0
2023年,伴随以ChatGPT为代表的新一代人工智能技术的兴起,AGI时代已经全面开启,科技产业版图正在加快重构,加速进入智能新世代。
放眼全球,AI大模型等新技术在掀起新一轮人工智能技术革命的同时,也引发了新型攻击、数据合规等安全风险。面对网络安全产业发展的新趋势,如何构建更具实战能力的安全能力,实现安全防御上的“化被动为主动”,已成为各行各业企业的刚需。
基于此,雷峰网了解到,近日,瑞数信息发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布延续了瑞数信息Bot自动化攻击和API防护领域领先优势的基础上,更强调了AI人工智能领域的持续创新与投入,将安全能力从对新兴和未知威胁的防护,提升到可持续对抗、智能安全的新台阶,助力用户在AI时代构建更加安全可控的安全体系。
大模型时代,安全前所未有的重要
与以往不同的是,瑞数此次以创新的视角聚焦了下一代应用安全WAAP变革,以拓展新一代数据安全领域。
“网络安全领域需要不断创新,以AI对抗AI正在成为数字化时代下的安全趋势。瑞数信息在秉承‘动态安全’和‘主动防御’安全理念的同时,进一步加强AI、大模型和大数据分析技术,助力用户搭建更加智能化的网络主动防御安全体系,让各行业用户能够像自动驾驶一样畅享自动智能安全”,瑞数信息董事长&CEO余亮表示。
瑞数信息董事长&CEO 余亮
利用AI技术,网络安全团队可以更好地发现漏洞、收集和分析网络情报、开展态势预判和安全响应,从而更加准确地识别潜在的风险和威胁,提高网络防御的效率和准确性。然而,AI也是一把双刃剑,在AI提升网络安全防护能力的同时,也被黑客运用在网络恶意活动中,破坏力与日俱增。尤其是大模型的出现,使得攻防对抗变得日益激烈。
瑞数信息副总裁张前文表示:“面对不断涌现的AI技术和复杂多变的安全威胁,瑞数信息不断探索新兴技术,在创新的“动态安全”技术基础上,持续提升AI及大模型技术能力,加快应用安全与数据安全的建设,重磅推出了下一代WAAP平台和新一代数据安全系列产品,从全面覆盖Web、APP、API的全渠道应用安全、业务安全、云安全,走向了更广阔的数据安全防护领域,在技术和业务上实现了全新的蜕变。”
下一代应用安全WAAP变革:API安全能力成为关键
随着企业深度用云以及云原生应用的快速普及,云上复杂性提升,导致网络攻击面倍增,伴生出新的安全风险。一方面,Web、H5、APP、小程序等多样的接入渠道带来应用安全风险加剧,数据安全问题凸显;
另一方面,我国各级监管日趋严格,企业在应用业务上云的过程中,面临着严峻的数据安全考验和应用漏洞风险。中国信通院云大所开源和软件安全部副主任卫斌针对中国信通院WAAP能力要求等应用安全相关标准内容进行了详细介绍,WAAP正成为未来安全防护发展方向之一。
伴随下一代应用安全WAAP能力的不断演进,Bot管理持续提升。但同时我们也注意到,2023年,随着API攻击大幅超越传统Web攻击,API安全诉求成为关键。Gartner报告预测2026年,40%的企业会基于更高级的API防护能力选择WAAP解决方案,而更加自动化的API发现能力和API异常检测能力将备受关注。
此次,瑞数信息推出的API安全扫描器和API安全审计两款产品将与瑞数API动态安全产品共同构建完整的API安全防护体系,覆盖从API漏洞扫描、API安全防护到API资产安全审计的全生命周期。
API安全扫描器(API Sec Scan),以API资产探测为重点、API安全扫描为核心,帮助企业自动探测API资产、对API进行漏洞扫描、识别API业务缺陷,并且提供丰富的API全扫描报告和评估修复建议,帮助企业全面了解API安全状况,并采取相应的措施规避企业API安全风险。
API安全审计系统(API Sec Audit),以API资产管理为重点、API安全审计为核心,帮助企业识别和管理API资产、检测API安全攻击、识别API请求中的敏感数据、监测API运行状态、审计API访问行为及识别API应用缺陷。
新一代数据安全防护建设:护航关键数据安全
数字经济已步入数据驱动发展阶段,数据要素的重要地位显著提高。海量数据在采集、存储、传输、共享与防护中都面临着前所未有的数据安全挑战,勒索攻击、数据泄露事件频频发生,数据安全问题已经成为各行各业用户的关注焦点,如何保障数据要素的安全也成为数字经济时代亟需解决的问题。
保障数据安全、释放数据价值、守住数据安全“最后一道防线”。此次,瑞数信息带来的两款新一代数据安全产品:数据安全检测与应急响应系统(DDR)和分布式数据库备份与恢复系统(RDB),构建出了新一代数据安全防护体系,护航企业关键数据安全。
数据安全检测与应急响应系统(DDR),以数据安全底座为支撑,基于AI提供深度智能监测,构建“事前数据健康体检、事中智能威胁检测、事后快速响应恢复”数据安全闭环防护体系,能够有效对抗新兴勒索软件等恶意攻击,协助企业进行数据健康体检,助力企业快速洞察风险、感知威胁、守护数据。
分布式数据库备份与恢复系统(RDB),全面保护分布式数据库,实现分布式数据库永久增量备份、大幅降低备份时间;海量数据可分钟级快速恢复并保持数据的原始格式;确保任意时间点的数据恢复全局一致性;数据可进行多副本管理和使用,为测试、开发、大数据等即时供给数据,充分提升数据使用价值。
在AI和大模型时代网络安全攻防对抗不断升级的趋势下,对于网络安全领域创新厂商而言,应以技术前瞻视角持续安全科技创新,夯实应用和数据安全底座,为企业用户搭建面向智能时代的新一代主动防御安全体系。
(雷峰网(公众号:雷峰网)雷峰网雷峰网)
雷峰网原创文章,未经授权禁止转载。详情见转载须知。