署。

什么是XSensor？

XSensor是懸鏡自主研發(fā)的主機級Agent安裝助手，主要用于簡化Agent安裝流程、提升管理效率、降低用戶使用門檻。

●XSensor可以收集主機基本信息，手動或自動對普通進程、容器內(nèi)進程進行批量Agent安裝、升級、卸載操作；Java Agent還支持在不重啟應用和容器的情況下安裝或卸載Agent。

●XSensor不會額外監(jiān)聽端口，且不會執(zhí)行高權(quán)限敏感操作。

06性能：優(yōu)化Agent Server

云鯊RASP 4.0版本采用了全新優(yōu)化的Agent Server節(jié)點管理服務器，在相同配置下能實現(xiàn)數(shù)倍的節(jié)點管理能力，資源占用更低、效率更高，面對數(shù)十萬級別的并發(fā)請求也能穩(wěn)如磐石。

作為數(shù)字供應鏈安全治理防御的最后一環(huán)，云鯊RASP在0Day漏洞防御、東西向流量防護、數(shù)字供應鏈投毒免疫等典型應用場景下，創(chuàng)新賦能于金融、車聯(lián)網(wǎng)、能源、通信、政企、智能制造和泛互聯(lián)網(wǎng)等行業(yè)用戶，為業(yè)務應用提供強大的內(nèi)生防護免疫力，守護中國數(shù)字供應鏈安全。

關于“懸鏡安全”

懸鏡安全，起源于北京大學網(wǎng)絡安全技術(shù)研究團隊”XMIRROR”，創(chuàng)始人子芽。作為數(shù)字供應鏈安全開拓者和DevSecOps敏捷安全領導者，始終專注于以“代碼疫苗”技術(shù)為內(nèi)核，憑借原創(chuàng)專利級”全流程數(shù)字供應鏈安全賦能平臺+敏捷安全工具鏈+供應鏈安全情報服務”的第三代DevSecOps數(shù)字供應鏈安全管理體系，創(chuàng)新賦能金融、車聯(lián)網(wǎng)、通信、能源、政企、智能制造和泛互聯(lián)網(wǎng)等行業(yè)用戶，構(gòu)筑起適應自身業(yè)務彈性發(fā)展、面向敏捷業(yè)務交付并引領未來架構(gòu)演進的共生積極防御體系，持續(xù)守護中國數(shù)字供應鏈安全。