由 EPIC-AI 驱动的 Radware 云安全平台,到底是什么,又是如何助力 Radware 实现全方位云应用防护的呢?
Radware EPIC-AI
Radware通过云安全平台提供AI驱动的智能和GenAI能力,以保护应用、减少MTTR并节省成本。EPIC-AI跨平台工作,确保精准、无需手动干预的实时防护。
在 EPIC-AI 的协助下,Radware 可提供多层级的集成云安全平台,具备以下功能:
01
跨多个执行点的集成
Radware 解决方案能够实现各执行点的整合,包括我们自身的各类产品(Alteon 和 DefensePro X)以及云服务,还有第三方服务(来自 NGINX、 Envoy 或公有云 - AWS、谷歌云等)。我们与这些执行点进行整合,以统一的方式应用安全政策、特征码和规则,无论应用位于何处。
这种独特的整合方式在市场上是无与伦比的,能够为客户提供在本地部署、私有云和公有云环境中始终如一的防护,这也是客户所期望的。
02
实时云防护引擎
Radware 实时云防护引擎提供 WAF、机器人管理、DDoS 防护、Web DDoS 防护、 API 防护、账户接管(ATO)防护以及客户端防护。
这些模块中的每一个都为用户提供了更佳解决方案,利用人工智能和机器学习算法自动且精准地检测并拦截恶意活动,包括Web DDoS海啸攻击、AI 驱动的类人机器人以及API业务逻辑攻击。
03
跨平台架构
这一层级将我们的实时防护引擎整合为一个集成的、全面的平台解决方案。它运用基于人工智能的源阻断算法、威胁情报以及数据驱动的信息流,来预先阻止恶意来源造成危害。
跨模型的AI关联以及AI驱动的策略调整和建议贯穿于各防护引擎,使它们能够精准地检测攻击,并将误报和漏报降至更低。
Radware 的客户能够跨越各防护引擎进行查看,并在恶意来源试图访问其他应用之前将其阻断。
04
SOC 管理核心
Radware的SOC管理核心能力可实现全天候、由人工智能赋能的托管服务以及自动化安全管理和运营。Radware 的 AI SOC 专家能够自动且即时地解决事件,并将根本原因分析的速度提高达 95%,从而大幅降低平均修复时间(MTTR)。该服务为 Radware 的应急响应团队(ERT)提供人工智能驱动的能力,以提供更优质且更自动化的托管服务。
它还能帮助拥有自己 SOC 的企业更快、更准确地解决攻击事件。能够自动且即时地解决威胁,加快根本原因分析,并提供补救措施和建议,甚至会自动采取行动为您解决攻击。这将平均修复时间从数小时缩短至数分钟,每次事件的平均修复时间最多可降低95%!
Radware 还提供合规能力、高级分析功能以及与第三方的集成,从而让整个体验变得顺畅且全面。所有这些都可通过单一的集成式门户进行管理。
案 例 研 究
人工智能助力Radware精准防御 Web DDoS 海啸攻击
01
风险
Radware可利用AI驱动的Web DDoS防护阻止规避攻击,最近在EMEA银行中得到了应用。
该银行遭受了一波Web DDoS攻击,如果攻击成功,将面临宕机,并产生相关的财务和声誉损失。
02
挑战
对于一般的 DDoS 安全防护方案而言,要阻止此类攻击绝非易事。每秒请求数(RPS)达 1460 万次,相当于在攻击持续期间,每秒有 1400 万人试图访问该网站上的银行账户。
攻击持续了数天,期间还出现了多次攻击波次。其中某些波次的攻击时长竟长达 20 个小时——这还只是单次攻击!
03
解决方案
Radware 能够在数秒内自动阻止这些攻击。借助实时自动特征码创建功能,在威胁对银行或其终端用户造成影响之前就将其拦截。其中一个实时特征码包含超过 27 个参数,可精准控制拦截与放行对象,从而在拦截恶意流量的同时让合法流量顺利通过。这一切都是自动完成的,银行无需采取任何行动,而且对银行客户也没有造成影响。
Radware 对这家EMEA银行的防护为CISO提供了一个清晰的路线图,展示了如何用AI对抗AI:通过使用基于AI的算法在几秒钟内创建实时签名。
总 结
Radware EPIC-AI 在关键之处提供切实防护
在快速演变的网络威胁环境中,CISO在安全防护的道路上还需要克服很多挑战。他们面临着一个不断变化的威胁环境,包括有动机的黑客活动团体、不断演变的攻击工具和自动化的AI驱动攻击。此外,他们还面临着一系列熟悉的难题,比如严格的网络安全合规性规定以及混合云部署的不断扩展。更令人压力倍增的是,所有这些都发生在网络安全人员和技能短缺的时期。
Radware 利用人工智能帮助企业克服挑战。通过由EPIC-AI驱动的安全解决方案中和AI驱动的威胁,利用AI驱动的算法和生成式AI能力跨平台工作,确保精准的实时防护。这为客户提供了一个集成平台,确保应用和环境中的防护一致性。还确保智能的、AI驱动的防护引擎实现实时、准确的检测和缓解——并创建无需手动干预的自动化、AI驱动的响应,以加快平均修复时间(MTTR)。在AI时代提高您的安全性,同时降低运营成本和人员需求。借助Radware,用AI对抗AI。
更多阅读
关于Radware
Radware®(NASDAQ: RDWR)是多云环境应用安全和交付解决方案的全球领导者。该公司的云应用程序、基础设施和API安全解决方案使用人工智能驱动的算法,可提供精确、无操作、即时的防护,免受复杂的网络、应用程序、DDoS攻击、API滥用和恶意机器人的攻击。全球的企业和运营商依靠Radware解决方案来应对不断变化的网络安全挑战,并在降低成本的同时保护品牌和业务运营。
欲知详情,请访问:https://cn.radware.com/
原文始发于微信公众号(睿伟网络科技):CISO的人工智能时代安全指南(二)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论