0Day防护,快人一步|腾讯安全RASP+方案泰石引擎重磅发布
2022-9-22 10:2:27 Author: 腾讯安全威胁情报中心(查看原文) 阅读量:14 收藏

高危应急漏洞爆发之际,厂商官方升级包迟迟等不到?好不容易盼来了官方升级包,面对海量主机/容器组件却不知从何修起?精挑细选筛选出重点资产,发现修复需要重启,又担心影响线上业务?

针对以上问题,腾讯安全新解法来了,腾讯安全RASP+方案——泰石引擎,于9月21日正式发布,助力企业一键破局!0Day防护,快人一步,化被动响应为主动防御。

泰石引擎是什么?

泰石引擎是腾讯安全为应对频发的0Day、nDay漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯前沿的漏洞挖掘技术、实时高危漏洞预警技术,捕捉、分析0Day漏洞。可以自动检测 Java 等应用服务进程、自动注入RASP 插件,通过插件管理、虚拟补丁部署,实现一键化漏洞主动防御,为企业带来无需重启、无感防护的升级体验。
泰石引擎已在腾讯云主机安全和容器安全上线,为暂时无法修复的主机/容器资产打一针疫苗,使得资产自动具备自我保护能力,有效拦截黑客攻击行为,为客户修复漏洞争取时间。

为什么传统方案不再适用?

漏洞作为黑客攻击的首要途径之一,既是企业安全治理的重点也是难点。在开源组件日益普及的同时,漏洞和黑客攻击手段也在不断升级,对企业漏洞响应的时效性、精准性、全面性要求越来越高。同时随着企业业务上云,对于正在运行的核心业务,维持业务稳定性常常是企业第一要务。漏洞防护方案必须在不影响业务稳定性的情况下进行。
面对防护时效性、精准性、全面性、稳定性的四大需求,传统补丁方案存在以下问题:
不及时:操作繁琐;补丁更新慢
  • 高危漏洞披露时间往往不固定,时常在凌晨或周末,企业安全人员在人力精力有限的情况下,难以快速评估漏洞影响面,联动业务侧完成繁琐的补丁修复操作;

  • 在0day/1day漏洞披露初期,官方无法在短期内提供相关补丁,市面上已有的修复方案也未经足够的验证,无法确定该方案是否适配企业场景,有无潜在风险。

不精准:高误报、漏
  • 通用补丁方案无法针对特定漏洞的特征做精准捕捉,误报、漏报率高;

  • 流量层的虚拟补丁由于输入流量到业务具体漏洞函数时,路径比较长,经过各种变形、encoding,特征提取更难,存在一定的误报、漏报。

不全面:老旧系统缺乏维护;容器应用成防护盲点
  • 因为长期无人维护,即便补丁更新后,面对老旧系统,安全人员也不敢随意升级;

  • 对于业务容器化客户,容器资产中的漏洞发现及防护缺乏相应手段,容器常常成为攻击者的突破口。

不稳定:需要重启服务或修改服务进程配置
  • 部分漏洞防护方案需要重启或修改服务进程配置,可能对业务造成影响,企业往往因担心业务稳定性而不敢及时采取措施。

    RASP+方案,加在哪?

    相较于传统方案,腾讯安全RASP+方案泰石引擎具备以下优势:

    01: 0day原生免疫
    借助云上优势,自动化高效响应高危漏洞,做到一键防御,快人一步,有效避免给黑客可趁之机。
    02: 创新精准防御技术
    专洞专防,世界冠军团队加持攻防检验,再也不用担心误报和漏报了。
    以log4j漏洞攻击链路为例
    03: 创新免重启技术,即刻防御,业务不中断
    全程无需修改应用配置或重启服务。相比主流RASP方案需要手动安装、配置,RASP+方案可以一键启停漏洞防御能力,无需企业配置接入应用、修改应用启动参数或重启业务进程,将对企业业务的影响和投入成本降至最低。
    腾讯云主机安全控制台防御截图
    04: 1000万核历炼,稳定性99.999%
    数百万级主机+1000万核容器历练,上线以来0故障,稳定性有保障;
    插件<400KB,比传统方案性能提升60倍。使得腾讯RASP+方案在内存占用和加载速度上更具优势;同时由于引用第三方组件极少,有效减少污染业务Class命名空间、供应链安全等风险的引入。

    如何快速体验?

    • 如已购买主机安全旗舰版或容器安全专业版,可登录控制台即可开启一键防御

    1) 登录 腾讯云主机安全控制台-漏洞管理功能 或 腾讯云容器安全服务控制台-漏洞管理功能
    2) 选择一键开启防御,并确认生效范围,完成防御启用。
         

    腾讯云容器安全控制台截图

    • 可扫码下方二维码申请免费体验或直通产品经理交流


    关于腾讯安全威胁情报中心

    腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。
    长按二维码关注
    腾讯安全威胁情报中心


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5ODk3OTM1Ng==&mid=2247500646&idx=1&sn=44ead30f73eac0cd52b19077b94bbd5d&chksm=ec9f1a15dbe8930352b47e0423f07faca76c31a578566b9a36cacd9c02c18d9601287cb8fd5c#rd
如有侵权请联系:admin#unsafe.sh