面向业务和应用安全需求,提供动态应用安全防护
随着数字化时代的到来。业务应用变得越来越多元化,安全威胁不断增多。面对API攻击、自动化攻击、业务漏洞利用等新型安全挑战,保护数字化业务安全可靠地运行,K8凯发国际官方网址推出动态应用安全防护方案,结合K8凯发国际官方网址多年在威胁情报方面的成果积累,构建动态自适应的应用安全防护能力。
攻击者利用信息爬取、钓鱼网站复制等攻击手段获取客户业务数据、导致大量客户数据泄露的问题时有发生,针对数据泄露防护缺乏有效的防御手段。
随着物联网的兴起。API安全变得越来越重要,API被广泛的使用。大量关键和敏感的信息通过API在各种应用、系统、设备之间传递。传统WAF采用基于特征检测的被动防御机制,缺乏专门针对API安全的防护手段,无法应对API攻击,不安全的API很容易成为黑客所攻击的目标。
当前攻击者使用各种攻击脚本及攻击工具进行自动化攻击、漏报自动化工具非正常访问,同时会误拦业务正常访问,传统WAF不能有效防御机器人攻击。
缺少对用户业务逻辑识别,当用户访问行为异常,发生越权行为时,对业务漏洞利用无法进行有效检测,缺乏对业务逻辑缺陷判断。
本方案依托威胁情报分析系统、实现数字化应用“能力原生融合、防御动态智能”的安全运行目标,针对用户业务进行安全加固增强;对访问行为进行威胁检测与深度分析,通过将用户、访问来源、业务三者关联分析,发现潜在的风险及恶意访问行为,梳理攻击路径,对用户业务资产、身份信息、脆弱性进行统一梳理,及时发现业务威胁事件;通过业务识别自学习、漏洞扫描、渗透测试,还原攻击链全貌;构建业务威胁“实时监测、深度分析、检测发现、响应处置”的安全运营闭环,并及时采用有效的安全加固和防御措施予以拒止;对当前大量的API 提供安全防护,发现攻击事件;通过用户来源和业务访问回溯。
识别客户业务应用,精准发现业务漏洞,防护业务信息泄露。对用户进行跟踪识别,动态保障业务和应用安全,有效防护业务数据恶意篡改,检测防御用户越权行为。
通过对业务环节进行安全加固,对业务数据进行动态变化封装,对网站代码增加反调试保护,以积极主动的防护手段与攻击者进行动态对抗,对客户端环境实施主动探测。自动发现并保护 API 免受漏洞攻击影响,降低 API 攻击面风险。
通过恶意机器人指纹库、网页蜜罐识别等安全手段、结合机器人被动探测和客户端环境主动探测手段,精确识别区分人机流量,防护自动化工具攻击,阻断攻击者自动化攻击途径。
基于流量自学习引擎、一键式生成防误报策略,可自主化、全方位、可持续性学习用户流量规律,简化用户配置,自动化构建防护策略。针对业务参数创建白名单策略,有效应对高阶攻击。