作者： SameWe

2020年9月22日，中国通信服务股份有限公司（以下简称：中国通服）在线上召开了主题为“凝合聚力，协作共赢”的生态发布会，宣布与中国网络安全行业技术领导厂商山石网科、中国动态安全创新技术专业厂商瑞数信息达成战略合作。 中国通服副总经理梁世平先生、中国通服战略生态官吴一洲女士、山石网科董事长兼CEO罗东平先生、瑞数信息董事长兼CEO余亮先生，通服总部PMO全体成员、通服各省公司领导、通服各省级网安中...

瑞数信息“风控前置——动态防护金融行业自动化攻击威胁”解决方案，为金融行业的应用安全与业务安全保驾护航！ 近日，为促进我国网络安全产业自主创新能力，推进产业结构化升级，为广大用户选择网络安全解决方案和网络安全产品提供参考依据，中国网络安全产业联盟（CCIA）组织开展了“2020年优秀网络安全解决方案和网络安全创新产品评选活动”。瑞数信息“风控前置——动态防护金融行业自动化攻击威胁”解决方案斩获“2...

随着企业将计算工作负载迁移到公有云中，IT和安全管理员面临着新的安全挑战。在云环境中，很容易就可以部署新资源并授予过多权限，这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险，即数据泄露、账户入侵和资源利用。 挑战 Perion是一家跨国广告技术公司，拥有由部署在多个Amazon Web Services (AWS)账户中的多种服务组成的复杂云环境。出于种种原因，管理这些账户确实...

威胁到全球经济的全球性疫情严重影响到了企业和个人的在线行为与安全。 在线活动大幅上升，对在线服务依赖程度也在增加，就意味着攻击的影响会更大，因为受攻击面扩大了，互联网和服务负载也随之增加。 亚太地区的主要威胁来自数字化转型——已完成转型的企业与未完成企业之间的差异。 尽管面临着严峻形势，那些数字化转型较为缓慢，威胁范围较小的国家却避免了重大事件的发生。为了跟上全球劳动力的数字化转型速度，他们被迫迅...

“瑞数系统上线以来，有效拦截了各种自动化攻击行为，防止了黑产发起的各种业务攻击和自动化业务欺诈行为，如：自动化工具发起的批量查询和异常交易行为、境外IP使用多个账号进行频繁登录和交易的异常行为等。另外，瑞数动态安全+AI技术具备对未知攻击的防护能力，保障业务系统免受零日漏洞攻击，给安全运维提供了足够的时间进行漏洞修复，让我们能够更加从容地应对。”                          ...

近几个月，一种无形的病毒改变了世界；在家办公和远程服务交互已经成为了新常态，人们工作、交互和生活的方式也发生了重大变化。2020年真是不寻常的一年！ 几个月的时间，我们在网络安全方面也得到了很多经验教训。就像我们的日常生活一样，攻场景也已经改变，为了保护企业安全，了解攻击有何不同以及如何做出应对至关重要。 网络钓鱼活动与人为因素 网络钓鱼活动是第一个适应COVID-19的攻击矢量。病毒改变了人们的...

日前，全球领先的网络安全厂商Forcepoint与上海睿是信息科技有限公司（以下简称“睿是信息”）正式达成战略合作协议。由睿是信息全面负责Forcepoint在中国地区的运营，并提供销售和技术支持服务。 Forcepoint的前身是Websense公司，于2016年更名为Forcepoint, Websense公司在中国市场耕耘多年，拥有广泛的客户基础。目前，Forcepoint在全球拥有数万家客...

就Radware安全专家而言，已经历了长达15年之久的远程办公，尽管已经不再像10年前那样依赖远程VPN客户端，但在处理许多公司资源时，仍需连接到公司的VPN上，如Radware的黑客实验室。 随着COVID-19的大流行，许多IT企业发现，由于多数员工选择(或被强制)在家工作，他们自己不得不仓促地应对VPN流量的突然激增。遗憾的是，这也为恶意攻击者通过对企业VPN基础架构本身发起各类攻击来破坏目...

网络犯罪分子在每个垂直行业寻求的数据都不一样，简单举例，无论是银行证书、病历、定价信息，或是机密研究，都是他们想要得到的数据。 在某些情况下，网络犯罪分子会编写并部署非常复杂的机器人程序，来击败安全措施，并接管用户账户，破坏服务可用性，利用应用和API中的漏洞。在其他情况下，企业会直接瞄准竞争对手，通常会部署恶意机器人程序来抓取内容并聚合产品名称和定价等数据。 在上篇文章中，我们着重讲解了针对电商...

日前，全球领先的网络安全和应用交付解决方案提供商Radware强化了其应用安全解决方案，其中包括可以保护关键业务API免遭日益增长的自动化复杂机器人程序攻击的防护措施。现在，Radware的Bot Manager可以为包括IoT、机器对机器、Web、移动和无服务器接口等在内的所有API提供全面防护。 据2019年Gartner Web应用防火墙魔力象限称：“到2021年，90%的Web应用将遭受到...

日前，中国Bots自动化攻击防护领域专业厂商瑞数信息正式完成人民币1.3亿元的C+轮融资，在疫情引发全球经济放缓、资本市场低迷的大环境下，瑞数信息圆满完成本轮融资，足见中国信息安全市场的巨大潜力和机会，也验证了资本市场对瑞数信息自主可控的“AI+动态安全”产品能力和业务前景的充分认可！ 瑞数信息CEO余亮先生表示：“随着本轮融资的注入，瑞数信息将进一步推动动态安全与AI人工智能的深度融合，加大在业...

新技术、新应用的蓬勃发展，驱动了安全创新变革，企业数字化进程不断加速，客户需求和Web应用场景愈加广泛，更多门户网站、核心业务、交易平台等日益依赖Web和APP开展。与此同时，越来越多的开放性API业务也正在蓬勃发展，成为企业数字化转型的重要内容。伴随流量的提升，API业务带来的Web敞口风险和风险管控链条的扩大，不仅各种利用Web应用漏洞进行攻击的事件正在与日俱增，各类工具化、智能化、拟人化的B...

日前，全球领先的网络安全和应用交付解决方案提供商Radware强化了云工作负载保护服务(CWP)，为企业提供了一整套可见性、合规性和报告功能，同时强化了其业界领先的攻击检测引擎。 Radware扩展了其全面的合规性引擎，可以支持多云环境。该引擎可以将企业云安全态势与多个行业合规性标准进行比较，包括：PCI DSS、HIPAA、NIST CSF、SOC2, CIS AWS/Azure基准指标。 该服...

近日，瑞数信息技术（上海）有限公司旗下的瑞数应用保护系统和瑞数动态Web应用防火墙两个产品在下一代互联网国家工程中心-全球IPv6测试中心（www.IPv6Ready.org.cn）正式通过IPv6 Ready核心协议Phase-2测试，并荣获由国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书。 这标志着上述产品的IPv6核心协议实现已全面符合IETF RF...

备案来袭，金融APP监管持续加码 近日，中国互联网金融协会（下称“互金协会”）公布首批移动金融客户端应用软件实名备案名单，名单包括33家金融机构的73款客户端软件，分别来自银行、证券、基金、保险、支付等领域。在完成第一批试点机构备案后，互金协会将在全国范围内开展客户端软件备案推广工作。可以预见，未来金融APP备案将会成为监管的常态手段之一。 实际上，近年随着金融与科技的加速融合和移动金融普及性、重...