1月9日,中国信通院“云原生产业联盟年会”在线上正式举办。会上公布了国内首批“云原生API安全能力”和“WAAP能力”评估成果。
瑞数信息旗下两款产品——瑞数API安全管控平台、瑞数WAAP动态安全平台分别荣获首批认证。其中,瑞数WAAP动态安全平台还荣获了中国信通院“云原生安全技术创新优秀案例”奖项。
同时,凭借在云原生安全方面的技术积累和对行业标准的突出贡献,瑞数信息技术总监吴剑刚被中国信通院评为“云原生安全标准专家”。
此次认证和评选加强了瑞数信息在市场上的领导地位,在安全能力、功能全面性、产品稳定性、性能等各个方面给客户提供了信心。
瑞数API安全管控平台,保护企业云原生API全生命周期安全
随着云原生技术大范围普及并深入应用到了企业核心系统,云原生安全已经成为企业关注的焦点,其中API安全是一大突出问题。云原生架构下API数量爆发式增长,且API访问范围扩大导致攻击面变广,加剧了API安全风险。
在此背景之下,瑞数信息深度参与中国信通院发起的《云原生安全能力要求 第1部分:API安全治理》标准编制,为云服务商及企业用户构建云原生API安全治理能力提供参考。
据悉,此标准针对API安全治理能力提出了分级要求,包括:API安全评估、权限控制、安全监测、安全响应、审计与溯源五大部分。经过层层技术测试和专家评审,瑞数API安全管控平台(API BotDefender)荣获信通院“云原生API安全能力”评估认证。
瑞数API安全管控平台(API BotDefender)正契合了以上五大评估维度,由API感知、发现、监测和保护四大模块组成,覆盖API安全防护管理全生命周期。
API安全评估能力:瑞数API安全管控平台能够对来源环境和API资产进行感知,自动发现流量中的API分类分组,并实时对API威胁进行识别。
API权限控制能力:瑞数API安全管控平台能够对API接口实现精细化的访问控制,支持多维度限频、拦截、延时等灵活策略。
API安全监测能力:瑞数API安全管控平台能够对API运行状态持续监测和告警,采用机器学习引擎对异常API请求行为进行识别与分析,建立API访问基线,透视API常见的业务威胁,如撞库、爬虫等。
API安全响应能力:通过AI智能威胁检测引擎、语义分析和流量学习等技术,瑞数API安全管控平台能够精准、快速地识别各类攻击,并进行实时拦截;同时,对API接口中的敏感数据进行管控,规避数据泄漏风险。
审计与溯源方面能力:通过对API访问行为日志的采集与审计,并基于威胁情报信息辅助,瑞数API安全管控平台能够实现对账号、IP、令牌及API安全事件的审计与溯源。
目前,瑞数API安全管控平台已广泛应用于金融、快消、零售、运营商、能源等多个行业,为企业实现云原生API安全管控和数据安全提供有力支持。
瑞数WAAP平台,全方位保障企业云上应用安全
随着企业深度用云能力不断提升,云上应用安全风险中Web应用和API安全风险尤为复杂突出,已经大大超出了传统WAF的防护能力范围。WAAP作为一种在WAF基础上升级的新技术,其核心功能包括Web应用防火墙、API保护、Bot防护和DDoS攻击防护,进一步扩展了云上应用安全防护范围和安全深度。
在此背景下,云计算标准和开源推进委员会(TC608)与云原生安全实验室(CNSL)推出了《云原生应用保护平台(CNAPP)能力要求》标准,其中重点提出了WAAP的分级能力要求,并基于此标准完成了首批“Web应用和API保护(WAAP)”评估。经过层层技术测试和专家评审,瑞数WAAP安全平台荣获中国信通院“WAAP能力”评估认证。
据悉,瑞数WAAP动态安全平台在提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击和应用DDoS攻击,助力用户打造覆盖Web、APP、云和API资产等应用的主动防护体系。
WEB安全防护能力:基于“动态安全引擎”、“智能威胁检测引擎”、“规则引擎”协同工作,瑞数WAAP动态安全平台不依赖基于签名和特征的传统规则,即可对手动攻击、自动化攻击提供更为高效全面的Web应用防护能力,实现纵深防御。
API安全防护能力,瑞数WAAP动态安全平台采用智能威胁检测技术、行为分析技术,通过API感知、发现、监控分析和保护四大模块,实现对API全生命周期的安全防护管理。
恶意机器人(Bot)保护能力:针对Bot自动化工具的识别与防御是瑞数信息产品最突出的能力之一。瑞数WAAP动态安全平台通过“动态安全引擎”,对服务器网页底层代码的持续动态变换,让攻击者无从下手,实现从用户端到服务器端的全方位“主动防护”。
应用层DDoS防护能力:区别传统限频的防护技术,瑞数WAAP动态安全平台基于独特的多源低频、慢速攻击、精准打击等技术的应用,让针对业务/应用层的CC攻击难以防护。
结语
瑞数信息作为中国动态安全技术的创新者和Bots自动化攻击防御领域的专业厂商,提供覆盖Web、APP、云和API资产的全渠道应用、业务、数据及云安全等在内的安全产品及服务。此前,瑞数信息已被Gartner、IDC等国际知名咨询机构连续几年列入云安全领域、API安全领域的代表厂商,足见瑞数信息在云安全领域的强劲实力。
目前,瑞数信息已拥有超过1000家头部标杆和关键基础设施企业客户,用户群广泛覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域。
作为首批荣获信通院云原生API安全和WAAP能力认证的安全厂商,未来瑞数信息也将持续创新技术、产品和服务,提升用户云原生安全能力,为企业有效抵御API新兴威胁、合规建设应用安全和数据安全打下坚实基础。