等保关保双制度下,瑞数动态安全超融合助力企业落地“三化六防”
根据指导意见,瑞数信息积极探索,提出“动态安全超融合解决方案”,以在等保和关保双制度下,助力关键信息基础设施应用有效落地“三化六防”。
三化:实战化、体系化、常态化
实战化:瑞数信息防护“三板斧”
随着网络安全态势的日益严峻,企业安全建设也从早期的合规驱动,逐渐转变到攻防实战驱动,相比合规监测,实战型的攻防演练,会让企业更加准确地了解自身面临的威胁,并能依据演练结果调整和制定后续的防护规划与详细设计。
从攻防视角出发,攻击过程可以简化成以下三个阶段:
第一阶段:自动化攻击、信息收集为主
第二阶段:手工攻击、多源低频、重点突破为主
第三阶段:横向移动、核心渗透
针对这三个阶段,瑞数信息提出“三板斧”防护模式,采取三种不同的防护手段,来做相应的阻拦。
体系化:动态安全超融合防护体系
通过动态安全技术,瑞数信息提出的超融合解决方案,能够解决企业数字化获客过程中Web、App和API应用混合架构中面临的多元化攻击威胁,融合本地与云端业务数据,构建统一的应用安全标准,从而形成事前、事中、事后安全风险闭环,消除用户信息安全体系建设中的“安全孤岛”问题,适应当前复杂多变的网络和应用安全,实现应用安全一体化防护和管理,保障信息系统的动态、长期安全。
全业务接入渠道超融合
瑞数动态安全超融合解决方案覆盖所有的业务接入渠道,包括Web、H5、APP、API、微信、小程序等业务接入渠道,实现全业务渠道防护;通过用户账号等唯一标识和全访问记录,将各业务接入渠道的数据进行超融合,实现用户访问数据追踪和透视。
全功能超融合
以创新的“动态安全”技术为核心,结合行为分析技术,打造出“动态安全+ AI智能威胁检测”双引擎协同工作机制,提供传统Web安全防御能力的同时,更能轻松应对新兴和快速变化的Bots攻击、API攻击和应用DDoS攻击;结合可编程对抗和业务威胁感知功能,提供对企业Web、APP、API业务的威胁感知和高强度对抗能力,覆盖Gartner WAAP全功能,实现应用安全全功能超融合防护。
常态化:平战结合,从人防到技防
安全防护需要常态化,战时高度戒备,大量人工现场防护,这并不是安全防护常态;只有战时和平时具备同样的防护手段和人员支持力度,才可以真正实现常态化防护。瑞数在动态安全超融合解决方案中提出“平战结合,人防到技防”的防护理念,通过整体防控、联防联控,和纵深防御、精准防护,既能满足等保合规需求,也能满足实战对抗需求,从而将人员从安全对抗和值守中释放出来,从而实现动态防御、主动防御!
六防:动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控
瑞数信息“动态安全超融合解决方案”以“动态安全 + AI智能”双引擎为技术基石,实现对手机App、Web网站、H5页面、微信、小程序和API接口的全渠道接入和统一防护,直接阻断后门扫描及0day漏洞探测,摆脱传统封禁IP的滞后和繁琐,实现安全前置和实时防御。同时,实现对各类接入客户端数据的融合与全日志溯源,通过设备指纹技术对各平台访问数据进行关联与信誉评分,实现多平台业务信息联动与威胁感知目的,保障企业的业务安全和应用安全,快速搭建应用一体化安全防护平台。
核心技术
动态安全引擎:化被动为主动
无需依赖规则和补丁,以“动态安全”技术,增加服务器行为的“不可预测性”实时迷惑和干扰攻击,从而制止自动化攻击行为;高效甄别伪装和假冒正常行为的Bots机器人攻击,拦截已知和未知威胁,帮助企业安全团队突破被动防护的困局。
AI智能威胁引擎:高效协同防御
通过机器学习和行为分析技术,对数百万个真实攻击样本,结合第三方漏洞库、威胁情报等信息,进行了广泛训练和测试,从而发现高度隐蔽的攻击,有效提高检测率,降低误漏报;
同时,内置OWASP 21种自动化威胁建模,通过AI分析技术实现对业务威胁的透视。
核心优势
全业务接入渠道 智能融合
全业务接入渠道防护
防护功能按需扩展
动态持续对抗能力
全访问记录、攻击溯源
全业务渠道数据融合和共享
Gartner WAAP 全覆盖
应用防护 随需而变
动态安全+AI智能,主动高效
随业务需求,按需防护
覆盖应用安全和业务安全
管理配置一体化,降低运维成本
部署简单、弹性扩展
业务无感知、简单便捷
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。