近日,忆享科技自主研发的安全产品“忆享应用系统安全审计平台”喜获国家公安部颁发的计算机信息系统安全专用产品销售许可证,这意味着“忆享应用系统安全审计平台”通过严密安全功能测试及高标准级别的验证,获得权威认可,率先一步获准进入市场销售,可为更多领域客户提供信息安全服务。
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品,目前公安机关对安全专用产品的管理实行销售许可证制度。
据了解,计算机信息系统安全销售许可证是中华人民共和国公安部公共信息网络安全监察局依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》颁发的证件。
“忆享应用系统安全审计平台”是忆享科技自主研发的一款以“API数据安全”为宗旨,通过对企业动态流量进行分析,致力于企业API资产梳理、安全漏洞治理、威胁检测响应等方面的发展,帮助提高企业API安全治理效率的系统。
互联网技术的发展,各个组织及企业在很多业务层面都不可避免地引入了各种办公系统、数据系统来协助提升运营效率,其中API的使用尤为重要。API起到了连接系统与系统,系统与应用数据传输的桥梁作用,承载着连接服务和数据传输的重任,涉及大量用户敏感信息和业务数据。随着API接口的调用增长,风险敞口随之打开,API迅速成为黑产攻击的新目标,API攻击已是数据泄露头号风险。
目前,API治理现状主要有以下几个方面:API资产理不清、API安全业务状况不明确、API安全暴露面广被攻击风险大、传统的安全无法满足防御。忆享应用系统安全审计平台具备数据分类分级治理理念及功能、数据安全治理能力、资产发现能力、威胁检测能力、安全评估能力、安全审计能力等产品价值。
忆享应用系统安全审计平台主要由接入镜像流量节点管控和安全治理平台两部分组成。接入镜像流量管控是通过旁路部署的方式获取网络出入口动态镜像流量,不影响业务的前提下,无侵入地对网络会话进行实时的管控。安全治理平台则是管理人员通过浏览器登录安全治理平台,即可实现资产数据可视化、威胁事件日志审计、安全漏洞日志审计、敏感数据日志审计、安全报表统计、阻断日志和系统配置等功能。
数据分类分级,是数据安全治理的基础,做好数据的分类分级工作才可以更好的实现数据治理合规落地,忆享应用系统安全审计平台内置常用的分类分级标签,通过提前配置好的分类分级及发现模版,实现自动化的业务数据内容识别。忆享应用系统安全审计平台从多角度去进行数据资产防护,着重推动数据资产梳理、数据分类分级工作,进而实现精细化的安全防护。
在数据治理的同时,资产发现功能可以全面梳理企业应用与API资产,通过系统可视化功能,发现并监控网络流量中敏感数据的传输。
系统内置基础标签库,根据自主研发的内容识别引擎,智能识别敏感信息,对数据进行精准分类,并打上敏感等级标签。
支持98+威胁监测规则模块,全面覆盖OWASP API SECURITY TOP 10及安全业务风险监测,实时发现API攻击风险。
作为国家公安部认可销售的产品,忆享应用系统安全审计平台具备高精度API识别归类引擎、更快更准的中文内容识别、多维度风险引擎、IP封禁实时阻断、高性能流量分析引擎、双向检测语义分析、快捷部署无缝对接、安全可控及丰富的自定义能力等多方面的产品优势。
关于产品部署方案,以旁路部署的部署方式,抓取镜像流量对http协议进行业务分析,进而识别风险数据。此部署方式对业务无侵入,不会引起业务故障。如图所示:
忆享科技作为腾讯安全服务合作伙伴,聚焦DevSecOps,打造“戟星安全实验室”品牌,持续技术创新,研发“忆享应用系统安全审计平台”,获得公安部批准销售。
网络安全是国家现代化的重要特征,是数字化建设的重要内容,是国家安全的重要能力。未来,忆享科技将继续发挥在网络安全行业深厚的技术积累,持续研发高质量的信息安全产品,提供安全高效的数字化解决方案,让客户的数据安全地创造价值,为我国网络强国建设做出贡献。
(本文部分图片来源于网络)
END
