1月9日,中国信通院“云原生产业联盟年会”在线上正式举办。会上公布了国内首批“云原生api安全能力”和“waap能力”评估成果。
瑞数信息旗下两款产品——瑞数api安全管控平台、瑞数waap动态安全平台分别荣获首批认证。其中,瑞数waap动态安全平台还荣获了中国信通院“云原生安全技术创新优秀案例”奖项。
同时,凭借在云原生安全方面的技术积累和对行业标准的突出贡献,瑞数信息技术总监吴剑刚被中国信通院评为“云原生安全标准专家”。
此次认证和评选加强了瑞数信息在市场上的领导地位,在安全能力、功能全面性、产品稳定性、性能等各个方面给客户提供了信心。
瑞数api安全管控平台,保护企业云原生api全生命周期安全
随着云原生技术大范围普及并深入应用到了企业核心系统,云原生安全已经成为企业关注的焦点,其中api安全是一大突出问题。云原生架构下api数量爆发式增长,且api访问范围扩大导致攻击面变广,加剧了api安全风险。
在此背景之下,瑞数信息深度参与中国信通院发起的《云原生安全能力要求 第1部分:api安全治理》标准编制,为云服务商及企业用户构建云原生api安全治理能力提供参考。
据悉,此标准针对api安全治理能力提出了分级要求,包括:api安全评估、权限控制、安全监测、安全响应、审计与溯源五大部分。经过层层技术测试和专家评审,瑞数api安全管控平台(api botdefender)荣获信通院“云原生api安全能力”评估认证。
瑞数api安全管控平台(api botdefender)正契合了以上五大评估维度,由api感知、发现、监测和保护四大模块组成,覆盖api安全防护管理全生命周期。
api安全评估能力:瑞数api安全管控平台能够对来源环境和api资产进行感知,自动发现流量中的api分类分组,并实时对api威胁进行识别。
api权限控制能力:瑞数api安全管控平台能够对api接口实现精细化的访问控制,支持多维度限频、拦截、延时等灵活策略。
api安全监测能力:瑞数api安全管控平台能够对api运行状态持续监测和告警,采用机器学习引擎对异常api请求行为进行识别与分析,建立api访问基线,透视api常见的业务威胁,如撞库、爬虫等。
api安全响应能力:通过ai智能威胁检测引擎、语义分析和流量学习等技术,瑞数api安全管控平台能够精准、快速地识别各类攻击,并进行实时拦截;同时,对api接口中的敏感数据进行管控,规避数据泄漏风险。
审计与溯源方面能力:通过对api访问行为日志的采集与审计,并基于威胁情报信息辅助,瑞数api安全管控平台能够实现对账号、ip、令牌及api安全事件的审计与溯源。
目前,瑞数api安全管控平台已广泛应用于金融、快消、零售、运营商、能源等多个行业,为企业实现云原生api安全管控和数据安全提供有力支持。
瑞数waap平台,全方位保障企业云上应用安全
随着企业深度用云能力不断提升,云上应用安全风险中web应用和api安全风险尤为复杂突出,已经大大超出了传统waf的防护能力范围。waap作为一种在waf基础上升级的新技术,其核心功能包括web应用防火墙、api保护、bot防护和ddos攻击防护,进一步扩展了云上应用安全防护范围和安全深度。
在此背景下,云计算标准和开源推进委员会(tc608)与云原生安全实验室(cnsl)推出了《云原生应用保护平台(cnapp)能力要求》标准,其中重点提出了waap的分级能力要求,并基于此标准完成了首批“web应用和api保护(waap)”评估。经过层层技术测试和专家评审,瑞数waap安全平台荣获中国信通院“waap能力”评估认证。
据悉,瑞数waap动态安全平台在提供传统web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的bots攻击、0day攻击和应用ddos攻击,助力用户打造覆盖web、app、云和api资产等应用的主动防护体系。
web安全防护能力:基于“动态安全引擎”、“智能威胁检测引擎”、“规则引擎”协同工作,瑞数waap动态安全平台不依赖基于签名和特征的传统规则,即可对手动攻击、自动化攻击提供更为高效全面的web应用防护能力,实现纵深防御。
api安全防护能力,瑞数waap动态安全平台采用智能威胁检测技术、行为分析技术,通过api感知、发现、监控分析和保护四大模块,实现对api全生命周期的安全防护管理。
恶意机器人(bot)保护能力:针对bot自动化工具的识别与防御是瑞数信息产品最突出的能力之一。瑞数waap动态安全平台通过“动态安全引擎”,对服务器网页底层代码的持续动态变换,让攻击者无从下手,实现从用户端到服务器端的全方位“主动防护”。
应用层ddos防护能力:区别传统限频的防护技术,瑞数waap动态安全平台基于独特的多源低频、慢速攻击、精准打击等技术的应用,让针对业务/应用层的cc攻击难以防护。
结语
瑞数信息作为中国动态安全技术的创新者和bots自动化攻击防御领域的专业厂商,提供覆盖web、app、云和api资产的全渠道应用、业务、数据及云安全等在内的安全产品及服务。此前,瑞数信息已被gartner、idc等国际知名咨询机构连续几年列入云安全领域、api安全领域的代表厂商,足见瑞数信息在云安全领域的强劲实力。
目前,瑞数信息已拥有超过1000家头部标杆和关键基础设施企业客户,用户群广泛覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域。
作为首批荣获信通院云原生api安全和waap能力认证的安全厂商,未来瑞数信息也将持续创新技术、产品和服务,提升用户云原生安全能力,为企业有效抵御api新兴威胁、合规建设应用安全和数据安全打下坚实基础。