面向业务和应用安全需求,提供动态应用安全防护
随着数字化时代的到来,业务应用变得越来越多元化,安全威胁不断增多。面对API攻击、自动化攻击、业务漏洞利用等新型安全挑战,安天推出动态应用安全防护方案,结合安天多年在威胁情报方面的成果积累,构建动态自适应的应用安全防护能力,保护数字化业务安全可靠地运行。
攻击者利用信息爬取、钓鱼网站复制等攻击手段获取客户业务数据,导致大量客户数据泄露的问题时有发生,针对数据泄露防护缺乏有效的防御手段。
随着物联网的兴起,API被广泛的使用,API安全变得越来越重要。大量关键和敏感的信息通过API在各种应用、系统、设备之间传递,不安全的API很容易成为黑客所攻击的目标,传统WAF采用基于特征检测的被动防御机制,无法应对API攻击,缺乏专门针对API安全的防护手段。
当前攻击者使用各种攻击脚本及攻击工具进行自动化攻击,传统WAF不能有效防御机器人攻击,同时会误拦业务正常访问,漏报自动化工具非正常访问。
缺少对用户业务逻辑识别,缺乏对业务逻辑缺陷判断,当用户访问行为异常,发生越权行为时,对业务漏洞利用无法进行有效检测。
本方案依托威胁情报分析系统,通过将用户、访问来源、业务三者关联分析,及时发现业务威胁事件;通过业务识别自学习、漏洞扫描、渗透测试,对用户业务资产、身份信息、脆弱性进行统一梳理,发现潜在的风险及恶意访问行为,并及时采用有效的安全加固和防御措施予以拒止;对当前大量的API 提供安全防护,针对用户业务进行安全加固增强;对访问行为进行威胁检测与深度分析,发现攻击事件;通过用户来源和业务访问回溯,梳理攻击路径,还原攻击链全貌;构建业务威胁“实时监测、深度分析、检测发现、响应处置”的安全运营闭环,实现数字化应用“能力原生融合、防御动态智能”的安全运行目标。
识别客户业务应用,精准发现业务漏洞,防护业务信息泄露。对用户进行跟踪识别,检测防御用户越权行为,有效防护业务数据恶意篡改,动态保障业务和应用安全。
通过对业务环节进行安全加固,对业务数据进行动态变化封装,对网站代码增加反调试保护,对客户端环境实施主动探测,以积极主动的防护手段与攻击者进行动态对抗。自动发现并保护 API 免受漏洞攻击影响,降低 API 攻击面风险。
通过恶意机器人指纹库、网页蜜罐识别等安全手段,精确识别区分人机流量,阻断攻击者自动化攻击途径,结合机器人被动探测和客户端环境主动探测手段,防护自动化工具攻击。
基于流量自学习引擎,可自主化、全方位、可持续性学习用户流量规律,自动化构建防护策略,一键式生成防误报策略,简化用户配置。针对业务参数创建白名单策略,有效应对高阶攻击。