<pre id="9b1bx"><pre id="9b1bx"></pre></pre>

      <track id="9b1bx"><strike id="9b1bx"><strike id="9b1bx"></strike></strike></track>
        <track id="9b1bx"></track><track id="9b1bx"><ruby id="9b1bx"><ol id="9b1bx"></ol></ruby></track><pre id="9b1bx"><ruby id="9b1bx"><ruby id="9b1bx"></ruby></ruby></pre>
        <pre id="9b1bx"><strike id="9b1bx"></strike></pre>

        <address id="9b1bx"></address>

        <noframes id="9b1bx"><pre id="9b1bx"></pre>

        首頁 > 安全 > 正文

        四項榮譽!瑞數信息獲云原生API安全和WAAP能力雙認證

        2023-01-10 17:14:16   來源:IT運維網>

        1月9日,“云原生產業聯盟年會”在線上正式舉辦。會上公布了國內首批“云原生API安全能力”和“WAAP能力”評估成果。
         
        瑞數信息旗下兩款產品——瑞數API安全管控平臺、瑞數WAAP動態安全平臺分別榮獲首批認證。其中,瑞數WAAP動態安全平臺還榮獲了“云原生安全技術創新優秀案例”獎項。
         
        同時,憑借在云原生安全方面的技術積累和對行業標準的突出貢獻,瑞數信息技術總監吳劍剛被評為“云原生安全標準專家”。
         
        此次認證和評選加強了瑞數信息在市場上的領導地位,在安全能力、功能全面性、產品穩定性、性能等各個方面給客戶提供了信心。

         
        瑞數API安全管控平臺,保護企業云原生API全生命周期安全
         
        隨著云原生技術大范圍普及并深入應用到了企業核心系統,云原生安全已經成為企業關注的焦點,其中API安全是一大突出問題。云原生架構下API數量爆發式增長,且API訪問范圍擴大導致攻擊面變廣,加劇了API安全風險。
         
        在此背景之下,瑞數信息深度參與中國信通院發起的《云原生安全能力要求 第1部分:API安全治理》標準編制,為云服務商及企業用戶構建云原生API安全治理能力提供參考。
         
        據悉,此標準針對API安全治理能力提出了分級要求,包括:API安全評估、權限控制、安全監測、安全響應、審計與溯源五大部分。經過層層技術測試和專家評審,瑞數API安全管控平臺(API BotDefender)榮獲“云原生API安全能力”評估認證。


         

        瑞數API安全管控平臺(API BotDefender)正契合了以上五大評估維度,由API感知、發現、監測和保護四大模塊組成,覆蓋API安全防護管理全生命周期。
         
        API安全評估能力:瑞數API安全管控平臺能夠對來源環境和API資產進行感知,自動發現流量中的API分類分組,并實時對API威脅進行識別。
         
        API權限控制能力:瑞數API安全管控平臺能夠對API接口實現精細化的訪問控制,支持多維度限頻、攔截、延時等靈活策略。
         
        API安全監測能力:瑞數API安全管控平臺能夠對API運行狀態持續監測和告警,采用機器學習引擎對異常API請求行為進行識別與分析,建立API訪問基線,透視API常見的業務威脅,如撞庫、爬蟲等。
         
        API安全響應能力:通過AI智能威脅檢測引擎、語義分析和流量學習等技術,瑞數API安全管控平臺能夠精準、快速地識別各類攻擊,并進行實時攔截;同時,對API接口中的敏感數據進行管控,規避數據泄漏風險。
         
        審計與溯源方面能力:通過對API訪問行為日志的采集與審計,并基于威脅情報信息輔助,瑞數API安全管控平臺能夠實現對賬號、IP、令牌及API安全事件的審計與溯源。
         
        目前,瑞數API安全管控平臺已廣泛應用于金融、快消、零售、運營商、能源等多個行業,為企業實現云原生API安全管控和數據安全提供有力支持。
         
        瑞數WAAP平臺,全方位保障企業云上應用安全
        隨著企業深度用云能力不斷提升,云上應用安全風險中Web應用和API安全風險尤為復雜突出,已經大大超出了傳統WAF的防護能力范圍。WAAP作為一種在WAF基礎上升級的新技術,其核心功能包括Web應用防火墻、API保護、Bot防護和DDoS攻擊防護,進一步擴展了云上應用安全防護范圍和安全深度。
         
        在此背景下,云計算標準和開源推進委員會(TC608)與云原生安全實驗室(CNSL)推出了《云原生應用保護平臺(CNAPP)能力要求》標準,其中重點提出了WAAP的分級能力要求,并基于此標準完成了首批“Web應用和API保護(WAAP)”評估。經過層層技術測試和專家評審,瑞數WAAP安全平臺榮獲中國信通院“WAAP能力”評估認證。


         
        據悉,瑞數WAAP動態安全平臺在提供傳統Web安全防御能力的同時,更能將威脅提前止于攻擊的漏洞探測和踩點階段,輕松應對新興和快速變化的Bots攻擊、0day攻擊和應用DDoS攻擊,助力用戶打造覆蓋Web、APP、云和API資產等應用的主動防護體系。
         
        WEB安全防護能力:基于“動態安全引擎”、“智能威脅檢測引擎”、“規則引擎”協同工作,瑞數WAAP動態安全平臺不依賴基于簽名和特征的傳統規則,即可對手動攻擊、自動化攻擊提供更為高效全面的Web應用防護能力,實現縱深防御。
         
        API安全防護能力,瑞數WAAP動態安全平臺采用智能威脅檢測技術、行為分析技術,通過API感知、發現、監控分析和保護四大模塊,實現對API全生命周期的安全防護管理。
         
        惡意機器人(Bot)保護能力:針對Bot自動化工具的識別與防御是瑞數信息產品最突出的能力之一。瑞數WAAP動態安全平臺通過“動態安全引擎”,對服務器網頁底層代碼的持續動態變換,讓攻擊者無從下手,實現從用戶端到服務器端的全方位“主動防護”。
         
        應用層DDoS防護能力:區別傳統限頻的防護技術,瑞數WAAP動態安全平臺基于獨特的多源低頻、慢速攻擊、精準打擊等技術的應用,讓針對業務/應用層的CC攻擊難以防護。
         
        結語
        瑞數信息作為中國動態安全技術的創新者和Bots自動化攻擊防御領域的專業廠商,提供覆蓋Web、APP、云和API資產的全渠道應用、業務、數據及云安全等在內的安全產品及服務。此前,瑞數信息已被Gartner、IDC等國際知名咨詢機構連續幾年列入云安全領域、API安全領域的代表廠商,足見瑞數信息在云安全領域的強勁實力。
         
        目前,瑞數信息已擁有超過1000家頭部標桿和關鍵基礎設施企業客戶,用戶群廣泛覆蓋政府、電信、金融、醫療、教育、電力能源、互聯網等眾多行業和領域。
         
        作為首批榮獲云原生API安全和WAAP能力認證的安全廠商,未來瑞數信息也將持續創新技術、產品和服務,提升用戶云原生安全能力,為企業有效抵御API新興威脅、合規建設應用安全和數據安全打下堅實基礎。
         

        (本文不涉密)




        免責聲明:本網站(www.la-desserte.com)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
        本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。電話:010-88558043)

        相關熱詞搜索:瑞數信息

        上一篇:連續三年!Fortinet再次入圍《 Gartner 企業級有線和無線局域網基礎設施魔力象限報告》
        下一篇:Check Point年終安全報告指出:2022 年全球網絡攻擊增加 38%

        掃碼關注公眾號

        掃碼訂閱雜志

        掃碼下載2020年《混合多云行業應用調查報告》

        掃碼參與有獎調查

        男女边吃奶边摸边做边爱

          <pre id="9b1bx"><pre id="9b1bx"></pre></pre>

            <track id="9b1bx"><strike id="9b1bx"><strike id="9b1bx"></strike></strike></track>
              <track id="9b1bx"></track><track id="9b1bx"><ruby id="9b1bx"><ol id="9b1bx"></ol></ruby></track><pre id="9b1bx"><ruby id="9b1bx"><ruby id="9b1bx"></ruby></ruby></pre>
              <pre id="9b1bx"><strike id="9b1bx"></strike></pre>

              <address id="9b1bx"></address>

              <noframes id="9b1bx"><pre id="9b1bx"></pre>