11月1日,“创新锐变、破局前行– 2023瑞数信息新品发布会”在北京成功举行。发布会以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域,重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击和API防护领域领先优势的基础上,更强调AI人工智能领域的持续创新与投入,将安全能力从对新兴和未知威胁的防护,提升到可持续对抗、智能安全的新台阶,助力用户在AI时代构建更加安全可控的安全体系。
大模型时代,安全前所未有的重要
2023年,伴随以ChatGPT为代表的新一代人工智能技术的兴起,AGI时代已经全面开启,科技产业版图正在加快重构,加速进入智能新世代。放眼全球,AI大模型等新技术在掀起新一轮人工智能技术革命的同时,也引发了新型攻击、数据合规等安全风险。面对网络安全产业发展的新趋势,如何构建更具实战能力的安全能力,实现安全防御上的“化被动为主动”,已成为各行各业企业的刚需。
“网络安全领域需要不断创新,以AI对抗AI正在成为数字化时代下的安全趋势。瑞数信息在秉承‘动态安全’和‘主动防御’安全理念的同时,进一步加强AI、大模型和大数据分析技术,助力用户搭建更加智能化的网络主动防御安全体系,让各行业用户能够像自动驾驶一样畅享自动智能安全”,瑞数信息董事长&CEO余亮表示。
瑞数信息董事长&CEO余亮
利用AI技术,网络安全团队可以更好地发现漏洞、收集和分析网络情报、开展态势预判和安全响应,从而更加准确地识别潜在的风险和威胁,提高网络防御的效率和准确性。然而,AI也是一把双刃剑,在AI提升网络安全防护能力的同时,也被黑客运用在网络恶意活动中,破坏力与日俱增。尤其是大模型的出现,使得攻防对抗变得日益激烈。
瑞数信息副总裁张前文表示:“面对不断涌现的AI技术和复杂多变的安全威胁,瑞数信息不断探索新兴技术,在创新的“动态安全”技术基础上,持续提升AI及大模型技术能力,加快应用安全与数据安全的建设,重磅推出了下一代WAAP平台和新一代数据安全系列产品,从全面覆盖Web、APP、API的全渠道应用安全、业务安全、云安全,走向了更广阔的数据安全防护领域,在技术和业务上实现了全新的蜕变。”
瑞数信息副总裁张前文
下一代应用安全WAAP变革:API安全能力成为关键
随着企业深度用云以及云原生应用的快速普及,云上复杂性提升,导致网络攻击面倍增,伴生出新的安全风险。一方面,Web、H5、APP、小程序等多样的接入渠道带来应用安全风险加剧,数据安全问题凸显;另一方面,我国各级监管日趋严格,企业在应用业务上云的过程中,面临着严峻的数据安全考验和应用漏洞风险。中国信通院云大所开源和软件安全部副主任卫斌针对中国信通院WAAP能力要求等应用安全相关标准内容进行了详细介绍,WAAP正成为未来安全防护发展方向之一。
中国信通院云大所开源和软件安全部副主任卫斌
伴随下一代应用安全WAAP能力的不断演进,Bot管理持续提升。但同时我们也注意到,2023年,随着API攻击大幅超越传统Web攻击,API安全诉求成为关键。Gartner报告预测2026年,40%的企业会基于更高级的API防护能力选择WAAP解决方案,而更加自动化的API发现能力和API异常检测能力将备受关注。
本次发布会,瑞数信息全新推出的API安全扫描器和API安全审计两款产品将与瑞数API动态安全产品共同构建完整的API安全防护体系,覆盖从API漏洞扫描、API安全防护到API资产安全审计的全生命周期。
瑞数API安全扫描器(API Sec Scan),以API资产探测为重点、API安全扫描为核心,帮助企业自动探测API资产、对API进行漏洞扫描、识别API业务缺陷,并且提供丰富的API全扫描报告和评估修复建议,帮助企业全面了解API安全状况,并采取相应的措施规避企业API安全风险。
瑞数API安全审计系统(API Sec Audit),以API资产管理为重点、API安全审计为核心,帮助企业识别和管理API资产、检测API安全攻击、识别API请求中的敏感数据、监测API运行状态、审计API访问行为及识别API应用缺陷。
作为应用安全、API安全领域的创新者,瑞数信息已连续几年被Gartner列入API安全领域的代表厂商,被IDC评为“2022年中国私有云WAF市场份额Top3”、“中国WAF软件市场份额Top5”,同时也是国内首批荣获中国信通院云原生API安全和WAAP能力认证的安全厂商,突显了瑞数信息在WAAP安全领域的强劲实力。
瑞数信息CTO马蔚彦
新一代数据安全防护建设:护航关键数据安全
数字经济已步入数据驱动发展阶段,数据要素的重要地位显著提高。海量数据在采集、存储、传输、共享与防护中都面临着前所未有的数据安全挑战,勒索攻击、数据泄露事件频频发生,数据安全问题已经成为各行各业用户的关注焦点,如何保障数据要素的安全也成为数字经济时代亟需解决的问题。
保障数据安全、释放数据价值、守住数据安全“最后一道防线”。本次发布会瑞数信息带来两款新一代数据安全产品-瑞数数据安全检测与应急响应系统(DDR)和瑞数分布式数据库备份与恢复系统(RDB),构建出新一代数据安全防护体系,护航企业关键数据安全。
瑞数数据安全检测与应急响应系统(DDR),以数据安全底座为支撑,基于AI提供深度智能监测,构建“事前数据健康体检、事中智能威胁检测、事后快速响应恢复”数据安全闭环防护体系,能够有效对抗新兴勒索软件等恶意攻击,协助企业进行数据健康体检,助力企业快速洞察风险、感知威胁、守护数据。
瑞数分布式数据库备份与恢复系统(RDB),全面保护分布式数据库,实现分布式数据库永久增量备份、大幅降低备份时间;海量数据可分钟级快速恢复并保持数据的原始格式;确保任意时间点的数据恢复全局一致性;数据可进行多副本管理和使用,为测试、开发、大数据等即时供给数据,充分提升数据使用价值。
瑞数信息技术总监吴剑刚
“志存高远、安全创新、步履不停”!在AI和大模型时代网络安全攻防对抗不断升级的趋势下,瑞数信息作为网络安全领域创新厂商也将以技术前瞻视角持续安全科技创新,夯实应用和数据安全底座,为企业用户搭建面向智能时代的新一代主动防御安全体系。
关于瑞数信息
作为中国动态安全技术及Bot自动化攻击防护领域的创新者,瑞数信息自成立以来迅速成长,全面覆盖WAF、API安全、APP安全、重保、业务安全、云安全、移动安全、信创安全、数据安全、反勒索、容灾备份等众多领域。凭借创新的技术能力和扎实的行业深耕,瑞数信息已服务1000+中国高价值客户,覆盖政府、金融、电信、电力能源、交通、医疗、教育、制造、互联网等众多行业和领域。瑞数信息的持续创新也获得了业内的高度认可,不仅蝉联中国网安产业竞争力50强,更多次被Gartner、IDC等国际知名咨询机构评为Bot防护、云安全、API安全领域的代表厂商。