四大荣誉!睿数信息获得中国信息通信研究院云原生API安全和WAAP能力双重认证。会上,公布了国内首批“云原生API安全能力”和“WAAP能力”评估结果。睿数信息旗下两款产品——睿数API安全管控平台和睿数WAAP动态安全平台分别获得首批认证。其中,睿数WAAP动态安全平台还获得了中国信息通信研究院颁发的“云原生安全技术创新优秀案例”奖。同时,凭借在云原生安全方面的技术积累和对行业标准的突出贡献,睿数信息技术总监吴建刚被中国信息通信研究院评为“云原生安全标准专家”技术。此次认证评选,巩固了睿数信息在市场上的领先地位,在安全能力、综合功能、产品稳定性、性能等各方面为客户提供了信心。睿数API安全管控平台为企业云原生API全生命周期安全保驾护航随着云原生技术的广泛普及和企业核心系统的深入应用,云原生安全成为关注的焦点的企业,API安全是一个主要问题。云原生架构下API数量的爆发式增长,API访问范围的扩大导致攻击面更加广泛,加剧了API安全风险。在此背景下,睿数信息深度参与了中国信息通信研究院发起的《云原生安全能力要求 第1部分:API安全治理》标准的编写,为云服务商和企业用户构建云原生API安全治理能力提供参考。据悉,该标准对API安全治理能力提出分级要求,包括:API安全评估、权限控制、安全监控、安全响应、审计和溯源。经过层层技术测试和专家评审,睿数API安全管控平台(APIBotDefender)获得信息通信研究院“云原生API安全能力”测评认证。睿数API安全管控平台(APIBotDefender)符合以上五个评价维度。由API感知、发现、监控和保护四个模块组成,涵盖API安全保护管理的全生命周期。API安全评估能力:睿数API安全管控平台感知源头环境和API资产,自动发现流量中的API分类组,实时识别API威胁。API权限控制能力:睿数API安全管控平台可对API接口进行精细化访问控制,支持多维限频、拦截、延迟等灵活策略。API安全监控能力:睿数API安全管控平台可对API运行状态进行持续监控和告警,利用机器学习引擎识别分析异常API请求行为,建立API访问基线,识破常见API业务威胁等作为凭证,爬行动物等API安全响应能力:睿数API安全管控平台通过AI智能威胁检测引擎、语义分析、流量学习等技术,准确快速识别各类攻击并实时拦截;同时,对API接口中的敏感数据进行管控,避免数据泄露风险。审计溯源能力:睿数API安全管控平台通过API访问行为日志的采集审计,基于威胁情报信息的辅助,实现对账号、IP、Token、API安全事件的审计溯源。目前,睿数API安全管控平台已广泛应用于金融、快消、零售、运营商、能源等行业,为企业实现云原生API安全管控和数据安全提供有力支撑。睿数WAAP平台充分保障企业云应用的安全。随着企业深度使用云能力的不断提升,云应用安全风险中Web应用和API的安全风险尤为复杂突出,已经大大超出了传统WAF的防护能力。作为在WAF基础上升级的新技术,WAAP的核心功能包括Web应用防火墙、API防护、Bot防护和DDoS攻击防护,进一步拓展了云应用安全防护的广度和深度。在此背景下,云计算标准与开源推进委员会(TC608)和云原生安全实验室(CNSL)推出了《云原生应用保护平台(CNAPP)能力要求》标准,重点关注WAAP的分级能力需求,并基于该标准完成了第一个批次“WebApplicationandAPIProtection(WAAP)”评估。经过层层技术测试和专家评审,睿数WAAP安全平台获得中国信息通信研究院“WAAP能力”测评认证。据悉,睿数WAAP动态安全平台在提供传统Web安全防御能力的同时,还能在攻击的漏洞检测和检查点阶段提前阻断威胁,轻松应对新兴多变的Bots攻击、0day攻击和应用DDoS攻击。帮助用户构建涵盖Web、APP、云、API资产等应用的主动防护体系。WEB安全防护能力:睿数WAAP动态安全平台基于“动态安全引擎”、“智能威胁检测引擎”和“规则引擎”协同工作,无需依赖基于签名和规则的传统规则,即可抵御人工和自动化攻击。特性提供更高效、更全面的Web应用防护能力,实现纵深防御。API安全防护能力,睿数WAAP动态安全平台采用智能威胁检测技术和行为分析技术,通过API感知、发现、监控分析和防护四大模块,实现API全生命周期的安全防护管理。恶意机器人(Bot)防护能力:Bot自动化工具的识别与防御是睿数信息产品最突出的能力之一。睿数WAAP动态安全平台采用“动态安全引擎”,持续动态改变服务器网页底层代码,让攻击者无法攻击,实现从用户端到服务器端的全方位“主动防护”结尾。应用层DDoS防护能力:区别于传统的限频防护技术,睿数WAAP动态安全平台基于独有的多源低频、慢速攻击、精准打击等技术的应用,让CC难以防御针对业务/应用层的攻击。结语锐数信息作为中国动态安全技术的创新者和Bots自动化攻击防御领域的专业厂商,提供安全产品和服务。此前,睿数信息连续数年被Gartner、IDC等国际知名咨询机构列为云安全和API安全领域代表性厂商,可见睿数信息在云安全领域的雄厚实力。目前,睿数信息拥有1000多家头部标杆和重点基础设施企业客户,用户基础广泛覆盖政府、电信、金融、医疗、教育、电力能源、互联网等众多行业和领域。作为信通院首批获得云原生API安全和WAAP能力认证的安全厂商,睿数信息未来将不断创新技术、产品和服务,提升用户的云原生安全能力,并有效抵御新兴API威胁,为企业构建合规应用安全和数据安全打下坚实基础。
