京东云RASP云原生安全免疫创新实践
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
京东云RASP技术通过注入安全疫苗的方式,使应用程序具备自我防护能力,可以有效防护0day漏洞、内存马等攻击,在双十一、618大促和国家级攻防对抗实战中发挥了重要作用,RASP是现阶段保障应用安全的有力存在。
🎯
关键要点
- 网络攻击事件整体上升,应用成为安全重灾区。
- 传统应用安全防护方案如WAF和黑白盒扫描存在局限性,无法有效应对已运行中的安全问题。
- 京东云RASP技术通过注入安全疫苗实现应用自我防护,能有效防护0day漏洞和内存马等攻击。
- RASP从应用内部分析关键函数操作,实时识别攻击事件,减少误报和漏报。
- RASP能够捕获fastjson等漏洞的攻击行为,提供详细的攻击链路信息。
- 京东云RASP云原生安全免疫平台包括探针、客户端和云端服务三个模块。
- RASP在应用资产管理、运行时入侵检测、攻击威胁疫苗等场景中发挥重要作用。
- 京东云RASP在双十一、618大促和国家级攻防演习中表现出色,能够快速应对高并发和攻击。
- RASP产品通过无感知注入应用进程,减少误报,提升应用安全性,但仍需不断迭代优化。
➡️
