致攻防对抗参赛单位：“内外兼修”才能(néng)铸就不坏金身！-爱加密移动应用(yòng)安(ān)全保护平台|app防反编译|app加壳|app防破解

致攻防对抗参赛单位：“内外兼修”才能(néng)铸就不坏金身！

发布时间：2024-06-07

HVV期间每家致力于提升防护能(néng)力，避免丢分(fēn)的企业，都必然会做两类工(gōng)作(zuò)：

1.发现和梳理(lǐ)企业内部IT系统存在的漏洞，并修复中(zhōng)高危漏洞；2.加强安(ān)全防护體(tǐ)系有(yǒu)效防护能(néng)力，抵御各类攻击、渗透威胁。尽量减少系统漏洞，如果有(yǒu)漏洞，也通过做好防御體(tǐ)系建设，避免漏洞被利用(yòng)，达到保护企业应用(yòng)系统安(ān)全的目的。

对于已知漏洞，其中(zhōng)部分(fēn)漏洞可(kě)以通过补丁修复。另外一部分(fēn)漏洞，基于业務(wù)连续性要求或修复成本考虑，可(kě)能(néng)短期无法修复；对于未知漏洞，如0day，短期无法进行补丁修复。因此，需要安(ān)全防御體(tǐ)系实现对攻击的拦截；但是目前基于防护策略的安(ān)全手段，由于管理(lǐ)和技(jì )术方面的原因，普遍存在防御失效的问题，如：配置策略失误、策略遗漏，重要防护功能(néng)未开启，对新(xīn)的攻击没有(yǒu)防护能(néng)力等问题，而这些问题常被黑客或攻击队利用(yòng)。

针对上述情况，在本次HVV行动中(zhōng)，我们建议企业“内外兼修”，在“外功”方面对防線(xiàn)千锤百炼，对互联网边界防护體(tǐ)系进行防护能(néng)力验证；在“内功”方面让应用(yòng)百炼成钢，对高危业務(wù)系统进行应用(yòng)自免疫安(ān)全防护。

对互联网边界防护體(tǐ)系进行防护能(néng)力验证

基于攻击通常从互联网边界进行渗透的特征，可(kě)提前对重要的互联网边界防护體(tǐ)系进行防护能(néng)力验证，通过爱加密安(ān)全研究院精(jīng)选的2022-2024年权威机构发布的重要漏洞、行业漏洞（如运营商(shāng)行业，金融行业等）、通用(yòng)企业漏洞，以及威胁情报收集的最新(xīn)漏洞信息，可(kě)对不同边界防护设备提供2000-5000+针对不同威胁的测试用(yòng)例，體(tǐ)系化、自动化验证安(ān)全设备的防护能(néng)力，為(wèi)HVV工(gōng)作(zuò)积极做好准备。

对高危业務(wù)系统进行应用(yòng)自免疫安(ān)全防护

80%以上的网络攻击是通过对WEB应用(yòng)系统进行渗透，实现提权、横向跳转，从而获得目标资产(chǎn)的。对于HVV期间的WEB应用(yòng)0day漏洞风险，存量漏洞未能(néng)及时修复的问题，建议选择特定业務(wù)部署RASP（应用(yòng)自免疫防护）系统，当边界防护被绕过，业務(wù)横向渗透等攻击时依旧拥有(yǒu)防护能(néng)力。RASP提供风险预警和阻断，识别0day漏洞及阻断对漏洞的攻击行為(wèi)。如果业務(wù)系统被渗透，也能(néng)及时发现。

备战HVV时，可(kě)选择或存在高风险的业務(wù)系统，在该业務(wù)的测试环境中(zhōng)进行RASP探针部署，部署完成后进行常规回归测试，或能(néng)发现该业務(wù)系统可(kě)能(néng)存在的漏洞及弱点问题，如0day漏洞，可(kě)通过RASP热补丁修复。测试完成后，可(kě)以在生产(chǎn)环境部署RASP实现对生产(chǎn)业務(wù)的防护。当然，也可(kě)以直接在生产(chǎn)业務(wù)上部署RASP，上線(xiàn)后建议前期开启预警功能(néng)，实时发现web应用(yòng)攻击威胁，运行一段时间后再评估开启阻断功能(néng)。

测试过程中(zhōng)RASP探针部署非常简单，业務(wù)无感知。正常时探针CPU占用(yòng)率低于1%，探针有(yǒu)的自保护机制，当RASP探针CPU占用(yòng)率高于3%时，探针进程自行停止。

為(wèi)协助企业在HVV期间取得更优异的成绩，爱加密特推出补天计划，爱加密网络安(ān)全有(yǒu)效性验证平台（BAS）、爱加密运行时应用(yòng)自免疫系统（RASP）将开启免费试用(yòng)！可(kě)于文(wén)末扫码参与！

爱加密网络安(ān)全有(yǒu)效性验证平台（BAS）通过实战化、體(tǐ)系化、常态化的方式，模拟真实攻击方法和场景，自动化验证现有(yǒu)的企业安(ān)全體(tǐ)系是否存在弱点问题。在企业发生安(ān)全事件前，提前进行修复。

爱加密运行时应用(yòng)自免疫系统（RASP）产(chǎn)品可(kě)弥补传统边界安(ān)全防护产(chǎn)品的先天性防护不足，可(kě)应对无处不在的应用(yòng)漏洞与网络威胁，為(wèi)应用(yòng)程序提供全生命周期的动态安(ān)全保护。能(néng)够结合应用(yòng)程序的上下文(wén)信息，基于访问行為(wèi)准确识别和应对包括“0day”在内的各种攻击事件，拥有(yǒu)“虚拟补丁”功能(néng)，可(kě)让用(yòng)户在不修改程序源代码的情况下，快速修复系统漏洞。

欢迎各位扫码添加客服微信，领取试用(yòng)资格

产(chǎn)品试用(yòng)名(míng)额有(yǒu)限，先到先得