為了進一步加強我國關(guān)鍵信息基礎(chǔ)設(shè)施安全����,2020年7月,公安部印發(fā)了《貫徹落實網(wǎng)絡(luò)安全等保制度和關(guān)保制度的指導(dǎo)意見》�����,明確要求重點行業(yè)��、部門全面落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度���,健全完善國家網(wǎng)絡(luò)安全綜合防控體系��,全面落實“四新”要求和“三化六防”新舉措����。以“實戰(zhàn)化�����,體系化�����,常態(tài)化”為新理念,以“動態(tài)防御���,主動防御����,縱深防御���,精準(zhǔn)防護����,整體防護���,聯(lián)防聯(lián)控”為新舉措���,構(gòu)建國家網(wǎng)絡(luò)安全綜合防控系統(tǒng),深入推進等保和關(guān)保的積極實踐��。
根據(jù)指導(dǎo)意見����,瑞數(shù)信息積極探索,提出“動態(tài)安全超融合解決方案”�����,以在等保和關(guān)保雙制度下���,助力關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用有效落地“三化六防”����。
三化:實戰(zhàn)化����、體系化、常態(tài)化
實戰(zhàn)化:瑞數(shù)信息防護“三板斧”
隨著網(wǎng)絡(luò)安全態(tài)勢的日益嚴峻�����,企業(yè)安全建設(shè)也從早期的合規(guī)驅(qū)動�����,逐漸轉(zhuǎn)變到攻防實戰(zhàn)驅(qū)動����,相比合規(guī)監(jiān)測,實戰(zhàn)型的攻防演練���,會讓企業(yè)更加準(zhǔn)確地了解自身面臨的威脅�����,并能依據(jù)演練結(jié)果調(diào)整和制定后續(xù)的防護規(guī)劃與詳細設(shè)計��。
從攻防視角出發(fā)��,攻擊過程可以簡化成以下三個階段:
第一階段:自動化攻擊��、信息收集為主
第二階段:手工攻擊����、多源低頻、重點突破為主
第三階段:橫向移動����、核心滲透
針對這三個階段,瑞數(shù)信息提出“三板斧”防護模式��,采取三種不同的防護手段���,來做相應(yīng)的阻攔��。
體系化:動態(tài)安全超融合防護體系
通過動態(tài)安全技術(shù)��,瑞數(shù)信息提出的超融合解決方案����,能夠解決企業(yè)數(shù)字化獲客過程中Web、App和API應(yīng)用混合架構(gòu)中面臨的多元化攻擊威脅�����,融合本地與云端業(yè)務(wù)數(shù)據(jù)�����,構(gòu)建統(tǒng)一的應(yīng)用安全標(biāo)準(zhǔn)����,從而形成事前���、事中���、事后安全風(fēng)險閉環(huán),消除用戶信息安全體系建設(shè)中的“安全孤島”問題��,適應(yīng)當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)和應(yīng)用安全,實現(xiàn)應(yīng)用安全一體化防護和管理���,保障信息系統(tǒng)的動態(tài)���、長期安全。
全業(yè)務(wù)接入渠道超融合
瑞數(shù)動態(tài)安全超融合解決方案覆蓋所有的業(yè)務(wù)接入渠道�����,包括Web����、H5、APP����、API、微信���、小程序等業(yè)務(wù)接入渠道��,實現(xiàn)全業(yè)務(wù)渠道防護;通過用戶賬號等唯一標(biāo)識和全訪問記錄���,將各業(yè)務(wù)接入渠道的數(shù)據(jù)進行超融合,實現(xiàn)用戶訪問數(shù)據(jù)追蹤和透視。
全功能超融合
以創(chuàng)新的“動態(tài)安全”技術(shù)為核心����,結(jié)合行為分析技術(shù),打造出“動態(tài)安全+
AI智能威脅檢測”雙引擎協(xié)同工作機制����,提供傳統(tǒng)Web安全防御能力的同時,更能輕松應(yīng)對新興和快速變化的Bots攻擊�����、API攻擊和應(yīng)用DDoS攻擊;結(jié)合可編程對抗和業(yè)務(wù)威脅感知功能����,提供對企業(yè)Web����、APP、API業(yè)務(wù)的威脅感知和高強度對抗能力�����,覆蓋Gartner
WAAP全功能����,實現(xiàn)應(yīng)用安全全功能超融合防護��。
常態(tài)化:平戰(zhàn)結(jié)合�����,從人防到技防
安全防護需要常態(tài)化���,戰(zhàn)時高度戒備,大量人工現(xiàn)場防護����,這并不是安全防護常態(tài);只有戰(zhàn)時和平時具備同樣的防護手段和人員支持力度,才可以真正實現(xiàn)常態(tài)化防護��。瑞數(shù)在動態(tài)安全超融合解決方案中提出“平戰(zhàn)結(jié)合��,人防到技防”的防護理念��,通過整體防控���、聯(lián)防聯(lián)控����,和縱深防御、精準(zhǔn)防護���,既能滿足等保合規(guī)需求��,也能滿足實戰(zhàn)對抗需求���,從而將人員從安全對抗和值守中釋放出來,從而實現(xiàn)動態(tài)防御���、主動防御!
六防:動態(tài)防御��、主動防御���、縱深防御、精準(zhǔn)防護����、整體防護��、聯(lián)防聯(lián)控
瑞數(shù)信息“動態(tài)安全超融合解決方案”以“動態(tài)安全 +
AI智能”雙引擎為技術(shù)基石����,實現(xiàn)對手機App����、Web網(wǎng)站��、H5頁面��、微信�����、小程序和API接口的全渠道接入和統(tǒng)一防護����,直接阻斷后門掃描及0day漏洞探測,擺脫傳統(tǒng)封禁IP的滯后和繁瑣����,實現(xiàn)安全前置和實時防御。同時����,實現(xiàn)對各類接入客戶端數(shù)據(jù)的融合與全日志溯源,通過設(shè)備指紋技術(shù)對各平臺訪問數(shù)據(jù)進行關(guān)聯(lián)與信譽評分��,實現(xiàn)多平臺業(yè)務(wù)信息聯(lián)動與威脅感知目的�����,保障企業(yè)的業(yè)務(wù)安全和應(yīng)用安全,快速搭建應(yīng)用一體化安全防護平臺����。
核心技術(shù)
動態(tài)安全引擎:化被動為主動
無需依賴規(guī)則和補丁,以“動態(tài)安全”技術(shù)�����,增加服務(wù)器行為的“不可預(yù)測性”實時迷惑和干擾攻擊��,從而制止自動化攻擊行為;高效甄別偽裝和假冒正常行為的Bots機器人攻擊�����,攔截已知和未知威脅���,幫助企業(yè)安全團隊突破被動防護的困局�����。
AI智能威脅引擎:高效協(xié)同防御
通過機器學(xué)習(xí)和行為分析技術(shù),對數(shù)百萬個真實攻擊樣本��,結(jié)合第三方漏洞庫、威脅情報等信息���,進行了廣泛訓(xùn)練和測試��,從而發(fā)現(xiàn)高度隱蔽的攻擊����,有效提高檢測率����,降低誤漏報;
同時,內(nèi)置OWASP 21種自動化威脅建模����,通過AI分析技術(shù)實現(xiàn)對業(yè)務(wù)威脅的透視。
核心優(yōu)勢
全業(yè)務(wù)接入渠道 智能融合
全業(yè)務(wù)接入渠道防護
防護功能按需擴展
動態(tài)持續(xù)對抗能力
全訪問記錄����、攻擊溯源
全業(yè)務(wù)渠道數(shù)據(jù)融合和共享
Gartner WAAP 全覆蓋
應(yīng)用防護 隨需而變
動態(tài)安全+AI智能,主動高效
隨業(yè)務(wù)需求���,按需防護
覆蓋應(yīng)用安全和業(yè)務(wù)安全
管理配置一體化�����,降低運維成本
部署簡單����、彈性擴展
業(yè)務(wù)無感知、簡單便捷
轉(zhuǎn)自:北國網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056����。
延伸閱讀
