7月24日-25日,“第五屆數字中國建設峰會·成果發布會”在福州舉辦。奇安信在會上連續發布了態勢感知研判分析系統、網絡解密智能編排解決方案、API安全衛士、數據跨境衛士等四款創新產品,分別就態勢感知研判分析、下一代邊界安全架構技術、API安全持續監測與響應、數據跨境安全及合規檢測等領域,提供了業內領先的產品技術和解決方案。
依托冬奧實踐成果 打造專家級研判分析平臺
“網絡安全告警的本質是存在一個明確的威脅主體懷著一定的意圖,對一個網絡系統發起各種手段的攻擊嘗試所引發的現象。”奇安信態勢感知研判系統產品專家表示,態勢感知研判系統就是要將存在高威脅可能的威脅主體從海量的威脅告警中判斷出來,因此,如何評估“高威脅可能”是研判工作的重中之重。
奇安信此次發布的態勢感知研判系統,以大禹平臺為基座,通過對基礎設施、攻擊能力與攻擊目的進行分析的基礎分析框架,基于攻擊者歷史上展現的攻擊手段、攻擊頻度、掌握基礎設施數量等多維度數據對其能力進行評估,將高威脅可能的主體從海量報警中找出,對既遂的安全事件進行有效應急處置,并針對高風險的未遂安全事件采取針對性防御和分析措施,進而全面提升面對海量報警時的分析研判能力與水平。
據介紹,整個冬奧期間,態勢感知研判系統共計協助研判IP地址超過5000個,調查近千攻擊者組織,100%覆蓋冬奧期間所有發起過攻擊的攻擊者。其中,標記高價值攻擊者和組織50余個,涉及APT、黑帽子、白帽子等,同時預先發現了境外APT組織的攻擊試探,并成功實現反制和預防,真正實現了高效、精確、有序的態勢感知研判分析。
高性能SSL解密 打破加密流量的分析瓶頸
“在網絡流量爆炸式增長的今天,加密流量通信已經成為絕對主流。”奇安信邊界安全產品專家表示,據谷歌發布的透明度報告顯示,外網加密流量已超過90%。與此同時,傳統網絡安全邊界模式應對大規模加密流量的解密深度威脅分析能力不足,易導致威脅檢測不全面、不準確、不及時,并且傳統邊界安全受技術邏輯限制,無法根據流量特征靈活調整數據流。
奇安信SSL流量可視和編排解決方案旨在實現加密流量可視化和業務流量自由編排設計,在為客戶提供加密通信安全解決方案的同時,還能夠對網絡架構進行優化。據介紹,該方案支持多種SSL/TLS解密方式、多種部署方式及高性能加解密計算,并且能夠實現智能編排,支持多樣化專業的安全組件以實現安全能力的快速擴展,同時也支持自定義安全組件功能,具備更好的擴展性,滿足客戶的個性化安全需求。
據介紹,該方案擁有四方面的優勢:其一是安全解密、靈活部署,具備二、三層、雙向等多種部署模式,全面支持SSL3.0、TLS1.3等新標準;其二是高性能解密,搭載硬件加速卡,配合自研異步調用技術,能夠將解密性能提升10倍以上;其三是安全資源高效利用、業務上線無感知;其四是靈活組網、優化網絡,精細化編排業務流量走向,優化數據轉發延時。
API數據安全事件頻發 API安全衛士打造持續監測閉環
近年來,數字化的浪潮驅動著API爆炸式增長。據谷歌相關報告統計,全球44%的企業正在建設和開放新的API;AKIMAi數據表明,API請求已占所有應用請求的83%,預計2024年API請求數將達到42萬億次。與此同時,因API安全問題而導致數據泄露的安全事件頻發,成為新的風險點。
為了應對這些挑戰,奇安信在數字中國建設峰會成果發布會推出了API安全衛士。據介紹,API安全衛士是一套基于發現、檢測、分析、響應的持續監測閉環的API安全解決方案,可通過API資產識別、API敏感數據傳輸識別、API漏洞攻擊檢測與防護、API訪問控制等技術解決企業當中API資產不清、API漏洞利用攻擊無防護手段,API敏感數據泄露無感知、API通信行為無審計等API安全問題。
“奇安信API安全衛士適用于任何有API存在的場景,其優勢在于場景適應全面、分析智能化、全方位的資產梳理和全面的監測與防護能力。”API安全衛士產品專家表示,API的能力決定了政企組織的業務邊界,API將是核心數字資產,是企業數據、服務輸出的唯一渠道。API安全衛士以API資產為核心,實現對API資產的檢測、分析與防護,達到縮小API暴露面,關閉API的攻擊面的目的,能夠幫助客戶摸清家底、看清風險、實現有效管控,充分應對各類API安全挑戰。
解決數據跨境流動難題 數據跨境衛士亮相數字中國
近兩年,數據安全問題受到社會各界的廣泛關注,其中數據出境是我國數據合規領域的重要話題。《數據出境安全評估辦法》(以下簡稱《評估方法》)、《個人信息出境標準合同規定(征求意見稿)》等法規的相繼發布,標志著《網絡安全法》、《數據安全法》、《個人信息保護法》規定的數據出境安全評估制度正式落地,也意味著數據出境監管的細化和加強。數據跨境流動中的安全和合規保障,已經成為企業經營的基石之一。
奇安信數據跨境衛士產品專家表示,在上述背景下,企業所面臨的挑戰主要在于數據跨境不可見、不可查、不可追,簡單來說就是保障合規、可查可驗,看清流向的三大訴求,被監管到之后能自證。企業亟需一款能夠自動梳理數據出境情況、符合法律法規要求、提前感知數據出境行為的產品,而奇安信數據跨境衛士就是為此而量身打造的一款產品。
在保障企業正常開展數據運營工作的同時,奇安信數據跨境衛士能夠幫助企業對出境或跨境傳輸的數據進行檢測同時對遠控木馬、間諜軟件類及隱蔽隧道等網絡攻擊竊密行為進行檢測,發現潛在的數據竊取出境風險。數據跨境衛士還可以幫助企業清晰掌握個人信息、個人敏感信息、重要數據等數據跨境流動詳情,做到對跨境數據流轉的可知、可視、可查。可以讓企業很直觀的看到什么人、在什么時間、通過什么方式、傳輸了什么數據、傳遞到了哪里。
據介紹,數據跨境衛士的領先流量采集與還原能力、數據跨境傳輸檢測能力、數據跨境內容識別能力、數據跨境敏感數據檢測能力,可以幫助政企機構實現保障合規、可查可驗、看清流向、持續監測等價值。
自2018年首屆數字中國建設峰會在福州召開以來,數字中國建設峰會至今已成功舉辦四屆。目前,數字峰會已經成為我國信息化發展政策發布平臺、數字中國建設最新成果展示平臺、電子政務和數字經濟理論經驗和實踐交流平臺、匯聚全球力量助推數字中國和數字絲路建設合作平臺。