面向業務和應用安全需求,提供動態應用安全防護
隨著數字化時代的到來,業務應用變得越來越多元化,安全威脅不斷增多。面對API攻擊、自動化攻擊、業務漏洞利用等新型安全挑戰,安天推出動態應用安全防護方案,結合安天多年在威脅情報方面的成果積累,構建動態自適應的應用安全防護能力,保護數字化業務安全可靠地運行。
攻擊者利用信息爬取、釣魚網站復制等攻擊手段獲取客戶業務數據,導致大量客戶數據泄露的問題時有發生,針對數據泄露防護缺乏有效的防御手段。
隨著物聯網的興起,API被廣泛的使用,API安全變得越來越重要。大量關鍵和敏感的信息通過API在各種應用、系統、設備之間傳遞,不安全的API很容易成為黑客所攻擊的目標,傳統WAF采用基于特征檢測的被動防御機制,無法應對API攻擊,缺乏專門針對API安全的防護手段。
當前攻擊者使用各種攻擊腳本及攻擊工具進行自動化攻擊,傳統WAF不能有效防御機器人攻擊,同時會誤攔業務正常訪問,漏報自動化工具非正常訪問。
缺少對用戶業務邏輯識別,缺乏對業務邏輯缺陷判斷,當用戶訪問行為異常,發生越權行為時,對業務漏洞利用無法進行有效檢測。
本方案依托威脅情報分析系統,通過將用戶、訪問來源、業務三者關聯分析,及時發現業務威脅事件;通過業務識別自學習、漏洞掃描、滲透測試,對用戶業務資產、身份信息、脆弱性進行統一梳理,發現潛在的風險及惡意訪問行為,并及時采用有效的安全加固和防御措施予以拒止;對當前大量的API 提供安全防護,針對用戶業務進行安全加固增強;對訪問行為進行威脅檢測與深度分析,發現攻擊事件;通過用戶來源和業務訪問回溯,梳理攻擊路徑,還原攻擊鏈全貌;構建業務威脅“實時監測、深度分析、檢測發現、響應處置”的安全運營閉環,實現數字化應用“能力原生融合、防御動態智能”的安全運行目標。
識別客戶業務應用,精準發現業務漏洞,防護業務信息泄露。對用戶進行跟蹤識別,檢測防御用戶越權行為,有效防護業務數據惡意篡改,動態保障業務和應用安全。
通過對業務環節進行安全加固,對業務數據進行動態變化封裝,對網站代碼增加反調試保護,對客戶端環境實施主動探測,以積極主動的防護手段與攻擊者進行動態對抗。自動發現并保護 API 免受漏洞攻擊影響,降低 API 攻擊面風險。
通過惡意機器人指紋庫、網頁蜜罐識別等安全手段,精確識別區分人機流量,阻斷攻擊者自動化攻擊途徑,結合機器人被動探測和客戶端環境主動探測手段,防護自動化工具攻擊。
基于流量自學習引擎,可自主化、全方位、可持續性學習用戶流量規律,自動化構建防護策略,一鍵式生成防誤報策略,簡化用戶配置。針對業務參數創建白名單策略,有效應對高階攻擊。