喜報!億信華辰入選中國信通院“數據治理産業圖譜” | 伯恩光學:致力於領先,專注于研發 | 四項榮譽!瑞數資訊獲信通院雲原生API安全和WAAP能力雙認證 | 半畫幅年度真香機?佳能EOS R7體驗測評 | 幸福人壽榮獲“傑出保險品牌獎” | 寧聖國際發佈2022年財報:業務版圖持續擴大,在多個農業供應鏈領域深耕賦能 | 富貴又納福!鑽戒品牌“I Do”六合黃金系列新品上市 | 山茱萸 | 春來黃金開滿樹 秋來紅果綴枝頭 | 經開區發放千萬新春消費券,多措並舉推動消費回補 | 腦虎科技簽約入駐Ucloud優刻得上海雲基地 |
 
當前位置: 新聞>滾動>

四項榮譽!瑞數資訊獲信通院雲原生API安全和WAAP能力雙認證

發佈時間:2023-01-11 10:20:42  |  來源:北方網  |  作者:  |  責任編輯:科學頻道

1月9日,中國信通院“雲原生産業聯盟年會”線上上正式舉辦。會上公佈了國內首批“雲原生API安全能力”和“WAAP能力”評估成果。

瑞數資訊旗下兩款産品——瑞數API安全管控平臺、瑞數WAAP動態安全平臺分別榮獲首批認證。其中,瑞數WAAP動態安全平臺還榮獲了中國信通院“雲原生安全技術創新優秀案例”獎項。

同時,憑藉在雲原生安全方面的技術積累和對行業標準的突出貢獻,瑞數資訊技術總監吳劍剛被中國信通院評為“雲原生安全標準專家”。

此次認證和評選加強了瑞數資訊在市場上的領導地位,在安全能力、功能全面性、産品穩定性、性能等各個方面給客戶提供了信心。

瑞數API安全管控平臺,保護企業雲原生API全生命週期安全

隨著雲原生技術大範圍普及並深入應用到了企業核心繫統,雲原生安全已經成為企業關注的焦點,其中API安全是一大突出問題。雲原生架構下API數量爆髮式增長,且API訪問範圍擴大導致攻擊面變廣,加劇了API安全風險。

在此背景之下,瑞數資訊深度參與中國信通院發起的《雲原生安全能力要求 第1部分:API安全治理》標準編制,為雲服務商及企業用戶構建雲原生API安全治理能力提供參考。

據悉,此標準針對API安全治理能力提出了分級要求,包括:API安全評估、許可權控制、安全監測、安全響應、審計與溯源五大部分。經過層層技術測試和專家評審,瑞數API安全管控平臺(API BotDefender)榮獲信通院“雲原生API安全能力”評估認證。

瑞數API安全管控平臺(API BotDefender)正契合了以上五大評估維度,由API感知、發現、監測和保護四大模組組成,覆蓋API安全防護管理全生命週期。

API安全評估能力:瑞數API安全管控平臺能夠對來源環境和API資産進行感知,自動發現流量中的API分類分組,並實時對API威脅進行識別。

API許可權控制能力:瑞數API安全管控平臺能夠對API介面實現精細化的訪問控制,支援多維度限頻、攔截、延時等靈活策略。

API安全監測能力:瑞數API安全管控平臺能夠對API運作狀態持續監測和告警,採用機器學習引擎對異常API請求行為進行識別與分析,建立API訪問基線,透視API常見的業務威脅,如撞庫、爬蟲等。

API安全響應能力:通過AI智慧威脅檢測引擎、語義分析和流量學習等技術,瑞數API安全管控平臺能夠精準、快速地識別各類攻擊,並進行實時攔截;同時,對API介面中的敏感數據進行管控,規避數據泄漏風險。

審計與溯源方面能力:通過對API訪問行為日誌的採集與審計,並基於威脅情報資訊輔助,瑞數API安全管控平臺能夠實現對賬號、IP、令牌及API安全事件的審計與溯源。

目前,瑞數API安全管控平臺已廣泛應用於金融、快消、零售、運營商、能源等多個行業,為企業實現雲原生API安全管控和數據安全提供有力支援。

瑞數WAAP平臺,全方位保障企業雲上應用安全

隨著企業深度用雲能力不斷提升,雲上應用安全風險中Web應用和API安全風險尤為複雜突出,已經大大超出了傳統WAF的防護能力範圍。WAAP作為一種在WAF基礎上升級的新技術,其核心功能包括Web應用防火牆、API保護、Bot防護和DDoS攻擊防護,進一步擴展了雲上應用安全防護範圍和安全深度。

在此背景下,雲計算標準和開源推進委員會(TC608)與雲原生安全實驗室(CNSL)推出了《雲原生應用保護平臺(CNAPP)能力要求》標準,其中重點提出了WAAP的分級能力要求,並基於此標準完成了首批“Web應用和API保護(WAAP)”評估。經過層層技術測試和專家評審,瑞數WAAP安全平臺榮獲中國信通院“WAAP能力”評估認證。

據悉,瑞數WAAP動態安全平臺在提供傳統Web安全防禦能力的同時,更能將威脅提前止于攻擊的漏洞探測和踩點階段,輕鬆應對新興和快速變化的Bots攻擊、0day攻擊和應用DDoS攻擊,助力用戶打造覆蓋Web、APP、雲和API資産等應用的主動防護體系。

WEB安全防護能力:基於“動態安全引擎”、“智慧威脅檢測引擎”、“規則引擎”協同工作,瑞數WAAP動態安全平臺不依賴基於簽名和特徵的傳統規則,即可對手動攻擊、自動化攻擊提供更為高效全面的Web應用防護能力,實現縱深防禦。

API安全防護能力,瑞數WAAP動態安全平臺採用智慧威脅檢測技術、行為分析技術,通過API感知、發現、監控分析和保護四大模組,實現對API全生命週期的安全防護管理。

惡意機器人(Bot)保護能力:針對Bot自動化工具的識別與防禦是瑞數資訊産品最突出的能力之一。瑞數WAAP動態安全平臺通過“動態安全引擎”,對伺服器網頁底層代碼的持續動態變換,讓攻擊者無從下手,實現從用戶端到伺服器端的全方位“主動防護”。

應用層DDoS防護能力:區別傳統限頻的防護技術,瑞數WAAP動態安全平臺基於獨特的多源低頻、慢速攻擊、精準打擊等技術的應用,讓針對業務/應用層的CC攻擊難以防護。

結語

瑞數資訊作為中國動態安全技術的創新者和Bots自動化攻擊防禦領域的專業廠商,提供覆蓋Web、APP、雲和API資産的全渠道應用、業務、數據及雲安全等在內的安全産品及服務。此前,瑞數資訊已被Gartner、IDC等國際知名諮詢機構連續幾年列入雲安全領域、API安全領域的代表廠商,足見瑞數資訊在雲安全領域的強勁實力。

目前,瑞數資訊已擁有超過1000家頭部標桿和關鍵基礎設施企業客戶,用戶群廣泛覆蓋政府、電信、金融、醫療、教育、電力能源、網際網路等眾多行業和領域。

作為首批榮獲信通院雲原生API安全和WAAP能力認證的安全廠商,未來瑞數資訊也將持續創新技術、産品和服務,提升用戶雲原生安全能力,為企業有效抵禦API新興威脅、合規建設應用安全和數據安全打下堅實基礎。