安天动态应用安全防护方案

提升业务动态防护能力,保护业务安全可靠运行

安天动态应用安全防护方案

随着数字化时代的到来,业务应用变得越来越多元化,安全威胁不断增多。面对API攻击、自动化攻击、业务漏洞利用等新型安全挑战,传统防护手段已无法满足客户业务日益增长的安全需求。安天推出动态应用安全防护方案,结合安天多年在威胁情报方面的成果积累,构建动态自适应的应用安全防护能力,保护数字化业务安全可靠地运行。

安全挑战

业务数据防护手段匮乏

攻击者利用信息爬取、钓鱼网站复制等攻击手段获取客户业务数据,导致大量客户数据泄露的问题时有发生,针对数据泄露防护缺乏有效的防御手段。

传统Web防护手段弱

传统WAF防御主要依赖于特征检测,且特征检测误报率、漏报率高,被动防御机制无法对业务本身进行积极有效的防御。

缺乏专一API防护手段

随着物联网的兴起,API被广泛的使用,API安全变得越来越重要。大量关键和敏感的信息通过API在各种应用、系统、设备之间传递,不安全的API很容易成为黑客所攻击的目标,传统防御手段无法应对API攻击,缺乏专门针对API安全的防护手段。

机器人攻击防护能力弱

当前攻击者使用各种攻击脚本及攻击工具进行自动化攻击,传统WAF不能有效防御机器人攻击,同时会误拦业务正常访问,漏报自动化工具非正常访问。

业务漏洞利用检测手段缺失

缺少对用户业务逻辑识别,缺乏对业务逻辑缺陷判断,当用户访问行为异常,发生越权行为时,对业务漏洞利用无法进行有效检测。

解决方案

安天动态应用防护解决方案从业务安全视角出发,与数字化业务深度融合,本着主动防护的安全理念,构建动态自适应的应用安全防护能力,有效提升对业务攻击的防护水平。专注于用户数字化业务安全集成多重安全能力,是集Web安全防护、机器人攻击防护、用户业务访问控制、业务逻辑异常检测、业务脆弱性与威胁评估、业务安全加固、业务数据分析以及业务威胁深度分析为一体的综合业务安全解决方案。依托威胁情报分析系统,通过将用户、访问来源、业务三者关联分析,及时发现业务威胁事件。通过业务识别自学习、漏洞扫描、渗透测试,对用户业务资产、身份信息、脆弱性进行统一梳理,发现潜在的风险及恶意访问行为,并及时采用有效的安全加固和防御措施予以拒止。对当前大量的API 提供安全防护,针对用户业务进行安全加固增强。同时能够对访问行为进行威胁检测与深度分析,发现攻击事件。通过用户来源和业务访问回溯,梳理攻击路径,还原攻击链全貌。构建业务威胁“实时监测、深度分析、检测发现、响应处置”的安全运营闭环,实现数字化应用“能力原生融合、防御动态智能”的安全运行目标。

优势价值

主动防御,动态对抗

通过对业务系统进行安全加固,对业务数据进行动态变化封装,对网站代码增加反调试保护,对客户端环境实施主动探测,以积极主动的防御手段与攻击者进行动态对抗。

人机识别, BOT防护

基于应用身份认证的微隔离技术方案,不仅有效的避免了单点故障隐患,对于快速变化的云上业务场景,广泛的支持物理机、私有云、公有云、混合云、容器等多种应用环境,实现东西向、异构统一的微隔离策略覆盖。

精准发现,数据保护

识别客户业务应用,精准发现业务漏洞,防护业务信息泄露;对用户进行跟踪识别,检测防御用户越权行为,有效防护业务数据恶意篡改。

流量自学,智能管控

基于流量自学习引擎,可自主化、全方位、可持续性学习用户流量规律,自动化构建防护策略,一键式生成防误报策略,简化用户配置。

方案组件