共计 1646 个字符,预计需要花费 5 分钟才能阅读完成。
高危应急破绽暴发之际,厂商官网升级包迟迟等不到?好不容易盼来了官网升级包,面对海量主机 / 容器组件却不知从何修起?精挑细选筛选出重点资产,发现修复须要重启,又放心影响线上业务?
针对以上问题,腾讯平安新解法来了,腾讯平安 RASP+ 计划——泰石引擎,于 9 月 21 日正式公布,助力企业一键破局!0Day 防护,快人一步,化被动响应为主动防御。
泰石引擎是什么?
泰石引擎是腾讯平安为应答频发的 0Day、nDay 破绽而开发的一套基于虚构补丁的破绽进攻零碎。该零碎交融了腾讯前沿的破绽开掘技术、实时高危破绽预警技术,捕获、剖析 0Day 破绽。能够自动检测 Java 等应用服务过程、主动注入 RASP 插件,通过插件治理、虚构补丁部署,实现一键化破绽主动防御,为企业带来无需重启、无感防护的降级体验。
泰石引擎已在腾讯云主机平安和容器平安上线,为临时无奈修复的主机 / 容器资产打一针疫苗,使得资产主动具备自我爱护能力,无效拦挡黑客攻击行为,为客户修复破绽争取时间。
为什么传统计划不再实用?
破绽作为黑客攻击的首要路径之一,既是企业平安治理的重点也是难点。在开源组件日益遍及的同时,破绽和黑客攻击伎俩也在一直降级,对企业破绽响应的时效性、精准性、全面性要求越来越高。同时随着企业业务上云,对于正在运行的外围业务,维持业务稳定性经常是企业第一要务。破绽防护计划必须在不影响业务稳定性的状况下进行。
面对防护时效性、精准性、全面性、稳定性的四大需要,传统补丁计划存在以下问题:
不及时:操作繁琐;补丁更新慢
- 高危破绽披露工夫往往不固定,时常在凌晨或周末,企业平安人员在人力精力有限的状况下,难以疾速评估破绽影响面,联动业务侧实现繁琐的补丁修复操作;
- 在 0day/1day 破绽披露初期,官网无奈在短期内提供相干补丁,市面上已有的修复计划也未经足够的验证,无奈确定该计划是否适配企业场景,有无潜在危险。
不精准:高误报、漏报
- 通用补丁计划无奈针对特定破绽的特色做精准捕获,误报、漏报率高;
- 流量层的虚构补丁因为输出流量到业务具体破绽函数时,门路比拟长,通过各种变形、encoding,特征提取更难,存在肯定的误报、漏报。
不全面:老旧零碎不足保护;容器利用成防护盲点
- 因为长期无人保护,即使补丁更新后,面对老旧零碎,平安人员也不敢随便降级;
- 对于业务容器化客户,容器资产中的破绽发现及防护不足相应伎俩,容器经常成为攻击者的突破口。
不稳固:须要重启服务或批改服务过程配置
- 局部破绽防护计划须要重启或批改服务过程配置,可能对业务造成影响,企业往往因放心业务稳定性而不敢及时采取措施。
- RASP+ 计划,加在哪?
相较于传统计划,腾讯平安 RASP+ 计划泰石引擎具备以下劣势:
01: 0day 原生免疫
借助云上劣势,自动化高效响应高危破绽,做到一键进攻,快人一步,无效防止给黑客可趁之机。
02: 翻新精准进攻技术
专洞专防,世界冠军团队加持攻防测验,再也不必放心误报和漏报了。
(以 log4j 破绽攻打链路为例 )
03: 翻新免重启技术,即刻进攻,业务不中断
全程无需批改利用配置或重启服务。相比支流 RASP 计划须要手动装置、配置,RASP+ 计划能够一键启停破绽防御能力,无需企业配置接入利用、批改利用启动参数或重启业务过程,将对企业业务的影响和投入老本降至最低。
(腾讯云主机平安控制台进攻截图 )
04: 1000 万核历炼,稳定性 99.999%
数百万级主机 +1000 万核容器历练,上线以来 0 故障,稳定性有保障;
插件 <400KB,比传统计划性能晋升 60 倍。使得腾讯 RASP+ 计划在内存占用和加载速度上更具劣势;同时因为援用第三方组件极少,无效缩小净化业务 Class 命名空间、供应链平安等危险的引入。
如何疾速体验?
如已购买主机平安旗舰版或容器平安专业版,可登录控制台即可开启一键进攻
(1)登录 腾讯云主机平安控制台 - 破绽治理性能 或 腾讯云容器平安服务控制台 - 破绽治理性能
(2)抉择一键开启进攻,并确认失效范畴,实现进攻启用。
(腾讯云容器平安控制台截图 )
可扫码下方二维码申请收费体验或直通产品经理交换
