致攻防对抗参赛单位:“内外兼修”才能铸就不坏金身!
每家希望在HVV期间少丢分的企业,都必然会做两类工作:
1.发现和梳理企业内部IT系统存在的漏洞,并修复中高危漏洞;
2.加强安全防护体系有效防护能力,抵御各类攻击、渗透威胁。
尽量减少系统漏洞,如果有漏洞,也通过做好防御体系建设,避免漏洞被利用,达到保护企业应用系统安全的目的。
对高危业务系统进行应用自免疫安全防护
80%以上的网络攻击是通过对WEB应用系统进行渗透,实现提权、横向跳转,从而获得目标资产的。对于HVV期间的WEB应用0day漏洞风险,存量漏洞未能及时修复的问题,建议选择特定业务部署RASP(应用自免疫防护)系统,当边界防护被绕过,业务横向渗透等攻击时依旧拥有防护能力。RASP提供风险预警和阻断,识别0day漏洞及阻断对漏洞的攻击行为。如果业务系统被渗透,也能在及时发现。
备战HVV时,可选择或存在高风险的业务系统,在该业务的测试环境中进行RASP探针部署,部署完成后进行常规回归测试,或能发现该业务系统可能存在的漏洞及弱点问题,如0day漏洞,可通过RASP热补丁修复。测试完成后,可以在生产环境部署RASP实现对生产业务的防护。当然,也可以直接在生产业务上部署RASP,上线后建议前期开启预警功能,实时发现web应用攻击威胁,运行一段时间后再评估开启阻断功能。
测试过程中RASP探针部署非常简单,业务无感知。正常时探针CPU占用率低于1%,探针有的自保护机制,当RASP探针CPU占用率高于3%时,探针进程自行停止。
为协助企业在HVV期间取得更优异的成绩,爱加密特推出补天计划,爱加密网络安全有效性验证平台(BAS)、爱加密运行时应用自免疫系统(RASP)将开启免费试用!可于文末扫码参与!

产品试用名额有限,先到先得
END