经验分享 | 科研行业如何搭建RASP防护体系？

多年来，开源网安长期服务金融、政府、科技等大型企业，针对不同实际应用场景，打造出了成熟落地的解决方案，提高并完善了企业安全防护技术与管理体系。今天，我们就来了解开源网安是如何为科研行业搭建RASP防护体系的。

科研行业安全挑战

• 全国范围内的业务环境，信息资源泄漏，风险高度集中，缺乏运行时自我防护。

• 外部攻击日益严重，系统自身脆弱性缺少检测手段，加速风险外溢。

• 末知威胁层出不穷，传统防御手段易被绕过，误报率、漏报率居高不下。

• 无法防御0day漏洞。

解决方案

• 开源网安提高基于Agent 底层技术的主机解决方案，采用分布式高可用部署架构，一天时间完成总部及各省市约2000 台服务器的部署工作。

• 通过Agent为全国此科研机构下的业务系统提供实时的自我防护，覆盖中心、各区域等多个业务区，部署过程业务无影响，快速打造安全防护能力。

• 持续检测外部攻击，追踪各种细微的活动，即时发现外部和内部的各种入侵行为。

客户价值

实时防护，提升系统安全性

对本地环境、虚拟环境、云环境等各业务系统部署RASP Agent，获得应用程序运行时的自我防护，大大提高系统安全性，降低人力成本，提供可视化的结果分析，供安全部门分析总结。

阻挡外部攻击，消除系统脆弱性

阻挡外部攻击的同时，针对自身业务系统进行第三方库的资产检测、安全基线的自查、自身应用的加固，对攻击追踪溯源，对系统自检自查，全方面提高系统安全性。

与传统防御手段相结合，显著降低误报率

以探针插桩的形式与应用程序相结合，在应用程序运行时收集上下文信息，对信息进行灵活的重组与分析，极大减少误报、漏报的概率，保障业务系统安全。

智能应对0day漏洞，保障业务连续性

以RASP防护类型为核心，对网络攻击进行实时检测，辅以RASP独有的自定义攻击规则及热补丁功能智能应对0day漏洞，在信息系统遭受攻击时进行有效防护，降低信息安全事件造成的影响和损失，保障业务连续性。