在经历了8月南京站分站赛和9月北京站半决赛之后,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2021年网络安全优秀创新成果大赛”于10月10日在西安正式迎来令人期待的总决赛,并于10月11日网络安全产业发展论坛上举办颁奖仪式。瑞数动态安全超融合解决方案成功斩获“2021年网络安全优秀创新成果大赛”三等奖!
作为“2021年国家网络安全宣传周”期间最受行业关注的活动,大赛得到了网络安全企业的积极响应和参与,全国110余家网络安全企业向大赛提交了200余项解决方案和创新产品,最终10项解决方案和10项创新产品入围大赛总决赛。来自网络安全主管部门、投融资机构、高等院校、科研机构的10位点评专家和50位观众评委共同组成的评委会经过现场投票,评审出最终获奖名单。
应用安全一体化管理防护 守住网络安全生命线
如今,越来越多的金融机构、大型企业在核心业务、门户网站、交易平台等节点中大量采用Web、H5、App、微信/小程序等渠道,同时伴随以API为基础构建起来的业务日渐成为企业数字化转型的重要部分,由开放性API带来的敞口风险不容忽视。这些数字化接口承载着大量客户信息、业务和交易数据、认证信息等关键数据,经常面临接口越权、信息越权等安全威胁。非法攻击者不仅各种利用Web应用漏洞进行攻击,各类拟人化自动化攻击、API业务攻击、0day攻击对企业数字化业务的影响也在快速攀升。
对此,瑞数信息提出动态安全超融合解决方案,站在企业业务安全角度,实现了全渠道访问保护、跨渠道数据融合分析、构建应用安全标准的“三位一体”安全防护策略。瑞数动态安全超融合解决方案堪称安全领域的“多面手”,包含智能WAF防御能力、Bots管理与防御能力、应用层DDoS防护能力、API管理与安全防护能力、安全可视化、统一安全管理等多维度的安全能力于一体的综合防护方案。
以动态安全和AI智能引擎为核心技术支柱,瑞数动态安全超融合解决方案能够解决企业数字化获客过程中Web、App和API应用混合架构中面临的多元化攻击威胁,融合本地与云端业务数据,构建统一的应用安全标准,从而形成事前、事中、事后安全风险闭环,消除用户信息安全体系建设中的“安全孤岛”问题,实现应用安全一体化防护和管理。
风起于青萍之末,浪成于微澜之间。基于“动态引擎+AI引擎”双引擎模式,瑞数信息将网络安全风险化解于无形。在2021年攻防演练中,超过90个零日漏洞被公开,其中80个都与Web相关,这些漏洞全部被瑞数信息实时拦截。双引擎模式的诞生,在网络安全领域具有里程碑意义,将企业网络安全由被动响应化为主动防御,以一种更具前瞻性的安全理念推动网络安全迈向纵深发展。
紧跟数字时代脚步 强化对新兴安全威胁防护
值得一提的是,基于该解决方案的动态安全超融合平台目前已为金融行业提供全面安全服务。在实际应用中,瑞数动态安全超融合平台助力企业客户有效拦截了各种CC攻击及自动化攻击行为,并且通过对未知攻击的防护能力,保障业务系统免受零日漏洞攻击,给安全运维提供了足够的时间进行漏洞修复,还为相关一线部门提供自动化工具拦截、安全告警、数据输出,并给出处理建议,实现统一的安全威胁防护和分析。
随着《网络安全法》《数据安全法》《个人信息保护法》等法律的陆续实施,瑞数信息跟随数字时代发展的脚步,构建起多维的安全产品矩阵。除了横向拓展应用场景,瑞数信息还推出了从事前到事后的全新数据安全产品。该产品包含勒索软件检测与快速复原、实时威胁验证与智能检测、复制数据管理和容灾备份等功能,不仅顺应了全球勒索攻击的高发趋势,更为企业赋予了有效反击黑客勒索的安全能力。
如今,瑞数信息的用户已经覆盖政府、金融、电信、医疗、教育、电力能源、互联网等众多行业和领域,包括国务院、国家信息中心、中国移动、中国联通、中国电信、交通银行、浦发银行信用卡中心、国家电网、首都机场等众多国家级政府机构和关键基础设施企业。
未来,瑞数信息将更深地扎根于网络安全技术领域,持续加大技术研发和产品创新力度,以功能更完善、交互更智能、覆盖更广泛的产品矩阵,不仅为企业客户搭建面向数字时代的新一代主动防御安全体系,更为中国网络安全产业的蓬勃发展添砖加瓦。