根據指導意見,瑞數信息積極探索,提出“動態安全超融合解決方案”,以在等保和關保雙制度下,助力關鍵信息基礎設施應用有效落地“三化六防”。
三化:實戰化、體系化、常態化
1. 實戰化:瑞數信息防護“三板斧”
隨著網絡安全態勢的日益嚴峻,企業安全建設也從早期的合規驅動,逐漸轉變到攻防實戰驅動,相比合規監測,實戰型的攻防演練,會讓企業更加準確地了解自身面臨的威脅,并能依據演練結果調整和制定后續的防護規劃與詳細設計。
從攻防視角出發,攻擊過程可以簡化成以下三個階段:
1) 第一階段:自動化攻擊、信息收集為主
2) 第二階段:手工攻擊、多源低頻、重點突破為主
3) 第三階段:橫向移動、核心滲透
2) 第二階段:手工攻擊、多源低頻、重點突破為主
3) 第三階段:橫向移動、核心滲透
針對這三個階段,瑞數信息提出“三板斧”防護模式,采取三種不同的防護手段,來做相應的阻攔。
通過動態安全技術,瑞數信息提出的超融合解決方案,能夠解決企業數字化獲客過程中Web、App和API應用混合架構中面臨的多元化攻擊威脅,融合本地與云端業務數據,構建統一的應用安全標準,從而形成事前、事中、事后安全風險閉環,消除用戶信息安全體系建設中的“安全孤島”問題,適應當前復雜多變的網絡和應用安全,實現應用安全一體化防護和管理,保障信息系統的動態、長期安全。
全業務接入渠道超融合
瑞數動態安全超融合解決方案覆蓋所有的業務接入渠道,包括Web、H5、APP、API、微信、小程序等業務接入渠道,實現全業務渠道防護;通過用戶賬號等唯一標識和全訪問記錄,將各業務接入渠道的數據進行超融合,實現用戶訪問數據追蹤和透視。
全功能超融合
以創新的“動態安全”技術為核心,結合行為分析技術,打造出“動態安全+ AI智能威脅檢測”雙引擎協同工作機制,提供傳統Web安全防御能力的同時,更能輕松應對新興和快速變化的Bots攻擊、API攻擊和應用DDoS攻擊;結合可編程對抗和業務威脅感知功能,提供對企業Web、APP、API業務的威脅感知和高強度對抗能力,覆蓋Gartner WAAP全功能,實現應用安全全功能超融合防護。
3. 常態化:平戰結合,從人防到技防
安全防護需要常態化,戰時高度戒備,大量人工現場防護,這并不是安全防護常態;只有戰時和平時具備同樣的防護手段和人員支持力度,才可以真正實現常態化防護。瑞數在動態安全超融合解決方案中提出“平戰結合,人防到技防”的防護理念,通過整體防控、聯防聯控,和縱深防御、精準防護,既能滿足等保合規需求,也能滿足實戰對抗需求,從而將人員從安全對抗和值守中釋放出來,從而實現動態防御、主動防御!
六防:動態防御、主動防御、縱深防御、精準防護、整體防護、聯防聯控
瑞數信息“動態安全超融合解決方案”以“動態安全 + AI智能”雙引擎為技術基石,實現對手機App、Web網站、H5頁面、微信、小程序和API接口的全渠道接入和統一防護,直接阻斷后門掃描及0day漏洞探測,擺脫傳統封禁IP的滯后和繁瑣,實現安全前置和實時防御。同時,實現對各類接入客戶端數據的融合與全日志溯源,通過設備指紋技術對各平臺訪問數據進行關聯與信譽評分,實現多平臺業務信息聯動與威脅感知目的,保障企業的業務安全和應用安全,快速搭建應用一體化安全防護平臺。
核心技術
動態安全引擎:化被動為主動
無需依賴規則和補丁,以“動態安全”技術,增加服務器行為的“不可預測性”實時迷惑和干擾攻擊,從而制止自動化攻擊行為;高效甄別偽裝和假冒正常行為的Bots機器人攻擊,攔截已知和未知威脅,幫助企業安全團隊突破被動防護的困局。
AI智能威脅引擎:高效協同防御
通過機器學習和行為分析技術,對數百萬個真實攻擊樣本,結合第三方漏洞庫、威脅情報等信息,進行了廣泛訓練和測試,從而發現高度隱蔽的攻擊,有效提高檢測率,降低誤漏報;
同時,內置OWASP 21種自動化威脅建模,通過AI分析技術實現對業務威脅的透視。
核心優勢
全業務接入渠道 智能融合
· 全業務接入渠道防護
· 防護功能按需擴展
· 動態持續對抗能力
· 全訪問記錄、攻擊溯源
· 全業務渠道數據融合和共享
· Gartner WAAP 全覆蓋
應用防護 隨需而變
· 動態安全+AI智能,主動高效
· 隨業務需求,按需防護
· 覆蓋應用安全和業務安全
· 管理配置一體化,降低運維成本
· 部署簡單、彈性擴展
· 業務無感知、簡單便捷
京公網安備 11010502049343號