提升业务动态防护能力,保护业务安全可靠运行
随着数字化时代的到来,业务应用变得越来越多元化,安全威胁不断增多。面对API攻击、自动化攻击、业务漏洞利用等新型安全挑战,传统防护手段已无法满足客户业务日益增长的安全需求。安天推出动态应用安全防护方案,结合安天多年在威胁情报方面的成果积累,构建动态自适应的应用安全防护能力,保护数字化业务安全可靠地运行。
攻击者利用信息爬取、钓鱼网站复制等攻击手段获取客户业务数据,导致大量客户数据泄露的问题时有发生,针对数据泄露防护缺乏有效的防御手段。
传统WAF防御主要依赖于特征检测,且特征检测误报率、漏报率高,被动防御机制无法对业务本身进行积极有效的防御。
随着物联网的兴起,API被广泛的使用,API安全变得越来越重要。大量关键和敏感的信息通过API在各种应用、系统、设备之间传递,不安全的API很容易成为黑客所攻击的目标,传统防御手段无法应对API攻击,缺乏专门针对API安全的防护手段。
当前攻击者使用各种攻击脚本及攻击工具进行自动化攻击,传统WAF不能有效防御机器人攻击,同时会误拦业务正常访问,漏报自动化工具非正常访问。
缺少对用户业务逻辑识别,缺乏对业务逻辑缺陷判断,当用户访问行为异常,发生越权行为时,对业务漏洞利用无法进行有效检测。
通过对业务系统进行安全加固,对业务数据进行动态变化封装,对网站代码增加反调试保护,对客户端环境实施主动探测,以积极主动的防御手段与攻击者进行动态对抗。
基于应用身份认证的微隔离技术方案,不仅有效的避免了单点故障隐患,对于快速变化的云上业务场景,广泛的支持物理机、私有云、公有云、混合云、容器等多种应用环境,实现东西向、异构统一的微隔离策略覆盖。
识别客户业务应用,精准发现业务漏洞,防护业务信息泄露;对用户进行跟踪识别,检测防御用户越权行为,有效防护业务数据恶意篡改。
基于流量自学习引擎,可自主化、全方位、可持续性学习用户流量规律,自动化构建防护策略,一键式生成防误报策略,简化用户配置。