近日，全球權(quán)威IT與顧問咨詢公司Gartner發(fā)布報告Invest Implications: Generative AI Adoption: Top Security Threats, Risks and Mitigations(《投資影響：采用生成式AI：頂級安全威脅、風(fēng)險和緩解措施》)，該報告聚焦生成式人工智能GenAI面臨的首要安全威脅和風(fēng)險，以及相關(guān)的緩解策略。瑞數(shù)信息作為專用Bot管理（Dedicated bot management）代表廠商入選該報告，充分體現(xiàn)了其在這一新興領(lǐng)域中的重要地位。Gartner報告中特別提及的安全需求，正是瑞數(shù)信息多年來致力于解決的問題。”

　　Gartner指出，GenAI安全是一個新興且迅速發(fā)展的領(lǐng)域。隨著GenAI應(yīng)用的增加，新的攻擊手段不斷涌現(xiàn)，其所帶來的安全挑戰(zhàn)也日益復(fù)雜。在這種局面之下，包括SSE、Bot檢測、API安全、CNAPP、應(yīng)用安全和GenAI TRISM等在內(nèi)的各類產(chǎn)品，將被進(jìn)一步采用。

　　作為中國安全市場的核心力量之一，瑞數(shù)信息在Bot管理、API安全、應(yīng)用安全等領(lǐng)域持續(xù)展現(xiàn)出強(qiáng)勁的技術(shù)實(shí)力和卓越的市場表現(xiàn)。

　　瑞數(shù)WAAP安全平臺，以獨(dú)特的“動態(tài)安全”為核心技術(shù)，以Bot防護(hù)為核心功能，融合AI人工智能威脅檢測技術(shù)、行為分析技術(shù)，在提供傳統(tǒng)Web安全防御能力的同時，更能將威脅提前止于攻擊的漏洞探測和踩點(diǎn)階段，輕松應(yīng)對新興和快速變化的Bots攻擊、0day攻擊、應(yīng)用DDoS攻擊和API安全防護(hù)。

　　1.全業(yè)務(wù)渠道接入：WAAP解決方案覆蓋幾乎所有的業(yè)務(wù)接入渠道，包括Web、APP、API、微信、小程序等，可實(shí)現(xiàn)全業(yè)務(wù)渠道防護(hù);通過用戶賬號、設(shè)備指紋等唯一標(biāo)識和全量訪問記錄，將各業(yè)務(wù)接入渠道的數(shù)據(jù)進(jìn)行融合，實(shí)現(xiàn)用戶訪問數(shù)據(jù)追蹤和透視。

　　2.全功能融合：以“AI智能”技術(shù)為核心，結(jié)合規(guī)則匹配、流量學(xué)習(xí)、客戶端驗(yàn)證、行為分析和威脅情報技術(shù)，打造多檢測引擎協(xié)同工作機(jī)制，在提供傳統(tǒng)Web安全防御能力的同時，輕松應(yīng)對新興和快速變化的Bot攻擊、API攻擊和DDoS攻擊。同時結(jié)合人機(jī)識別和業(yè)務(wù)威脅建模功能，提供對企業(yè)Web、APP、小程序、API業(yè)務(wù)的威脅感知和高強(qiáng)度對抗能力，實(shí)現(xiàn)應(yīng)用安全全方位防護(hù)。

　　瑞數(shù)WAAP安全平臺防護(hù)領(lǐng)域：

　　•  惡意Bot機(jī)器人保護(hù)

　　針對Bot自動化工具的識別與防御是瑞數(shù)信息產(chǎn)品中所反映出的最突出的能力之一。以“動態(tài)安全”技術(shù)為核心的“動態(tài)安全引擎”，通過對服務(wù)器網(wǎng)頁底層代碼的持續(xù)動態(tài)變換，以動態(tài)封裝、動態(tài)驗(yàn)證、動態(tài)混淆、動態(tài)令牌等創(chuàng)新技術(shù)，增加服務(wù)器行為的“不可預(yù)測性”，讓攻擊者無從下手，大幅提升攻擊難度，從而實(shí)現(xiàn)了從用戶端到服務(wù)器端的全方位“主動防護(hù)”。同時面對不斷涌現(xiàn)的AI技術(shù)和復(fù)雜多變的安全威脅，瑞數(shù)信息在創(chuàng)新的“動態(tài)安全”技術(shù)基礎(chǔ)上，持續(xù)提升AI及大模型技術(shù)能力，通過采用人機(jī)識別、AI智能威脅檢測、行為分析和可編程對抗等多層防護(hù)技術(shù)，高效甄別各種攻擊工具，有效識別欺詐行為，直接從來源端阻斷自動化工具攻擊，防護(hù)0day漏洞探測等，實(shí)現(xiàn)主動防御。同時可聯(lián)動用戶大數(shù)據(jù)倉庫進(jìn)行比對確認(rèn)，實(shí)現(xiàn)精準(zhǔn)有效的攔截。

　　•  WEB安全防護(hù)

　　借助“動態(tài)安全引擎”，瑞數(shù)信息不依賴基于簽名和特征的傳統(tǒng)規(guī)則，即可實(shí)現(xiàn)對工具化應(yīng)用漏洞探測和攻擊的識別。同時，與“AI智能威脅檢測引擎”、“規(guī)則引擎”形成三大引擎協(xié)同工作，對手動攻擊、自動化攻擊提供更為高效全面的Web應(yīng)用防護(hù)能力，實(shí)現(xiàn)縱深防御。

　　•  API安全防護(hù)

　　采用AI人工智能威脅檢測技術(shù)、行為分析技術(shù)，通過API感知、發(fā)現(xiàn)、監(jiān)控分析和保護(hù)四大模塊，實(shí)現(xiàn)對API接口的自動發(fā)現(xiàn)，建立API清單，能夠有效實(shí)現(xiàn)API資產(chǎn)管理和API訪問行為管控。同時，建立API安全基線，對API濫用、API異常訪問、惡意掃描、注入攻擊等進(jìn)行監(jiān)控分析，能夠?qū)崿F(xiàn)API安全防護(hù)和敏感數(shù)據(jù)管控。

　　•  應(yīng)用拒絕服務(wù)攻擊保護(hù)

　　多源低頻、慢速攻擊、精準(zhǔn)打擊等技術(shù)的應(yīng)用，讓針對業(yè)務(wù)/應(yīng)用層的CC攻擊難以防護(hù)。區(qū)別基于限頻的防護(hù)技術(shù)，瑞數(shù)信息“動態(tài)安全引擎”中的“動態(tài)令牌”技術(shù)，可從根源上對Bots發(fā)起的CC攻擊進(jìn)行識別攔截，降低資源消耗，保障業(yè)務(wù)的正常穩(wěn)定性運(yùn)行。

　　此前，瑞數(shù)信息已多次被Gartner列為Bot管理領(lǐng)域代表廠商，本次再度入選Gartner Invest Implications: Generative AI Adoption: Top Security Threats, Risks and Mitigations(《投資影響：采用生成式AI：頂級安全威脅、風(fēng)險和緩解措施》)報告，進(jìn)一步印證了瑞數(shù)信息在自動化防護(hù)領(lǐng)域的強(qiáng)勁實(shí)力和地位。未來，瑞數(shù)信息將繼續(xù)致力于技術(shù)創(chuàng)新和市場拓展，為客戶提供更靈活高效的安全解決方案，助力企業(yè)提升安全能力、發(fā)揮競爭優(yōu)勢。