聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

  • 人閱讀
  • 2020-07-23 15:26:07

  • 來(lái)源:北國(guó)網(wǎng)

  • 相關(guān)關(guān)鍵詞

7月22日,綠盟科技正式發(fā)布了首款業(yè)務(wù)安全產(chǎn)品——綠盟業(yè)務(wù)安全網(wǎng)關(guān)(BMG)。這標(biāo)志著綠盟科技正式開(kāi)辟了業(yè)務(wù)安全領(lǐng)域這一新戰(zhàn)場(chǎng),同時(shí)也開(kāi)啟了綠盟科技自有產(chǎn)品體系的新篇章。

聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

綠盟業(yè)務(wù)安全網(wǎng)關(guān)聚焦“Bot管理”這一前沿安全理念,借由監(jiān)測(cè)、分析 Bot 背后操縱者的意圖,提供靈活的響應(yīng)策略,實(shí)現(xiàn)主動(dòng)的識(shí)別、檢測(cè)和管理各類(lèi) Bot 流量,從根源減少惡意 Bot給客戶(hù)業(yè)務(wù)帶來(lái)的經(jīng)濟(jì)與聲譽(yù)損失。

本次線上活動(dòng)的主題為“Bot 威脅管理:業(yè)務(wù)安全能力建設(shè)不容忽視的‘戰(zhàn)略高地’”?;顒?dòng)內(nèi)容上,從公安機(jī)關(guān)對(duì)真實(shí)薅羊毛案件的偵辦、 BMG產(chǎn)品能力定位與核心應(yīng)用場(chǎng)景,以及黑灰產(chǎn)技術(shù)對(duì)抗的關(guān)鍵三個(gè)角度,為業(yè)務(wù)安全領(lǐng)域從業(yè)人士,以及有相關(guān)了解意向的監(jiān)管單位領(lǐng)導(dǎo)、合作伙伴和企業(yè)客戶(hù),帶來(lái)了極具參考價(jià)值的內(nèi)容分享。

活動(dòng)當(dāng)日,綠盟科技副總裁宮智首先為發(fā)布會(huì)進(jìn)行了致辭。

聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

綠盟科技 宮智

宮智表示,近年來(lái)隨著數(shù)字化轉(zhuǎn)型進(jìn)程的加速,以及人工智能、云、大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用,數(shù)據(jù)價(jià)值得到商業(yè)維度認(rèn)可的同時(shí),也吸引了黑灰產(chǎn)等網(wǎng)絡(luò)犯罪分子的注意。綠盟科技業(yè)務(wù)安全團(tuán)隊(duì)多年來(lái)一直致力于對(duì)黑灰產(chǎn)團(tuán)伙進(jìn)行從源頭到終端應(yīng)用的監(jiān)測(cè)和應(yīng)對(duì)。綠盟業(yè)務(wù)安全網(wǎng)關(guān),便是這一領(lǐng)域多年積淀的成果。通過(guò)從更高視角實(shí)現(xiàn)對(duì)Bot 流量更合理的管控,綠盟科技將協(xié)助客戶(hù)和有關(guān)部門(mén)一起應(yīng)對(duì)自動(dòng)化攻擊帶來(lái)的安全挑戰(zhàn)。

第一個(gè)議題分享,是由公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)領(lǐng)域一線的專(zhuān)家王波和陳茜,帶來(lái)的從典型“薅羊毛”案件出發(fā)談企業(yè)面臨的網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)。

在說(shuō)明當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)黑灰產(chǎn)的治理大致情況后,主講人陳茜警官重點(diǎn)介紹了公安機(jī)關(guān)在2019年年初偵辦的一起薅羊毛詐騙某電商平臺(tái)補(bǔ)貼款案件。通過(guò)接碼平臺(tái)等自動(dòng)工具,犯罪分子可以不被限制地獲取新手機(jī)號(hào)和即時(shí)驗(yàn)證碼,僅需不到1元的成本,就可以騙取該電商平臺(tái)價(jià)值17元的首單優(yōu)惠補(bǔ)貼。

聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

警方提醒,企業(yè)應(yīng)避免直接參與網(wǎng)絡(luò)犯罪或?yàn)榉缸锾峁椭?,同時(shí)要認(rèn)真履行網(wǎng)絡(luò)安全保護(hù)義務(wù),避免因泄露數(shù)據(jù)而成為為違法犯罪行為提供便利的源頭。

第二個(gè)議題,是來(lái)自綠盟科技WAS 產(chǎn)品團(tuán)隊(duì)資深產(chǎn)品經(jīng)理詹圣君,針對(duì)綠盟業(yè)務(wù)安全網(wǎng)關(guān)這一新品能力的分享整合體系能力Bad Bot更加可感、可控

如果將網(wǎng)絡(luò)流量根據(jù)發(fā)起訪問(wèn)的對(duì)象分類(lèi),可以大致劃分為真實(shí)人類(lèi)和 Bot (機(jī)器人)流量?jī)深?lèi)。Bot 流量又可以根據(jù)其目的和效果,再細(xì)分為 GoodBot 和 BadBot 流量。綠盟業(yè)務(wù)安全網(wǎng)關(guān)的價(jià)值,就在于幫助客戶(hù)實(shí)現(xiàn)對(duì) BadBot 流量的可感和可控。

據(jù)詹圣君介紹,Bot已經(jīng)從初代的簡(jiǎn)單腳本,逐步演進(jìn)為第四代具備高級(jí)生物特征模擬能力的黑產(chǎn)工具。無(wú)論是內(nèi)容/競(jìng)價(jià)爬蟲(chóng)、撞庫(kù)實(shí)現(xiàn)的賬號(hào)接管,還是如陳茜警官介紹的通過(guò)惡意注冊(cè)實(shí)現(xiàn)的薅羊毛,都會(huì)給企業(yè)帶來(lái)經(jīng)濟(jì)與聲譽(yù)的雙重?fù)p失。

綠盟科技認(rèn)為,應(yīng)對(duì)的關(guān)鍵在于對(duì) BadBot的全面檢測(cè)和靈活管理能力。通過(guò)有效、精準(zhǔn)且多樣化的響應(yīng)策略,主動(dòng)的欺騙防御,借由分析 Bot 攻擊團(tuán)伙背后的意圖實(shí)現(xiàn)的安全策略預(yù)置,以及與 WAF 、威脅情報(bào)等安全能力的協(xié)同聯(lián)動(dòng),是 Bot 管理產(chǎn)品的核心能力,也是綠盟業(yè)務(wù)安全網(wǎng)關(guān)的優(yōu)勢(shì)與價(jià)值所在。

聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

第三個(gè)議題內(nèi)容,則重回產(chǎn)品能力背后的重要支撐——綠盟科技多年和黑灰產(chǎn)對(duì)抗的知識(shí)積累,由綠盟科技 WAS 產(chǎn)品團(tuán)隊(duì)技術(shù)總監(jiān)劉嘉奇帶來(lái)的立體化黑產(chǎn)掌控 保障行業(yè)數(shù)字化轉(zhuǎn)型

所謂知己知彼,百戰(zhàn)不殆。對(duì)黑灰產(chǎn)上下游供銷(xiāo)鏈路的充分分析,實(shí)時(shí)監(jiān)測(cè)、應(yīng)對(duì)的對(duì)抗經(jīng)驗(yàn),是產(chǎn)品能力背后的重要知識(shí)支撐。

針對(duì)物聯(lián)、5G卡的業(yè)務(wù)安全風(fēng)控,劉嘉奇從基礎(chǔ)監(jiān)測(cè)模型、風(fēng)險(xiǎn)防控模型和威脅情報(bào)驗(yàn)證三個(gè)角度進(jìn)行了介紹,并對(duì)貓池發(fā)現(xiàn)、接碼平臺(tái)分析等關(guān)鍵技術(shù)點(diǎn),以及卡業(yè)務(wù)風(fēng)控系統(tǒng)的整體邏輯,進(jìn)行了詳盡的分享。

聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

回到 BMG本身。作為一款有著豐富黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)支撐的Bot 管理產(chǎn)品,其價(jià)值體現(xiàn)無(wú)疑需要與客戶(hù)的實(shí)際業(yè)務(wù)相關(guān)聯(lián)。落實(shí)到具體場(chǎng)景與行業(yè),劉嘉奇對(duì)撞庫(kù)、爬蟲(chóng)、社工以及 API四個(gè)場(chǎng)景的防護(hù)思路,以及運(yùn)營(yíng)商、金融、教育和交通四個(gè)行業(yè)的典型解決方案,逐一進(jìn)行了講解。

在所有議題分享結(jié)束后,本次活動(dòng)還有一個(gè)溝通交流的環(huán)節(jié)。

值得一提的是,其中有一個(gè)問(wèn)題,是希望補(bǔ)充介紹綠盟科技和企業(yè)、監(jiān)管單位在對(duì)抗黑灰產(chǎn)方面的合作情況。對(duì)此,劉嘉奇表示,綠盟科技開(kāi)始從傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)注業(yè)務(wù)安全,是因?yàn)榘l(fā)現(xiàn)薅羊毛、爬蟲(chóng)等非攻擊請(qǐng)求可以對(duì)客戶(hù)業(yè)務(wù)造成負(fù)面影響,但傳統(tǒng)安全產(chǎn)品的能力卻無(wú)法覆蓋到的尷尬情況。Bot 管理一開(kāi)始會(huì)受到客戶(hù)業(yè)務(wù)部門(mén)的擔(dān)心,所以 BMG 的目標(biāo)一開(kāi)始不會(huì)是阻斷,而更多的是告知客戶(hù)實(shí)際 Bot 流量的情況。

合作方面,甄別自然人發(fā)起的訪問(wèn)請(qǐng)求,以保護(hù)營(yíng)銷(xiāo)活動(dòng)的真正收益群體,幫助運(yùn)營(yíng)商發(fā)現(xiàn)養(yǎng)卡的卡商,幫助高校發(fā)現(xiàn)對(duì)學(xué)生數(shù)據(jù)以及線上課程的惡意爬取,以及協(xié)助監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)貓池和物聯(lián)卡濫用的情況,以都是現(xiàn)階段 BMG 已有的合作方向。

最后,借綠盟科技副總裁宮智在致辭中的一句話來(lái)結(jié)尾:

未來(lái),綠盟科技將繼續(xù)保持并加強(qiáng)和各個(gè)行業(yè)客戶(hù)以及相關(guān)監(jiān)管單位在業(yè)務(wù)安全領(lǐng)域的緊密合作,以先進(jìn)的技術(shù)和服務(wù),與客戶(hù)一起,牢牢把控住業(yè)務(wù)安全能力的“戰(zhàn)略高地”。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )