自云鲨RASP征文体验活动上线以来,
就受到了广大用户地热烈欢迎
现将优秀投稿与大家一起分享
让我们一起深入体验云鲨RASP
作品发布
《初探悬镜·云鲨RASP》
作者:H老师
01
为什么需要RASP
RASP(Runtime application self-protection),在2012被Gartner提出,虽然近年又被移出了技术成熟度曲线。因为需要侵入应用,前些年没有得到较好的发展,但近年log4j、spring4shell、内存马频发,RASP技术大放异彩。传统的WAF等设备无法准确识别、拦截这类风险。而部分被寄予厚望的EDR,并没有内存马检测能力,XDR更是遥遥无期。
02
申请RASP试用
相比某些厂商需要先开通特定的套餐才可以试用,悬镜·云鲨RASP在这里自信的多。只需要前往官网(https://rasp.xmirror.cn/),注册完成后即可登录试用版。云鲨RASP目前的主要功能:安全态势(大屏)、事件分析、应用管理、基线检查、节点管理、黑白名单管理、防护策略管理、应用热修复。
03
安装RASP探针
安装探针需要选择语言后按照中间件版本下载安装配置探针。值得一提的是,云鲨RASP也适配了东方通这样的国产信创中间件。
不过缺点就是安装过于复杂,不同中间件之间区别较大,希望后续能有一个安装脚本自动判断所需下载的探针。
04
RASP与其他安全设备的区别
针对OWASP Top10以及几个常见内存马进行了几次尝试,均被成功拦截。以下是其中一条的告警详情,和常见的安全设备相比,增加了函数调用栈,有利于研发同事定位漏洞位置。
虽然不错,但是我有了WAF、EDR,为什么还需要一个RASP呢?悬镜博客对RASP、WAF、EDR进行了详细的对比
上图可知,RASP的主要优势在于基于应用行为(调用栈)进行检测,可以弥补WAF、EDR在应用检测能力的不足,同时对0day、内存马具备更好的检出效果。其他设备主要通过0day利用后的敏感操作来实现0day捕获,识别0day需要向上追溯。而云鲨RASP在识别到攻击后,可以定位到代码片段。
05
总结与展望
云鲨Rasp还有很多不错的地方,例如多业务场景、多策略模式,多种熔断模式。但是也有一些不足,比如安装探针太复杂,和OpenSca没有在一个平台集成起来。最后感谢RASP社区同学的耐心指点,在此祝愿云鲨RASP越做越好。
作者信息:H老师,
长居上海从事互联网运维相关工作
非常感谢用户H老师的投稿和验证,
河粉老师对云鲨RASP的内存马防御能力进行了测试,
事实证明,云鲨RASP不怕验证,不怕挑战!
欢迎各大企业、用户进行测试,
感受云鲨RASP的自免疫能力!
活动不停歇
为了感谢各位用户的热情体验,现将征文活动延期1月,奖品数量翻倍,快来投稿领奖品吧~
关于云鲨RASP
云鲨RASP SaaS是悬镜安全基于专利级代码疫苗技术推出的中国领先的自适应威胁免疫平台。凭借专利级 AI 检测引擎、应用漏洞免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中,为业务应用出厂默认安全免疫迎来革新发展,是您应用安全的最后一道防线。点击悬镜云鲨 rasp.xmirror.cn,了解更多
扫码添加小助手,
进入技术社区,
和技术大神随时畅聊
原文始发于微信公众号(RASP社区):用户分享 | 初探悬镜·云鲨RASP
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论