近日,全球權威IT與顧問咨詢公司Gartner發布報告Invest Implications: Generative AI Adoption: Top Security Threats, Risks and Mitigations(《投資影響:采用生成式AI:頂級安全威脅、風險和緩解措施》),該報告聚焦生成式人工智能GenAI面臨的首要安全威脅和風險,以及相關的緩解策略。瑞數信息作為專用Bot管理(Dedicated bot management)代表廠商入選該報告,充分體現了其在這一新興領域中的重要地位。Gartner報告中特別提及的安全需求,正是瑞數信息多年來致力于解決的問題。”
Gartner指出,GenAI安全是一個新興且迅速發展的領域。隨著GenAI應用的增加,新的攻擊手段不斷涌現,其所帶來的安全挑戰也日益復雜。在這種局面之下,包括SSE、Bot檢測、API安全、CNAPP、應用安全和GenAI TRISM等在內的各類產品,將被進一步采用。
作為中國安全市場的核心力量之一,瑞數信息在Bot管理、API安全、應用安全等領域持續展現出強勁的技術實力和卓越的市場表現。
瑞數WAAP安全平臺,以獨特的“動態安全”為核心技術,以Bot防護為核心功能,融合AI人工智能威脅檢測技術、行為分析技術,在提供傳統Web安全防御能力的同時,更能將威脅提前止于攻擊的漏洞探測和踩點階段,輕松應對新興和快速變化的Bots攻擊、0day攻擊、應用DDoS攻擊和API安全防護。
1.全業務渠道接入:WAAP解決方案覆蓋幾乎所有的業務接入渠道,包括Web、APP、API、微信、小程序等,可實現全業務渠道防護;通過用戶賬號、設備指紋等唯一標識和全量訪問記錄,將各業務接入渠道的數據進行融合,實現用戶訪問數據追蹤和透視。
2.全功能融合:以“AI智能”技術為核心,結合規則匹配、流量學習、客戶端驗證、行為分析和威脅情報技術,打造多檢測引擎協同工作機制,在提供傳統Web安全防御能力的同時,輕松應對新興和快速變化的Bot攻擊、API攻擊和DDoS攻擊。同時結合人機識別和業務威脅建模功能,提供對企業Web、APP、小程序、API業務的威脅感知和高強度對抗能力,實現應用安全全方位防護。
瑞數WAAP安全平臺防護領域:
• 惡意Bot機器人保護
針對Bot自動化工具的識別與防御是瑞數信息產品中所反映出的最突出的能力之一。以“動態安全”技術為核心的“動態安全引擎”,通過對服務器網頁底層代碼的持續動態變換,以動態封裝、動態驗證、動態混淆、動態令牌等創新技術,增加服務器行為的“不可預測性”,讓攻擊者無從下手,大幅提升攻擊難度,從而實現了從用戶端到服務器端的全方位“主動防護”。同時面對不斷涌現的AI技術和復雜多變的安全威脅,瑞數信息在創新的“動態安全”技術基礎上,持續提升AI及大模型技術能力,通過采用人機識別、AI智能威脅檢測、行為分析和可編程對抗等多層防護技術,高效甄別各種攻擊工具,有效識別欺詐行為,直接從來源端阻斷自動化工具攻擊,防護0day漏洞探測等,實現主動防御。同時可聯動用戶大數據倉庫進行比對確認,實現精準有效的攔截。
• WEB安全防護
借助“動態安全引擎”,瑞數信息不依賴基于簽名和特征的傳統規則,即可實現對工具化應用漏洞探測和攻擊的識別。同時,與“AI智能威脅檢測引擎”、“規則引擎”形成三大引擎協同工作,對手動攻擊、自動化攻擊提供更為高效全面的Web應用防護能力,實現縱深防御。
• API安全防護
采用AI人工智能威脅檢測技術、行為分析技術,通過API感知、發現、監控分析和保護四大模塊,實現對API接口的自動發現,建立API清單,能夠有效實現API資產管理和API訪問行為管控。同時,建立API安全基線,對API濫用、API異常訪問、惡意掃描、注入攻擊等進行監控分析,能夠實現API安全防護和敏感數據管控。
• 應用拒絕服務攻擊保護
多源低頻、慢速攻擊、精準打擊等技術的應用,讓針對業務/應用層的CC攻擊難以防護。區別基于限頻的防護技術,瑞數信息“動態安全引擎”中的“動態令牌”技術,可從根源上對Bots發起的CC攻擊進行識別攔截,降低資源消耗,保障業務的正常穩定性運行。
此前,瑞數信息已多次被Gartner列為Bot管理領域代表廠商,本次再度入選Gartner Invest Implications: Generative AI Adoption: Top Security Threats, Risks and Mitigations(《投資影響:采用生成式AI:頂級安全威脅、風險和緩解措施》)報告,進一步印證了瑞數信息在自動化防護領域的強勁實力和地位。未來,瑞數信息將繼續致力于技術創新和市場拓展,為客戶提供更靈活高效的安全解決方案,助力企業提升安全能力、發揮競爭優勢。
