近日,全球权威咨询机构Gartner正式发布报告《Hype Cycle ™ for Security in China, 2022》,瑞数信息凭借近年来在云安全方向的优异表现,成为中国云安全资源池(Cloud Security Resource Pool in China)代表厂商之一。
随着云服务的日益普及,孤立的传统安全工具逐渐呈现出交付速度慢、缺乏可拓展性,以及在监控和管理方面效率降低的特点,企业亟需一个更灵活和敏捷的平台式安全产品来满足安全需求并对云资产进行更好的保护。
对此,Gartner指出:
云安全资源池是基于软件的安全集合,集统一管理与监控、安全编排与自动化、合规管理服务于一体。它与来自供应商生态系统的各种安全工具集成,并可以整合到第三方安全工具中。此外,它还提供安全资源的按需和灵活使用。
云安全资源能够为企业带来一系列优势,包括:
ž 基于整体视角建设企业安全解决方案;
ž 通过组织自己的生态系统或多使用来自同一供应商的安全工具,降低集成风险;
ž 通过采用统一的管理监控、安全编排自动化服务,提高效率,并降低安全人员负担;
ž 提高合规性。
作为中国云安全市场的中坚力量,瑞数信息基于动态安全+AI智能技术推出的WAAP安全平台,是一个覆盖Web、APP、云和API的一站式动态主动防御平台,在提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。目前已拥有超过1000家头部标杆和关键基础设施企业客户,用户群广泛覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域。
瑞数WAAP安全平台优势
对Bots攻击的高效防护
以“动态安全”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的不可预测性,大幅提高攻击难度。同时利用人机识别技术,识别各种隐藏工具特性或高度拟人化的绕过检测的访问行为。
不依赖补丁的漏洞防护能力
借助“动态安全引擎”,瑞数WAAP安全平台不依赖基于签名和特征的传统规则,即可实现对工具化应用漏洞探测和攻击的识别,以及0day的自动化攻击和探测。同时,与“智能威胁检测引擎”“规则引擎”形成三大引擎协同工作,对手动攻击、自动化攻击提供更为全面的Web应用防护能力,实现纵深防御。
识别伪装和欺诈流量
瑞数WAAP安全平台在具备人机识别能力的同时,还能通过流量学习和智能行为分析技术,区分恶意攻击、异常业务流量,以及DDoS这类的重复攻击,在不妨碍合法流量正常访问的情况下阻止网络攻击。
API安全防护
采用智能威胁检测技术、行为分析技术,通过API感知、发现、监控分析和保护四大模块,实现对API接口的自动发现,建立API清单,能够有效实现API资产管理和API访问行为管控。同时建立API安全基线,对API滥用、API异常访问、恶意扫描、注入攻击等进行监控分析,能够实现API安全防护和敏感数据管控。
多形态部署
支持多种丰富的部署形态,包括反向代理、透明部署、镜像部署、插件化部署,满足各类用户场景的部署需求。同时,应支持集群多节点部署,满足用户海量业务流量的防护需求。
多应用支持
支持Web、APP、API、微信、小程序等多种业务接入渠道,满足用户在任何Web场景的需要,实现全业务渠道防护。此外,通过全访问记录和多维度关联分析,将各业务接入渠道的数据进行融合,实现用户访问数据追踪和透视,达成Web安全一体化的统一管理。
此前,瑞数信息已被Gartner连续列为2021、2022《中国ICT技术成熟度曲线报告》云安全领域代表厂商,《2022中国云安全资源池创新洞察》报告代表厂商,今日再度入选Gartner《Hype Cycle for Security in China, 2022》报告云安全资源池代表厂商,足见瑞数信息在云安全领域的强劲实力。未来,瑞数信息也将继续挖掘技术深度、扩展产品功能,提升云安全防护覆盖面,在数字化潮流中助力企业构建更稳健的云安全生态体系。