可編程防御平臺基于軟件定義安全理念的實際應用,通過“智能化、自動化、模塊化”的基于腳本對抗的可編程防御架構,實現對應用全生命周期的自動化持續防護與響應。
決定防御效果成敗的,不是產品的數量而是產品的能力,云科安信以國內外先進的可編程安全工具為基礎,研發出了新一代網絡安全產品,通過API接口對接重新編輯將安全產品功能抽離,形成可定制的防御模板,實現多維度的安全防御架構,提升企業安全防御能力。
可編程防御架構可以實現全層級防護的需求,并可以實現快速部署和高頻對抗,在安全服務模式中屬于最新的技術實踐,是軟件定義安全的直接體現。對抗采用可編程定義安全的模式,可以屏蔽安全廠商的設備和技術細節,實現快速的對抗策略下發和高頻更改,實現對機器攻擊的有效防御。同時通過推送對抗腳本,可以實現針對公共信息安全突發事件的快速防御。數百倍的提高防御架構的攻擊響應能力。
通過可編程的能力,用軟件定義安全,將多種主流防御內核聯動,并統一管理調用,形成防御生態,以防御生態對抗多種攻擊的組合疊加。
多種防御技術在統一管理平臺下調用,簡單易用,且可充分發揮專業防御技術的價值,客戶可通過簡單的使用方式,最大化地利用專業安全技術的能力。
模板式的點選,可大幅提升對抗中的時效性,防御者可隨攻擊者的變化而變化,在平等的速度頻率上進行對抗,在實戰中發揮防御體系的應對能力。
將復雜精細化的防御技術,用簡單易用的方式快速靈捷調用,將防御經驗以功能模板的方式留存,最大程度地為客戶保留和延續安全防御經驗,同時簡化安全運維。
平臺的可視化能力,可敏銳捕捉到潛在的應用威脅,并通過簡單易懂的圖形做出呈現,客戶可及早判斷及早干預。亦可對后續安全規劃提供可量化的數據依據。
可在平臺通過編程語言自定義防御策略,無需等待產品升級,及時抵御攻擊,減少損失。生效后的定制程序成為策略模板保留在平臺中,后續使用點選即可。
所屬行業:政府
該用戶是某地區政府,人口眾多,疫情期間需要健康碼平臺安全穩定運行,以保證安全抗疫工作。
2022年4月21日,健康碼平臺遭受來自俄羅斯、印度、深圳的三處攻擊,攻擊者通過提交旨在更改網頁內容或Web應用程序的命令來操縱用戶輸入字段的數據,目的是在遠程服務器上執行shell命令以揭示敏感數據,從而攻擊用戶。攻擊導致健康碼平臺無法使用,嚴重影響了上下班高峰期出行及各種場所出入,造成城市交通及生活的極大混亂。
客戶數據流切入可編程防御平臺,開啟防御策略,平臺看到攻擊立刻進行有效攔截,并在成功攔截大面積攻擊的同時,保證了平臺高峰時段1500萬人次使用下的平穩運行。