首页 > 传媒 > 关键词 > 瑞数信息最新资讯 > 正文

等保关保双制度下,瑞数动态安全超融合助力企业落地“三化六防”

2021-05-13 14:35 · 稿源:站长之家用户

为了进一步加强我国关键信息基础设施安全, 2020 年 7 月,公安部印发了《贯彻落实网络安全等保制度和关保制度的指导意见》,明确要求重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,全面落实“四新”要求和“三化六防”新举措。以“实战化,体系化,常态化”为新理念,以“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”为新举措,构建国家网络安全综合防控系统,深入推进等保和关保的积极实践。

根据指导意见,瑞数信息积极探索,提出“动态安全超融合解决方案”,以在等保和关保双制度下,助力关键信息基础设施应用有效落地“三化六防”。

三化:实战化、体系化、常态化

实战化:瑞数信息防护“三板斧”

随着网络安全态势的日益严峻,企业安全建设也从早期的合规驱动,逐渐转变到攻防实战驱动,相比合规监测,实战型的攻防演练,会让企业更加准确地了解自身面临的威胁,并能依据演练结果调整和制定后续的防护规划与详细设计。

从攻防视角出发,攻击过程可以简化成以下三个阶段:

第一阶段:自动化攻击、信息收集为主

第二阶段:手工攻击、多源低频、重点突破为主

第三阶段:横向移动、核心渗透

针对这三个阶段,瑞数信息提出“三板斧”防护模式,采取三种不同的防护手段,来做相应的阻拦。

体系化:动态安全超融合防护体系

通过动态安全技术,瑞数信息提出的超融合解决方案,能够解决企业数字化获客过程中Web、App和API应用混合架构中面临的多元化攻击威胁,融合本地与云端业务数据,构建统一的应用安全标准,从而形成事前、事中、事后安全风险闭环,消除用户信息安全体系建设中的“安全孤岛”问题,适应当前复杂多变的网络和应用安全,实现应用安全一体化防护和管理,保障信息系统的动态、长期安全。

全业务接入渠道超融合

瑞数动态安全超融合解决方案覆盖所有的业务接入渠道,包括Web、H5、APP、API、微信、小程序等业务接入渠道,实现全业务渠道防护;通过用户账号等唯一标识和全访问记录,将各业务接入渠道的数据进行超融合,实现用户访问数据追踪和透视。

全功能超融合

以创新的“动态安全”技术为核心,结合行为分析技术,打造出“动态安全+ AI智能威胁检测”双引擎协同工作机制,提供传统Web安全防御能力的同时,更能轻松应对新兴和快速变化的Bots攻击、API攻击和应用DDoS攻击;结合可编程对抗和业务威胁感知功能,提供对企业Web、APP、API业务的威胁感知和高强度对抗能力,覆盖Gartner WAAP全功能,实现应用安全全功能超融合防护。

常态化:平战结合,从人防到技防

安全防护需要常态化,战时高度戒备,大量人工现场防护,这并不是安全防护常态;只有战时和平时具备同样的防护手段和人员支持力度,才可以真正实现常态化防护。瑞数在动态安全超融合解决方案中提出“平战结合,人防到技防”的防护理念,通过整体防控、联防联控,和纵深防御、精准防护,既能满足等保合规需求,也能满足实战对抗需求,从而将人员从安全对抗和值守中释放出来,从而实现动态防御、主动防御!

六防:动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控

瑞数信息“动态安全超融合解决方案”以“动态安全 + AI智能”双引擎为技术基石,实现对手机App、Web网站、H5 页面、微信、小程序和API接口的全渠道接入和统一防护,直接阻断后门扫描及0day漏洞探测,摆脱传统封禁IP的滞后和繁琐,实现安全前置和实时防御。同时,实现对各类接入客户端数据的融合与全日志溯源,通过设备指纹技术对各平台访问数据进行关联与信誉评分,实现多平台业务信息联动与威胁感知目的,保障企业的业务安全和应用安全,快速搭建应用一体化安全防护平台。

核心技术

动态安全引擎:化被动为主动

无需依赖规则和补丁,以“动态安全”技术,增加服务器行为的“不可预测性”实时迷惑和干扰攻击,从而制止自动化攻击行为;高效甄别伪装和假冒正常行为的Bots机器人攻击,拦截已知和未知威胁,帮助企业安全团队突破被动防护的困局。

AI智能威胁引擎:高效协同防御

通过机器学习和行为分析技术,对数百万个真实攻击样本,结合第三方漏洞库、威胁情报等信息,进行了广泛训练和测试,从而发现高度隐蔽的攻击,有效提高检测率,降低误漏报;

同时,内置OWASP21 种自动化威胁建模,通过AI分析技术实现对业务威胁的透视。

核心优势

全业务接入渠道 智能融合

全业务接入渠道防护

防护功能按需扩展

动态持续对抗能力

全访问记录、攻击溯源

全业务渠道数据融合和共享

Gartner WAAP 全覆盖

应用防护 随需而变

动态安全+AI智能,主动高效

随业务需求,按需防护

覆盖应用安全和业务安全

管理配置一体化,降低运维成本

部署简单、弹性扩展

业务无感知、简单便捷

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 工信部规定保护个人信息

    今日,工信部等部门起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》向社会公开征求意见。

  • App收集信息新规将实施

    今日,针对3月22日发布的《常见类型移动互联网应用程序必要个人信息范围规定》,国家网信办解读称,《规定》明确的39类常见App,覆盖了大众衣食住行、学习工作等日常生活主要方面,基本涵盖了当前网民普遍诉求。同时将小程序、预置软件等均纳入了管理范围。

  • 工信部:个人信息处理不可默认勾选

    工信部在4月26日公开征求《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》的意见。征求意见稿明确,从事App个人信息处理活动的,应遵循“知情同意”“最小必要”两项重要原则,应当采取非默认勾选的方式征得用户同意。

  • 可口可乐中国回应涨价传闻 :目前没有相关信息

    近日可口可乐CEO在接受外媒的采访时透露,可口可乐将可能会提高部分产品售价。对于该涨价传闻,可口可乐中国公司相关负责人向中新经纬客户端表示,“关于外媒的报道,我们目前也没有相关信息。”

  • 运营商内鬼偷取公民信息 用客户信息注册微信号倒卖获利8000万

    近日,广州不少市民反映称,某通讯营运公司“客服人员”来电以手机积分即将过期为由,要求客户尽快用积分兑换礼品,随后“客服人员”会用短信将链接发到用户手机里。而所谓的优惠换购,其实是不法之徒在偷偷收集公民个人信息。

  • “和平精英号”火箭即将发射 ,将携玩家ID信息升空

    5月3日,《和平精英》2周年派对盛典在重庆举行。现场,项目负责人高丽娜女士宣布想象力冒险计划启动。《和平精英》将与长光卫星技术有限公司、航天科工火箭技术有限公司合作打造「和平精英号」火箭与卫星,他们将带着全体《和平精英》玩家的ID信息共同飞往宇宙,象征《和平精英》2周年全新起飞。未来《和平精英》也将在游戏玩法,IP跨界,科技文创,电竞赛事等维度为玩家提供全新的超级数字场景体验。

  • 法本信息获中国智慧社区优秀解决方案

    2021 年 4 月 17 日下午,RPS2021 中国智慧地产&物业创新峰会于深圳福田香格里拉大酒店圆满落幕!法本信息受邀参与本次峰会并荣获“天马杯” 2021 年中国智慧社区优秀解决方案。峰会现场本次峰会以“存量时代——让数据驱动转型”为主题,现场聚集了500+来自地产和物业行业高管、CIO、CTO、CDO、信息总监、技术总监等信息化相关负责人及行业知名信息化服务商。会期两天内, 24 位专家深度报告+ 9 位行业精英圆桌讨论+ 27 家前沿科?

  • 买方团对和利时发布的近期财务及运营信息作出评论

    北京--(BUSINESS WIRE)--(美国商业资讯)-- 2021 年 3 月 30 日, 和利时自动化科技有限公司(纳斯达克证券代码:HOLI)(“公司”)发布截至 2020 年 12 月 31 日六个月的部分财务状况及运营结果,以及与 2019 年同期比较的评论及分析。公司试图“着重强调”部分财务指标,以说服公众相信在当前管理层领导下的公司走在正轨上。然而,仔细分析这些数据反而揭示了在 2020 年 7 月前一届管理层人员被罢免后,公司急剧恶化的财务和运营

  • 货拉拉回应造车传闻:暂无可对外披露的信息

    有媒体报道称,货拉拉开始启动造车项目,已开始招募新能源货车制造方面人才。货拉拉回应此消息称,会持续招揽和储备人才,对于造车一事,暂无可对外披露的信息。

  • 小米有品信息新增经营范围“旅客票务代理”等

    近日有品信息科技有限公司发生工商变更,经营范围新增“旅客票务代理;市场营销策划;工业设计服务;家具安装和维修服务”等。企查查显示,有品信息科技有限公司成立于2018年4月,注册资本5000万元人民币,法定代表人为白昉。企查查股权穿透显示,该公司大股东为雷军,持股70%。

  • 第九届中国电子信息博览会法本信息CITE2021创新奖

    4月9日-11日,第九届中国电子信息博览会(简称CITE2021)在深圳隆重召开,为业界充分展示电子信息产业最新发展成果与趋势,打造国际化一流电子信息领域展示平台。作为国内首屈一指的CITE2021,被誉为电子信息产业新产品与新技术发展的“风向标”。法本信息携FarAI在线深度学习算法平台亮相展会,同期荣获第九届中国电子信息博览会创新奖。本届展会从4月9日-11日,为期三天,作为深圳信息技术应用创新产业代表,法本信息不断为客户创

  • IIT Madras团队开发基于区块链的医疗信息系统

    据国外科技媒体报道:IIT Madras的研究人员已经为一款名为;区块轨道;。研究所声称它;这是同类系统中的第一个,旨在安全地数字化医疗信息系统,同时确保保护敏感的个人信息和医疗记录。BlockTrack目前正在一家医院进行实地测试。

  • Google开始在印度当地优先展示疫苗中心、医院床位和氧气供应信息

    在印度有5亿多用户的谷歌正在将其服务转化为工具,帮助这个世界上第二大互联网市场对抗大流行病。谷歌周一表示,它已经对其在印度的搜索、地图、YouTube和谷歌支付服务进行了一系列更新,以显示和提升有关冠状病毒的权威和可信信息,帮助这个人口众多的南亚国家的人们找到疫苗接种中心和其他资源来应对这场危机。一年多来,谷歌搜索一直在提供全球有关该病毒的最新信息,但在印度,这一信息面板更加突出和详细,并可直达印度政府的

  • 华硕 Zenfone 8 硬件规格信息浮出水面

    华硕将在几天后的5月12日推出Zenfone 8和Zenfone 8 Flip。由于一些相当广泛的泄漏,之前被称为 "迷你版"的标准版Zenfone 8的详细规格表已经在网上浮出水面,补上了相关参数的最后一块拼版,我们已经有了对这款产品的外观和性能有了相当完整的了解。大多数基本硬件我们可以先回顾一下,如骁龙888芯片组,16GB的内存(6GB和12GB的型号也有可能提供)和最高256GB的UFS 3.1存储。Zenfone 8的显示屏具有5.92英寸的对角线长度和FHD+分辨?

  • 13类APP无须提供个人信息即可使用

    近日,国家网信办、工业和信息化部等联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确规范APP收集个人信息活动,自今年5月1日起施行。

  • 数字时代来临,推动IT信息化建设迅速发展

    随着云计算、大数据、人工智能等新一代信息技术的发展和应用逐渐走向成熟,正式宣告了数字时代时代的来临,这不仅为企业带来了全新的发展机遇,也对企业的信息化建设提出了挑战。从目前来看,受业务需求的不断变化,企业IT基础设施进行现代化升级改造迫在眉睫。提起IT架构每个人都不陌生,有人说IT架构是企业架构中的一部分,与业务架构结合,为企业打造适合业务的IT信息化建设,也有人说IT架构是方法论,是一种为企业制定IT构建策

  • 研究人员成功利用苹果“Find My”网络来发送信息

    根据一名安全研究员Br?unlein的发现,一个漏洞允许在苹果的Find My网络中发送消息和额外的数据。安全研究员Fabian Br?unlein发现了一种利用苹果的Find My网络作为通用数据传输机制的方法,这会允许非互联网连接的设备通过使用附近的苹果设备为其上传数据来上传任意数据。Find My网络使用所有活跃的iOS设备作为节点来传输位置数据,这样黑客便有可能模仿AirTag连接到Find My网络并广播其位置的方式,通过加密的广播发送它的位置,而

  • 天猫新增童装行业商品发布规范 禁止发布不雅姿势等商品信息

    《天猫童装行业商品发布规范》商品发布要求显示,商家不得发布存在性暗示或不雅姿势、涉及重大舆情的商品或图片、穿着透明/肉色丝袜露屁股等商品信息,否则将根据《淘宝平台违禁信息管理规则》-“七、色情、暴力、低俗商品或信息类”,采取下架商品、删除商品、扣分等处理措施。

  • Android用户也可通过NFC读取AirTags丢失模式信息

    当 AirTags 处于丢失模式的时候,所有具备 NFC 功能的设备(包括运行 Android 的设备)都可以读取到定位器预设的发现信息。而通过这个细小但非常重要的功能可以帮助寻找丢失的物品。在今天凌晨的 Spring Loaded 活动中,苹果官方并未太多提及 NFC 功能。不过一份新的支持文档提供了关于该功能的额外细节。苹果公司表示,当他人捡到并点击丢失 AirTags 的白色部分之后,就会将其连接到具备 NFC 功能的设备,并重定向到一个网页,该?

  • 认证信息表明三星Galaxy Book Go即将上市

    SamMobile 报道称,三星正在开发多款笔记本电脑新品,且其中某些特性已经被蓝牙联盟(SIG)和美国联邦通讯委员会(FCC)的认证信息给曝光。首先是该公司首款采用了 Super AMOLED 屏的 Windows 10 笔记本 —— Galaxy Book Go,据说该机将搭载新一代高通骁龙移动芯片组,且 FCC 认证信息表明它的推出已指日可待。认证文件中提到的设备型号为 NP340XLA 和 NP345XLA,揭示了 Galaxy Book Go 支持 802.11 b / g / n / ac 双频 Wi-Fi、?

  • 热门标签