为了进一步加强我国关键信息基础设施安全,2020年7月,公安部印发了《贯彻落实网络安全等保制度和关保制度的指导意见》,明确要求重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,全面落实“四新”要求和“三化六防”新举措。以“实战化,体系化,常态化”为新理念,以“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”为新举措,构建国家网络安全综合防控系统,深入推进等保和关保的积极实践。
根据指导意见,瑞数信息积极探索,提出“动态安全超融合解决方案”,以在等保和关保双制度下,助力关键信息基础设施应用有效落地“三化六防”。
三化:实战化、体系化、常态化
1.实战化:瑞数信息防护“三板斧”
随着网络安全态势的日益严峻,企业安全建设也从早期的合规驱动,逐渐转变到攻防实战驱动,相比合规监测,实战型的攻防演练,会让企业更加准确地了解自身面临的威胁,并能依据演练结果调整和制定后续的防护规划与详细设计。
从攻防视角出发,攻击过程可以简化成以下三个阶段:1)第一阶段:自动化攻击、信息收集为主2)第二阶段:手工攻击、多源低频、重点突破为主3)第三阶段:横向移动、核心渗透
针对这三个阶段,瑞数信息提出“三板斧”防护模式,采取三种不同的防护手段,来做相应的阻拦。
2.体系化:动态安全超融合防护体系
通过动态安全技术,瑞数信息提出的超融合解决方案,能够解决企业数字化获客过程中Web、App和API应用混合架构中面临的多元化攻击威胁,融合本地与云端业务数据,构建统一的应用安全标准,从而形成事前、事中、事后安全风险闭环,消除用户信息安全体系建设中的“安全孤岛”问题,适应当前复杂多变的网络和应用安全,实现应用安全一体化防护和管理,保障信息系统的动态、长期安全。
全业务接入渠道超融合
瑞数动态安全超融合解决方案覆盖所有的业务接入渠道,包括Web、H5、APP、API、微信、小程序等业务接入渠道,实现全业务渠道防护;通过用户账号等唯一标识和全访问记录,将各业务接入渠道的数据进行超融合,实现用户访问数据追踪和透视。
全功能超融合
以创新的“动态安全”技术为核心,结合行为分析技术,打造出“动态安全+ AI智能威胁检测”双引擎协同工作机制,提供传统Web安全防御能力的同时,更能轻松应对新兴和快速变化的Bots攻击、API攻击和应用DDoS攻击;结合可编程对抗和业务威胁感知功能,提供对企业Web、APP、API业务的威胁感知和高强度对抗能力,覆盖Gartner WAAP全功能,实现应用安全全功能超融合防护。
3.常态化:平战结合,从人防到技防
安全防护需要常态化,战时高度戒备,大量人工现场防护,这并不是安全防护常态;只有战时和平时具备同样的防护手段和人员支持力度,才可以真正实现常态化防护。瑞数在动态安全超融合解决方案中提出“平战结合,人防到技防”的防护理念,通过整体防控、联防联控,和纵深防御、精准防护,既能满足等保合规需求,也能满足实战对抗需求,从而将人员从安全对抗和值守中释放出来,从而实现动态防御、主动防御!
六防:动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控
瑞数信息“动态安全超融合解决方案”以“动态安全 + AI智能”双引擎为技术基石,实现对手机App、Web网站、H5页面、微信、小程序和API接口的全渠道接入和统一防护,直接阻断后门扫描及0day漏洞探测,摆脱传统封禁IP的滞后和繁琐,实现安全前置和实时防御。同时,实现对各类接入客户端数据的融合与全日志溯源,通过设备指纹技术对各平台访问数据进行关联与信誉评分,实现多平台业务信息联动与威胁感知目的,保障企业的业务安全和应用安全,快速搭建应用一体化安全防护平台。
核心技术
动态安全引擎:化被动为主动
无需依赖规则和补丁,以“动态安全”技术,增加服务器行为的“不可预测性”实时迷惑和干扰攻击,从而制止自动化攻击行为;高效甄别伪装和假冒正常行为的Bots机器人攻击,拦截已知和未知威胁,帮助企业安全团队突破被动防护的困局。
AI智能威胁引擎:高效协同防御
通过机器学习和行为分析技术,对数百万个真实攻击样本,结合第三方漏洞库、威胁情报等信息,进行了广泛训练和测试,从而发现高度隐蔽的攻击,有效提高检测率,降低误漏报;同时,内置OWASP 21种自动化威胁建模,通过AI分析技术实现对业务威胁的透视。
核心优势
全业务接入渠道智能融合
·全业务接入渠道防护·防护功能按需扩展·动态持续对抗能力·全访问记录、攻击溯源·全业务渠道数据融合和共享·Gartner WAAP 全覆盖
应用防护 随需而变
·动态安全+AI智能,主动高效·随业务需求,按需防护·覆盖应用安全和业务安全·管理配置一体化,降低运维成本·部署简单、弹性扩展·业务无感知、简单便捷