腾讯安全正式发布RASP+方案——泰石引擎

高危应急漏洞爆发之际，厂商官方升级包迟迟等不到？好不容易盼来了官方升级包，面对海量主机/容器组件却不知从何修起？精挑细选筛选出重点资产，发现修复需要重启，又担心影响线上业务？

针对以上问题，腾讯安全新解法来了，腾讯安全RASP+方案——泰石引擎，于9月21日正式发布，助力企业一键破局！0Day防护，快人一步，化被动响应为主动防御。

泰石引擎是什么？

泰石引擎是腾讯安全为应对频发的0Day、nDay漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯前沿的漏洞挖掘技术、实时高危漏洞预警技术，捕捉、分析0Day漏洞。可以自动检测 Java 等应用服务进程、自动注入RASP 插件，通过插件管理、虚拟补丁部署，实现一键化漏洞主动防御，为企业带来无需重启、无感防护的升级体验。

泰石引擎已在腾讯云主机安全和容器安全上线，为暂时无法修复的主机/容器资产打一针疫苗，使得资产自动具备自我保护能力，有效拦截黑客攻击行为，为客户修复漏洞争取时间。

为什么传统方案不再适用？

漏洞作为黑客攻击的首要途径之一，既是企业安全治理的重点也是难点。在开源组件日益普及的同时，漏洞和黑客攻击手段也在不断升级，对企业漏洞响应的时效性、精准性、全面性要求越来越高。同时随着企业业务上云，对于正在运行的核心业务，维持业务稳定性常常是企业第一要务。漏洞防护方案必须在不影响业务稳定性的情况下进行。

面对防护时效性、精准性、全面性、稳定性的四大需求，传统补丁方案存在以下问题：

不及时：操作繁琐；补丁更新慢

• 高危漏洞披露时间往往不固定，时常在凌晨或周末，企业安全人员在人力精力有限的情况下，难以快速评估漏洞影响面，联动业务侧完成繁琐的补丁修复操作；
• 在0day/1day漏洞披露初期，官方无法在短期内提供相关补丁，市面上已有的修复方案也未经足够的验证，无法确定该方案是否适配企业场景，有无潜在风险。

不精准：高误报、漏报

• 通用补丁方案无法针对特定漏洞的特征做精准捕捉，误报、漏报率高；
• 流量层的虚拟补丁由于输入流量到业务具体漏洞函数时，路径比较长，经过各种变形、encoding，特征提取更难，存在一定的误报、漏报。

不全面：老旧系统缺乏维护；容器应用成防护盲点

• 因为长期无人维护，即便补丁更新后，面对老旧系统，安全人员也不敢随意升级；
• 对于业务容器化客户，容器资产中的漏洞发现及防护缺乏相应手段，容器常常成为攻击者的突破口。

不稳定：需要重启服务或修改服务进程配置

• 部分漏洞防护方案需要重启或修改服务进程配置，可能对业务造成影响，企业往往因担心业务稳定性而不敢及时采取措施。
• RASP+方案，加在哪？
  相较于传统方案，腾讯安全RASP+方案泰石引擎具备以下优势：

01: 0day原生免疫

借助云上优势，自动化高效响应高危漏洞，做到一键防御，快人一步，有效避免给黑客可趁之机。

02: 创新精准防御技术

专洞专防，世界冠军团队加持攻防检验，再也不用担心误报和漏报了。

（以log4j漏洞攻击链路为例)

03: 创新免重启技术，即刻防御，业务不中断

全程无需修改应用配置或重启服务。相比主流RASP方案需要手动安装、配置，RASP+方案可以一键启停漏洞防御能力，无需企业配置接入应用、修改应用启动参数或重启业务进程，将对企业业务的影响和投入成本降至最低。

（腾讯云主机安全控制台防御截图)

04: 1000万核历炼，稳定性99.999%

数百万级主机+1000万核容器历练，上线以来0故障，稳定性有保障；

插件<400KB，比传统方案性能提升60倍。使得腾讯RASP+方案在内存占用和加载速度上更具优势；同时由于引用第三方组件极少，有效减少污染业务Class命名空间、供应链安全等风险的引入。

如何快速体验？

如已购买主机安全旗舰版或容器安全专业版，可登录控制台即可开启一键防御
（1）登录 腾讯云主机安全控制台-漏洞管理功能 或 腾讯云容器安全服务控制台-漏洞管理功能
（2）选择一键开启防御，并确认生效范围，完成防御启用。

（腾讯云容器安全控制台截图)
可扫码下方二维码申请免费体验或直通产品经理交流