经验分享 | 科研行业如何搭建RASP防护体系?

2023-04-25 14:40

多年来,开源网安长期服务金融、政府、科技等行业用户,针对不同实际应用场景,打造出了成熟落地的解决方案,提高并完善了企业安全防护技术与管理体系。今天,我们就来了解开源网安是如何为科研行业搭建RASP防护体系的


 科研行业安全挑战


科研行业安全挑战

  • 全国范围内的业务环境,信息资源泄漏,风险高度集中,缺乏运行时自我防护。

  • 外部攻击日益严重,系统自身脆弱性缺少检测手段,加速风险外溢。

  • 末知威胁层出不穷,传统防御手段易被绕过,误报率、漏报率居高不下。

  • 无法防御0day漏洞。

解决方案




  • ●开源网安提高基于Agent 底层技术的主机解决方案,采用分布式高可用部署架构,一天时间完成总部及各省市约2000 台服务器的部署工作。

  • ●通过Agent为全国此科研机构下的业务系统提供实时的自我防护,覆盖中心、各区域等多个业务区,部署过程业务无影响,快速打造安全防护能力。

  • ●持续检测外部攻击,追踪各种细微的活动,即时发现外部和内部的各种入侵行为。

客户价值


实时防护,提升系统安全性

对本地环境、虚拟环境、云环境等各业务系统部署RASP Agent,获得应用程序运行时的自我防护,大大提高系统安全性,降低人力成本,提供可视化的结果分析,供安全部门分析总结。



阻挡外部攻击,消除系统脆弱性

阻挡外部攻击的同时,针对自身业务系统进行第三方库的资产检测、安全基线的自查、自身应用的加固,对攻击追踪溯源,对系统自检自查,全方面提高系统安全性。



与传统防御手段相结合,显著降低误报率

以探针插桩的形式与应用程序相结合,在应用程序运行时收集上下文信息,对信息进行灵活的重组与分析,极大减少误报、漏报的概率,保障业务系统安全。



智能应对0day漏洞,保障业务连续性

以RASP防护类型为核心,对网络攻击进行实时检测,辅以RASP独有的自定义攻击规则及热补丁功能智能应对0day漏洞,在信息系统遭受攻击时进行有效防护,降低信息安全事件造成的影响和损失,保障业务连续性。