|
為了進一步加強我國關鍵信息基礎設施安全,2020年7月,公安部印發(fā)了《貫徹落實網(wǎng)絡安全等保制度和關保制度的指導意見》,明確要求重點行業(yè)、部門全面落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度,健全完善國家網(wǎng)絡安全綜合防控體系,全面落實“四新”要求和“三化六防”新舉措。以“實戰(zhàn)化,體系化,常態(tài)化”為新理念,以“動態(tài)防御,主動防御,縱深防御,精準防護,整體防護,聯(lián)防聯(lián)控”為新舉措,構建國家網(wǎng)絡安全綜合防控系統(tǒng),深入推進等保和關保的積極實踐。 根據(jù)指導意見,瑞數(shù)信息積極探索,提出“動態(tài)安全超融合解決方案”,以在等保和關保雙制度下,助力關鍵信息基礎設施應用有效落地“三化六防”。
三化:實戰(zhàn)化、體系化、常態(tài)化 1.實戰(zhàn)化:瑞數(shù)信息防護“三板斧” 隨著網(wǎng)絡安全態(tài)勢的日益嚴峻,企業(yè)安全建設也從早期的合規(guī)驅(qū)動,逐漸轉(zhuǎn)變到攻防實戰(zhàn)驅(qū)動,相比合規(guī)監(jiān)測,實戰(zhàn)型的攻防演練,會讓企業(yè)更加準確地了解自身面臨的威脅,并能依據(jù)演練結果調(diào)整和制定后續(xù)的防護規(guī)劃與詳細設計。 從攻防視角出發(fā),攻擊過程可以簡化成以下三個階段: 1第一階段:自動化攻擊、信息收集為主 2第二階段:手工攻擊、多源低頻、重點突破為主 3第三階段:橫向移動、核心滲透 針對這三個階段,瑞數(shù)信息提出“三板斧”防護模式,采取三種不同的防護手段,來做相應的阻攔。
2.體系化:動態(tài)安全超融合防護體系 通過動態(tài)安全技術,瑞數(shù)信息提出的超融合解決方案,能夠解決企業(yè)數(shù)字化獲客過程中Web、App和API應用混合架構中面臨的多元化攻擊威脅,融合本地與云端業(yè)務數(shù)據(jù),構建統(tǒng)一的應用安全標準,從而形成事前、事中、事后安全風險閉環(huán),消除用戶信息安全體系建設中的“安全孤島”問題,適應當前復雜多變的網(wǎng)絡和應用安全,實現(xiàn)應用安全一體化防護和管理,保障信息系統(tǒng)的動態(tài)、長期安全。
?全業(yè)務接入渠道超融合 瑞數(shù)動態(tài)安全超融合解決方案覆蓋所有的業(yè)務接入渠道,包括Web、H5、APP、API、微信、小程序等業(yè)務接入渠道,實現(xiàn)全業(yè)務渠道防護;通過用戶賬號等唯一標識和全訪問記錄,將各業(yè)務接入渠道的數(shù)據(jù)進行超融合,實現(xiàn)用戶訪問數(shù)據(jù)追蹤和透視。 ?全功能超融合 以創(chuàng)新的“動態(tài)安全”技術為核心,結合行為分析技術,打造出“動態(tài)安全+AI智能威脅檢測”雙引擎協(xié)同工作機制,提供傳統(tǒng)Web安全防御能力的同時,更能輕松應對新興和快速變化的Bots攻擊、API攻擊和應用DDoS攻擊;結合可編程對抗和業(yè)務威脅感知功能,提供對企業(yè)Web、APP、API業(yè)務的威脅感知和高強度對抗能力,覆蓋Gartner?WAAP全功能,實現(xiàn)應用安全全功能超融合防護。 3.常態(tài)化:平戰(zhàn)結合,從人防到技防 安全防護需要常態(tài)化,戰(zhàn)時高度戒備,大量人工現(xiàn)場防護,這并不是安全防護常態(tài);只有戰(zhàn)時和平時具備同樣的防護手段和人員支持力度,才可以真正實現(xiàn)常態(tài)化防護。瑞數(shù)在動態(tài)安全超融合解決方案中提出“平戰(zhàn)結合,人防到技防”的防護理念,通過整體防控、聯(lián)防聯(lián)控,和縱深防御、精準防護,既能滿足等保合規(guī)需求,也能滿足實戰(zhàn)對抗需求,從而將人員從安全對抗和值守中釋放出來,從而實現(xiàn)動態(tài)防御、主動防御! 六防:動態(tài)防御、主動防御、縱深防御、精準防護、整體防護、聯(lián)防聯(lián)控 瑞數(shù)信息“動態(tài)安全超融合解決方案”以“動態(tài)安全 + AI智能”雙引擎為技術基石,實現(xiàn)對手機App、Web網(wǎng)站、H5頁面、微信、小程序和API接口的全渠道接入和統(tǒng)一防護,直接阻斷后門掃描及0day漏洞探測,擺脫傳統(tǒng)封禁IP的滯后和繁瑣,實現(xiàn)安全前置和實時防御。同時,實現(xiàn)對各類接入客戶端數(shù)據(jù)的融合與全日志溯源,通過設備指紋技術對各平臺訪問數(shù)據(jù)進行關聯(lián)與信譽評分,實現(xiàn)多平臺業(yè)務信息聯(lián)動與威脅感知目的,保障企業(yè)的業(yè)務安全和應用安全,快速搭建應用一體化安全防護平臺。
核心技術 ?動態(tài)安全引擎:化被動為主動 無需依賴規(guī)則和補丁,以“動態(tài)安全”技術,增加服務器行為的“不可預測性”實時迷惑和干擾攻擊,從而制止自動化攻擊行為;高效甄別偽裝和假冒正常行為的Bots機器人攻擊,攔截已知和未知威脅,幫助企業(yè)安全團隊突破被動防護的困局。 ?AI智能威脅引擎:高效協(xié)同防御 通過機器學習和行為分析技術,對數(shù)百萬個真實攻擊樣本,結合第三方漏洞庫、威脅情報等信息,進行了廣泛訓練和測試,從而發(fā)現(xiàn)高度隱蔽的攻擊,有效提高檢測率,降低誤漏報; 同時,內(nèi)置OWASP 21種自動化威脅建模,通過AI分析技術實現(xiàn)對業(yè)務威脅的透視。
核心優(yōu)勢 ?全業(yè)務接入渠道 智能融合? ·全業(yè)務接入渠道防護 ·防護功能按需擴展 ·動態(tài)持續(xù)對抗能力 ·全訪問記錄、攻擊溯源 ·全業(yè)務渠道數(shù)據(jù)融合和共享 ·?Gartner WAAP全覆蓋 ?應用防護 隨需而變 ·動態(tài)安全+AI智能,主動高效 ·隨業(yè)務需求,按需防護 ·覆蓋應用安全和業(yè)務安全 ·管理配置一體化,降低運維成本 ·部署簡單、彈性擴展 ·業(yè)務無感知、簡單便捷
|
- 關注天氣:
