高危应急漏洞爆发之际,厂商官方升级包迟迟等不到?好不容易盼来了官方升级包,面对海量主机/容器组件却不知从何修起?精挑细选筛选出重点资产,发现修复需要重启,又担心影响线上业务?
针对以上问题,腾讯安全新解法来了,腾讯安全RASP+方案——泰石引擎,于9月21日正式发布,助力企业一键破局!0Day防护,快人一步,化被动响应为主动防御。
泰石引擎是什么?
泰石引擎是腾讯安全为应对频发的0Day、nDay漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯前沿的漏洞挖掘技术、实时高危漏洞预警技术,捕捉、分析0Day漏洞。可以自动检测 Java 等应用服务进程、自动注入RASP 插件,通过插件管理、虚拟补丁部署,实现一键化漏洞主动防御,为企业带来无需重启、无感防护的升级体验。
泰石引擎已在腾讯云主机安全和容器安全上线,为暂时无法修复的主机/容器资产打一针疫苗,使得资产自动具备自我保护能力,有效拦截黑客攻击行为,为客户修复漏洞争取时间。
为什么传统方案不再适用?
漏洞作为黑客攻击的首要途径之一,既是企业安全治理的重点也是难点。在开源组件日益普及的同时,漏洞和黑客攻击手段也在不断升级,对企业漏洞响应的时效性、精准性、全面性要求越来越高。同时随着企业业务上云,对于正在运行的核心业务,维持业务稳定性常常是企业第一要务。漏洞防护方案必须在不影响业务稳定性的情况下进行。
面对防护时效性、精准性、全面性、稳定性的四大需求,传统补丁方案存在以下问题:
不及时:操作繁琐;补丁更新慢
- 高危漏洞披露时间往往不固定,时常在凌晨或周末,企业安全人员在人力精力有限的情况下,难以快速评估漏洞影响面,联动业务侧完成繁琐的补丁修复操作;
- 在0day/1day漏洞披露初期,官方无法在短期内提供相关补丁,市面上已有的修复方案也未经足够的验证,无法确定该方案是否适配企业场景,有无潜在风险。
不精准:高误报、漏报
- 通用补丁方案无法针对特定漏洞的特征做精准捕捉,误报、漏报率高;
- 流量层的虚拟补丁由于输入流量到业务具体漏洞函数时,路径比较长,经过各种变形、encoding,特征提取更难,存在一定的误报、漏报。
不全面:老旧系统缺乏维护;容器应用成防护盲点
- 因为长期无人维护,即便补丁更新后,面对老旧系统,安全人员也不敢随意升级;
- 对于业务容器化客户,容器资产中的漏洞发现及防护缺乏相应手段,容器常常成为攻击者的突破口。
不稳定:需要重启服务或修改服务进程配置
- 部分漏洞防护方案需要重启或修改服务进程配置,可能对业务造成影响,企业往往因担心业务稳定性而不敢及时采取措施。
RASP+方案,加在哪?
相较于传统方案,腾讯安全RASP+方案泰石引擎具备以下优势:
01: 0day原生免疫
借助云上优势,自动化高效响应高危漏洞,做到一键防御,快人一步,有效避免给黑客可趁之机。
02: 创新精准防御技术
专洞专防,世界冠军团队加持攻防检验,再也不用担心误报和漏报了。
(以log4j漏洞攻击链路为例)
03: 创新免重启技术,即刻防御,业务不中断
全程无需修改应用配置或重启服务。相比主流RASP方案需要手动安装、配置,RASP+方案可以一键启停漏洞防御能力,无需企业配置接入应用、修改应用启动参数或重启业务进程,将对企业业务的影响和投入成本降至最低。
(腾讯云主机安全控制台防御截图)
04: 1000万核历炼,稳定性99.999%
数百万级主机+1000万核容器历练,上线以来0故障,稳定性有保障;
插件<400KB,比传统方案性能提升60倍。使得腾讯RASP+方案在内存占用和加载速度上更具优势;同时由于引用第三方组件极少,有效减少污染业务Class命名空间、供应链安全等风险的引入。
如何快速体验?
如已购买主机安全旗舰版或容器安全专业版,可登录控制台即可开启一键防御
(1)登录 腾讯云主机安全控制台-漏洞管理功能 或 腾讯云容器安全服务控制台-漏洞管理功能
(2)选择一键开启防御,并确认生效范围,完成防御启用。
(腾讯云容器安全控制台截图)
可扫码下方二维码申请免费体验或直通产品经理交流