近日,全球权威IT与顾问咨询公司Gartner发布报告Invest Implications: Generative AI Adoption: Top Security Threats, Risks and Mitigations(《投资影响:采用生成式AI:顶级安全威胁、风险和缓解措施》),该报告聚焦生成式人工智能GenAI面临的首要安全威胁和风险,以及相关的缓解策略。瑞数信息作为专用Bot管理(Dedicated bot management)代表厂商入选该报告,充分体现了其在这一新兴领域中的重要地位。Gartner报告中特别提及的安全需求,正是瑞数信息多年来致力于解决的问题。”
Gartner指出,GenAI安全是一个新兴且迅速发展的领域。随着GenAI应用的增加,新的攻击手段不断涌现,其所带来的安全挑战也日益复杂。在这种局面之下,包括SSE、Bot检测、API安全、CNAPP、应用安全和GenAI TRISM等在内的各类产品,将被进一步采用。
作为中国安全市场的核心力量之一,瑞数信息在Bot管理、API安全、应用安全等领域持续展现出强劲的技术实力和卓越的市场表现。
瑞数WAAP安全平台,以独特的“动态安全”为核心技术,以Bot防护为核心功能,融合AI人工智能威胁检测技术、行为分析技术,在提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。
1.全业务渠道接入:WAAP解决方案覆盖几乎所有的业务接入渠道,包括Web、APP、API、微信、小程序等,可实现全业务渠道防护;通过用户账号、设备指纹等唯一标识和全量访问记录,将各业务接入渠道的数据进行融合,实现用户访问数据追踪和透视。
2.全功能融合:以“AI智能”技术为核心,结合规则匹配、流量学习、客户端验证、行为分析和威胁情报技术,打造多检测引擎协同工作机制,在提供传统Web安全防御能力的同时,轻松应对新兴和快速变化的Bot攻击、API攻击和DDoS攻击。同时结合人机识别和业务威胁建模功能,提供对企业Web、APP、小程序、API业务的威胁感知和高强度对抗能力,实现应用安全全方位防护。
瑞数WAAP安全平台防护领域:
• 恶意Bot机器人保护
针对Bot自动化工具的识别与防御是瑞数信息产品中所反映出的最突出的能力之一。以“动态安全”技术为核心的“动态安全引擎”,通过对服务器网页底层代码的持续动态变换,以动态封装、动态验证、动态混淆、动态令牌等创新技术,增加服务器行为的“不可预测性”,让攻击者无从下手,大幅提升攻击难度,从而实现了从用户端到服务器端的全方位“主动防护”。同时面对不断涌现的AI技术和复杂多变的安全威胁,瑞数信息在创新的“动态安全”技术基础上,持续提升AI及大模型技术能力,通过采用人机识别、AI智能威胁检测、行为分析和可编程对抗等多层防护技术,高效甄别各种攻击工具,有效识别欺诈行为,直接从来源端阻断自动化工具攻击,防护0day漏洞探测等,实现主动防御。同时可联动用户大数据仓库进行比对确认,实现精准有效的拦截。
• WEB安全防护
借助“动态安全引擎”,瑞数信息不依赖基于签名和特征的传统规则,即可实现对工具化应用漏洞探测和攻击的识别。同时,与“AI智能威胁检测引擎”、“规则引擎”形成三大引擎协同工作,对手动攻击、自动化攻击提供更为高效全面的Web应用防护能力,实现纵深防御。
• API安全防护
采用AI人工智能威胁检测技术、行为分析技术,通过API感知、发现、监控分析和保护四大模块,实现对API接口的自动发现,建立API清单,能够有效实现API资产管理和API访问行为管控。同时,建立API安全基线,对API滥用、API异常访问、恶意扫描、注入攻击等进行监控分析,能够实现API安全防护和敏感数据管控。
• 应用拒绝服务攻击保护
多源低频、慢速攻击、精准打击等技术的应用,让针对业务/应用层的CC攻击难以防护。区别基于限频的防护技术,瑞数信息“动态安全引擎”中的“动态令牌”技术,可从根源上对Bots发起的CC攻击进行识别拦截,降低资源消耗,保障业务的正常稳定性运行。
此前,瑞数信息已多次被Gartner列为Bot管理领域代表厂商,本次再度入选Gartner Invest Implications: Generative AI Adoption: Top Security Threats, Risks and Mitigations(《投资影响:采用生成式AI:顶级安全威胁、风险和缓解措施》)报告,进一步印证了瑞数信息在自动化防护领域的强劲实力和地位。未来,瑞数信息将继续致力于技术创新和市场拓展,为客户提供更灵活高效的安全解决方案,助力企业提升安全能力、发挥竞争优势。