在經(jīng)歷了8月南京站分站賽和9月北京站半決賽之后,由中央網(wǎng)信辦網(wǎng)絡安全協(xié)調(diào)局指導,中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)主辦的“2021年網(wǎng)絡安全優(yōu)秀創(chuàng)新成果大賽”于10月10日在西安正式迎來令人期待的總決賽,并于10月11日網(wǎng)絡安全產(chǎn)業(yè)發(fā)展論壇上舉辦頒獎儀式。瑞數(shù)動態(tài)安全超融合解決方案成功斬獲“2021年網(wǎng)絡安全優(yōu)秀創(chuàng)新成果大賽”三等獎!
作為“2021年國家網(wǎng)絡安全宣傳周”期間最受行業(yè)關注的活動,大賽得到了網(wǎng)絡安全企業(yè)的積極響應和參與,全國110余家網(wǎng)絡安全企業(yè)向大賽提交了200余項解決方案和創(chuàng)新產(chǎn)品,最終10項解決方案和10項創(chuàng)新產(chǎn)品入圍大賽總決賽。來自網(wǎng)絡安全主管部門、投融資機構、高等院校、科研機構的10位點評專家和50位觀眾評委共同組成的評委會經(jīng)過現(xiàn)場投票,評審出最終獲獎名單。
瑞數(shù)信息總決賽答辯現(xiàn)場
頒獎儀式現(xiàn)場
應用安全一體化管理防護 守住網(wǎng)絡安全生命線
如今,越來越多的金融機構、大型企業(yè)在核心業(yè)務、門戶網(wǎng)站、交易平臺等節(jié)點中大量采用Web、H5、App、微信/小程序等渠道,同時伴隨以API為基礎構建起來的業(yè)務日漸成為企業(yè)數(shù)字化轉(zhuǎn)型的重要部分,由開放性API帶來的敞口風險不容忽視。這些數(shù)字化接口承載著大量客戶信息、業(yè)務和交易數(shù)據(jù)、認證信息等關鍵數(shù)據(jù),經(jīng)常面臨接口越權、信息越權等安全威脅。非法攻擊者不僅各種利用Web應用漏洞進行攻擊,各類擬人化自動化攻擊、API業(yè)務攻擊、0day攻擊對企業(yè)數(shù)字化業(yè)務的影響也在快速攀升。
對此,瑞數(shù)信息提出動態(tài)安全超融合解決方案,站在企業(yè)業(yè)務安全角度,實現(xiàn)了全渠道訪問保護、跨渠道數(shù)據(jù)融合分析、構建應用安全標準的“三位一體”安全防護策略。瑞數(shù)動態(tài)安全超融合解決方案堪稱安全領域的“多面手”,包含智能WAF防御能力、Bots管理與防御能力、應用層DDoS防護能力、API管理與安全防護能力、安全可視化、統(tǒng)一安全管理等多維度的安全能力于一體的綜合防護方案。
以動態(tài)安全和AI智能引擎為核心技術支柱,瑞數(shù)動態(tài)安全超融合解決方案能夠解決企業(yè)數(shù)字化獲客過程中Web、App和API應用混合架構中面臨的多元化攻擊威脅,融合本地與云端業(yè)務數(shù)據(jù),構建統(tǒng)一的應用安全標準,從而形成事前、事中、事后安全風險閉環(huán),消除用戶信息安全體系建設中的“安全孤島”問題,實現(xiàn)應用安全一體化防護和管理。
風起于青萍之末,浪成于微瀾之間。基于“動態(tài)引擎+AI引擎”雙引擎模式,瑞數(shù)信息將網(wǎng)絡安全風險化解于無形。在2021年攻防演練中,超過90個零日漏洞被公開,其中80個都與Web相關,這些漏洞全部被瑞數(shù)信息實時攔截。雙引擎模式的誕生,在網(wǎng)絡安全領域具有里程碑意義,將企業(yè)網(wǎng)絡安全由被動響應化為主動防御,以一種更具前瞻性的安全理念推動網(wǎng)絡安全邁向縱深發(fā)展。
緊跟數(shù)字時代腳步 強化對新興安全威脅防護
值得一提的是,基于該解決方案的動態(tài)安全超融合平臺目前已為金融行業(yè)提供全面安全服務。在實際應用中,瑞數(shù)動態(tài)安全超融合平臺助力企業(yè)客戶有效攔截了各種CC攻擊及自動化攻擊行為,并且通過對未知攻擊的防護能力,保障業(yè)務系統(tǒng)免受零日漏洞攻擊,給安全運維提供了足夠的時間進行漏洞修復,還為相關一線部門提供自動化工具攔截、安全告警、數(shù)據(jù)輸出,并給出處理建議,實現(xiàn)統(tǒng)一的安全威脅防護和分析。
隨著《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律的陸續(xù)實施,瑞數(shù)信息跟隨數(shù)字時代發(fā)展的腳步,構建起多維的安全產(chǎn)品矩陣。除了橫向拓展應用場景,瑞數(shù)信息還推出了從事前到事后的全新數(shù)據(jù)安全產(chǎn)品。該產(chǎn)品包含勒索軟件檢測與快速復原、實時威脅驗證與智能檢測、復制數(shù)據(jù)管理和容災備份等功能,不僅順應了全球勒索攻擊的高發(fā)趨勢,更為企業(yè)賦予了有效反擊黑客勒索的安全能力。
如今,瑞數(shù)信息的用戶已經(jīng)覆蓋政府、金融、電信、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領域,包括國務院、國家信息中心、中國移動、中國聯(lián)通、中國電信、交通銀行、浦發(fā)銀行信用卡中心、國家電網(wǎng)、首都機場等眾多國家級政府機構和關鍵基礎設施企業(yè)。
未來,瑞數(shù)信息將更深地扎根于網(wǎng)絡安全技術領域,持續(xù)加大技術研發(fā)和產(chǎn)品創(chuàng)新力度,以功能更完善、交互更智能、覆蓋更廣泛的產(chǎn)品矩陣,不僅為企業(yè)客戶搭建面向數(shù)字時代的新一代主動防御安全體系,更為中國網(wǎng)絡安全產(chǎn)業(yè)的蓬勃發(fā)展添磚加瓦。
