瑞數(shù)信息入選Gartner《Hype Cycle for Security in China, 2022》云安全資源池代表廠商

近日，全球權(quán)威咨詢(xún)機(jī)構(gòu)Gartner?正式發(fā)布報(bào)告《Hype Cycle ? for Security in China, 2022》，瑞數(shù)信息憑借近年來(lái)在云安全方向的優(yōu)異表現(xiàn)，成為中國(guó)云安全資源池(Cloud Security Resource Pool in China)代表廠商之一。

隨著云服務(wù)的日益普及，孤立的傳統(tǒng)安全工具逐漸呈現(xiàn)出交付速度慢、缺乏可拓展性，以及在監(jiān)控和管理方面效率降低的特點(diǎn)，企業(yè)亟需一個(gè)更靈活和敏捷的平臺(tái)式安全產(chǎn)品來(lái)滿(mǎn)足安全需求并對(duì)云資產(chǎn)進(jìn)行更好的保護(hù)。

對(duì)此，Gartner指出：

云安全資源池是基于軟件的安全集合，集統(tǒng)一管理與監(jiān)控、安全編排與自動(dòng)化、合規(guī)管理服務(wù)于一體。它與來(lái)自供應(yīng)商生態(tài)系統(tǒng)的各種安全工具集成，并可以整合到第三方安全工具中。此外，它還提供安全資源的按需和靈活使用。

云安全資源能夠?yàn)槠髽I(yè)帶來(lái)一系列優(yōu)勢(shì)，包括：

? 基于整體視角建設(shè)企業(yè)安全解決方案;

? 通過(guò)組織自己的生態(tài)系統(tǒng)或多使用來(lái)自同一供應(yīng)商的安全工具，降低集成風(fēng)險(xiǎn);

? 通過(guò)采用統(tǒng)一的管理監(jiān)控、安全編排自動(dòng)化服務(wù)，提高效率，并降低安全人員負(fù)擔(dān);

? 提高合規(guī)性。

作為中國(guó)云安全市場(chǎng)的中堅(jiān)力量，瑞數(shù)信息基于動(dòng)態(tài)安全+AI智能技術(shù)推出的WAAP安全平臺(tái)，是一個(gè)覆蓋Web、APP、云和API的一站式動(dòng)態(tài)主動(dòng)防御平臺(tái)，在提供傳統(tǒng)Web安全防御能力的同時(shí)，更能將威脅提前止于攻擊的漏洞探測(cè)和踩點(diǎn)階段，輕松應(yīng)對(duì)新興和快速變化的Bots攻擊、0day攻擊、應(yīng)用DDoS攻擊和API安全防護(hù)。目前已擁有超過(guò)1000家頭部標(biāo)桿和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)客戶(hù)，用戶(hù)群廣泛覆蓋政府、電信、金融、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領(lǐng)域。

瑞數(shù)WAAP安全平臺(tái)優(yōu)勢(shì)

對(duì)Bots攻擊的高效防護(hù)

以“動(dòng)態(tài)安全”技術(shù)為核心，通過(guò)對(duì)服務(wù)器網(wǎng)頁(yè)底層代碼的持續(xù)動(dòng)態(tài)變換，增加服務(wù)器行為的不可預(yù)測(cè)性，大幅提高攻擊難度。同時(shí)利用人機(jī)識(shí)別技術(shù)，識(shí)別各種隱藏工具特性或高度擬人化的繞過(guò)檢測(cè)的訪問(wèn)行為。

不依賴(lài)補(bǔ)丁的漏洞防護(hù)能力

借助“動(dòng)態(tài)安全引擎”，瑞數(shù)WAAP安全平臺(tái)不依賴(lài)基于簽名和特征的傳統(tǒng)規(guī)則，即可實(shí)現(xiàn)對(duì)工具化應(yīng)用漏洞探測(cè)和攻擊的識(shí)別，以及0day的自動(dòng)化攻擊和探測(cè)。同時(shí),與“智能威脅檢測(cè)引擎”“規(guī)則引擎”形成三大引擎協(xié)同工作，對(duì)手動(dòng)攻擊、自動(dòng)化攻擊提供更為全面的Web應(yīng)用防護(hù)能力，實(shí)現(xiàn)縱深防御。

識(shí)別偽裝和欺詐流量

瑞數(shù)WAAP安全平臺(tái)在具備人機(jī)識(shí)別能力的同時(shí)，還能通過(guò)流量學(xué)習(xí)和智能行為分析技術(shù)，區(qū)分惡意攻擊、異常業(yè)務(wù)流量，以及DDoS這類(lèi)的重復(fù)攻擊，在不妨礙合法流量正常訪問(wèn)的情況下阻止網(wǎng)絡(luò)攻擊。

API安全防護(hù)

采用智能威脅檢測(cè)技術(shù)、行為分析技術(shù)，通過(guò)API感知、發(fā)現(xiàn)、監(jiān)控分析和保護(hù)四大模塊，實(shí)現(xiàn)對(duì)API接口的自動(dòng)發(fā)現(xiàn)，建立API清單，能夠有效實(shí)現(xiàn)API資產(chǎn)管理和API訪問(wèn)行為管控。同時(shí)建立API安全基線(xiàn)，對(duì)API濫用、API異常訪問(wèn)、惡意掃描、注入攻擊等進(jìn)行監(jiān)控分析，能夠?qū)崿F(xiàn)API安全防護(hù)和敏感數(shù)據(jù)管控。

多形態(tài)部署

支持多種豐富的部署形態(tài)，包括反向代理、透明部署、鏡像部署、插件化部署，滿(mǎn)足各類(lèi)用戶(hù)場(chǎng)景的部署需求。同時(shí)，應(yīng)支持集群多節(jié)點(diǎn)部署，滿(mǎn)足用戶(hù)海量業(yè)務(wù)流量的防護(hù)需求。

多應(yīng)用支持

支持Web、APP、API、微信、小程序等多種業(yè)務(wù)接入渠道，滿(mǎn)足用戶(hù)在任何Web場(chǎng)景的需要，實(shí)現(xiàn)全業(yè)務(wù)渠道防護(hù)。此外，通過(guò)全訪問(wèn)記錄和多維度關(guān)聯(lián)分析，將各業(yè)務(wù)接入渠道的數(shù)據(jù)進(jìn)行融合，實(shí)現(xiàn)用戶(hù)訪問(wèn)數(shù)據(jù)追蹤和透視，達(dá)成Web安全一體化的統(tǒng)一管理。

此前，瑞數(shù)信息已被Gartner連續(xù)列為2021、2022《中國(guó)ICT技術(shù)成熟度曲線(xiàn)報(bào)告》云安全領(lǐng)域代表廠商，《2022中國(guó)云安全資源池創(chuàng)新洞察》報(bào)告代表廠商，今日再度入選Gartner《Hype Cycle for Security in China, 2022》報(bào)告云安全資源池代表廠商，足見(jiàn)瑞數(shù)信息在云安全領(lǐng)域的強(qiáng)勁實(shí)力。未來(lái)，瑞數(shù)信息也將繼續(xù)挖掘技術(shù)深度、擴(kuò)展產(chǎn)品功能，提升云安全防護(hù)覆蓋面，在數(shù)字化潮流中助力企業(yè)構(gòu)建更穩(wěn)健的云安全生態(tài)體系。