前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >腾讯安全正式发布RASP+方案——泰石引擎

腾讯安全正式发布RASP+方案——泰石引擎

原创
作者头像
腾讯安全
发布2022-09-23 14:29:58
1.7K1
发布2022-09-23 14:29:58
举报
文章被收录于专栏:腾讯安全

高危应急漏洞爆发之际,厂商官方升级包迟迟等不到?好不容易盼来了官方升级包,面对海量主机/容器组件却不知从何修起?精挑细选筛选出重点资产,发现修复需要重启,又担心影响线上业务?

针对以上问题,腾讯安全新解法来了,腾讯安全RASP+方案——泰石引擎,于9月21日正式发布,助力企业一键破局!0Day防护,快人一步,化被动响应为主动防御。

泰石引擎是什么?

泰石引擎是腾讯安全为应对频发的0Day、nDay漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯前沿的漏洞挖掘技术、实时高危漏洞预警技术,捕捉、分析0Day漏洞。可以自动检测 Java 等应用服务进程、自动注入RASP 插件,通过插件管理、虚拟补丁部署,实现一键化漏洞主动防御,为企业带来无需重启、无感防护的升级体验。

泰石引擎已在腾讯云主机安全和容器安全上线,为暂时无法修复的主机/容器资产打一针疫苗,使得资产自动具备自我保护能力,有效拦截黑客攻击行为,为客户修复漏洞争取时间。

为什么传统方案不再适用?

漏洞作为黑客攻击的首要途径之一,既是企业安全治理的重点也是难点。在开源组件日益普及的同时,漏洞和黑客攻击手段也在不断升级,对企业漏洞响应的时效性、精准性、全面性要求越来越高。同时随着企业业务上云,对于正在运行的核心业务,维持业务稳定性常常是企业第一要务。漏洞防护方案必须在不影响业务稳定性的情况下进行。

面对防护时效性、精准性、全面性、稳定性的四大需求,传统补丁方案存在以下问题:

不及时:操作繁琐;补丁更新慢

  • 高危漏洞披露时间往往不固定,时常在凌晨或周末,企业安全人员在人力精力有限的情况下,难以快速评估漏洞影响面,联动业务侧完成繁琐的补丁修复操作;
  • 在0day/1day漏洞披露初期,官方无法在短期内提供相关补丁,市面上已有的修复方案也未经足够的验证,无法确定该方案是否适配企业场景,有无潜在风险。

不精准:高误报、漏报

  • 通用补丁方案无法针对特定漏洞的特征做精准捕捉,误报、漏报率高;
  • 流量层的虚拟补丁由于输入流量到业务具体漏洞函数时,路径比较长,经过各种变形、encoding,特征提取更难,存在一定的误报、漏报。

不全面:老旧系统缺乏维护;容器应用成防护盲点

  • 因为长期无人维护,即便补丁更新后,面对老旧系统,安全人员也不敢随意升级;
  • 对于业务容器化客户,容器资产中的漏洞发现及防护缺乏相应手段,容器常常成为攻击者的突破口。

不稳定:需要重启服务或修改服务进程配置

  • 部分漏洞防护方案需要重启或修改服务进程配置,可能对业务造成影响,企业往往因担心业务稳定性而不敢及时采取措施。

RASP+方案,加在哪?

相较于传统方案,腾讯安全RASP+方案泰石引擎具备以下优势:

01: 0day原生免疫

借助云上优势,自动化高效响应高危漏洞,做到一键防御,快人一步,有效避免给黑客可趁之机。

02: 创新精准防御技术

专洞专防,世界冠军团队加持攻防检验,再也不用担心误报和漏报了。

(以log4j漏洞攻击链路为例)

03: 创新免重启技术,即刻防御,业务不中断

全程无需修改应用配置或重启服务。相比主流RASP方案需要手动安装、配置,RASP+方案可以一键启停漏洞防御能力,无需企业配置接入应用、修改应用启动参数或重启业务进程,将对企业业务的影响和投入成本降至最低。

(腾讯云主机安全控制台防御截图)

04: 1000万核历炼,稳定性99.999%

数百万级主机+1000万核容器历练,上线以来0故障,稳定性有保障;

插件<400KB,比传统方案性能提升60倍。使得腾讯RASP+方案在内存占用和加载速度上更具优势;同时由于引用第三方组件极少,有效减少污染业务Class命名空间、供应链安全等风险的引入。

如何快速体验?

如已购买主机安全旗舰版或容器安全专业版,可登录控制台即可开启一键防御

(1)登录 腾讯云主机安全控制台-漏洞管理功能 或 腾讯云容器安全服务控制台-漏洞管理功能

(2)选择一键开启防御,并确认生效范围,完成防御启用。

(腾讯云容器安全控制台截图)

可扫码下方二维码申请免费体验或直通产品经理交流

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档