聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

  • 人閱讀
  • 2020-07-23 15:26:07

  • 來源:北國網(wǎng)

  • 相關(guān)關(guān)鍵詞

7月22日,綠盟科技正式發(fā)布了首款業(yè)務(wù)安全產(chǎn)品——綠盟業(yè)務(wù)安全網(wǎng)關(guān)(BMG)。這標(biāo)志著綠盟科技正式開辟了業(yè)務(wù)安全領(lǐng)域這一新戰(zhàn)場,同時(shí)也開啟了綠盟科技自有產(chǎn)品體系的新篇章。

聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

綠盟業(yè)務(wù)安全網(wǎng)關(guān)聚焦“Bot管理”這一前沿安全理念,借由監(jiān)測、分析 Bot 背后操縱者的意圖,提供靈活的響應(yīng)策略,實(shí)現(xiàn)主動(dòng)的識別、檢測和管理各類 Bot 流量,從根源減少惡意 Bot給客戶業(yè)務(wù)帶來的經(jīng)濟(jì)與聲譽(yù)損失。

本次線上活動(dòng)的主題為“Bot 威脅管理:業(yè)務(wù)安全能力建設(shè)不容忽視的‘戰(zhàn)略高地’”?;顒?dòng)內(nèi)容上,從公安機(jī)關(guān)對真實(shí)薅羊毛案件的偵辦、 BMG產(chǎn)品能力定位與核心應(yīng)用場景,以及黑灰產(chǎn)技術(shù)對抗的關(guān)鍵三個(gè)角度,為業(yè)務(wù)安全領(lǐng)域從業(yè)人士,以及有相關(guān)了解意向的監(jiān)管單位領(lǐng)導(dǎo)、合作伙伴和企業(yè)客戶,帶來了極具參考價(jià)值的內(nèi)容分享。

活動(dòng)當(dāng)日,綠盟科技副總裁宮智首先為發(fā)布會(huì)進(jìn)行了致辭。

聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

綠盟科技 宮智

宮智表示,近年來隨著數(shù)字化轉(zhuǎn)型進(jìn)程的加速,以及人工智能、云、大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用,數(shù)據(jù)價(jià)值得到商業(yè)維度認(rèn)可的同時(shí),也吸引了黑灰產(chǎn)等網(wǎng)絡(luò)犯罪分子的注意。綠盟科技業(yè)務(wù)安全團(tuán)隊(duì)多年來一直致力于對黑灰產(chǎn)團(tuán)伙進(jìn)行從源頭到終端應(yīng)用的監(jiān)測和應(yīng)對。綠盟業(yè)務(wù)安全網(wǎng)關(guān),便是這一領(lǐng)域多年積淀的成果。通過從更高視角實(shí)現(xiàn)對Bot 流量更合理的管控,綠盟科技將協(xié)助客戶和有關(guān)部門一起應(yīng)對自動(dòng)化攻擊帶來的安全挑戰(zhàn)。

第一個(gè)議題分享,是由公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)領(lǐng)域一線的專家王波和陳茜,帶來的從典型“薅羊毛”案件出發(fā)談企業(yè)面臨的網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)。

在說明當(dāng)前國內(nèi)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)黑灰產(chǎn)的治理大致情況后,主講人陳茜警官重點(diǎn)介紹了公安機(jī)關(guān)在2019年年初偵辦的一起薅羊毛詐騙某電商平臺(tái)補(bǔ)貼款案件。通過接碼平臺(tái)等自動(dòng)工具,犯罪分子可以不被限制地獲取新手機(jī)號和即時(shí)驗(yàn)證碼,僅需不到1元的成本,就可以騙取該電商平臺(tái)價(jià)值17元的首單優(yōu)惠補(bǔ)貼。

聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

警方提醒,企業(yè)應(yīng)避免直接參與網(wǎng)絡(luò)犯罪或?yàn)榉缸锾峁椭瑫r(shí)要認(rèn)真履行網(wǎng)絡(luò)安全保護(hù)義務(wù),避免因泄露數(shù)據(jù)而成為為違法犯罪行為提供便利的源頭。

第二個(gè)議題,是來自綠盟科技WAS 產(chǎn)品團(tuán)隊(duì)資深產(chǎn)品經(jīng)理詹圣君,針對綠盟業(yè)務(wù)安全網(wǎng)關(guān)這一新品能力的分享整合體系能力Bad Bot更加可感、可控。

如果將網(wǎng)絡(luò)流量根據(jù)發(fā)起訪問的對象分類,可以大致劃分為真實(shí)人類和 Bot (機(jī)器人)流量兩類。Bot 流量又可以根據(jù)其目的和效果,再細(xì)分為 GoodBot 和 BadBot 流量。綠盟業(yè)務(wù)安全網(wǎng)關(guān)的價(jià)值,就在于幫助客戶實(shí)現(xiàn)對 BadBot 流量的可感和可控。

據(jù)詹圣君介紹,Bot已經(jīng)從初代的簡單腳本,逐步演進(jìn)為第四代具備高級生物特征模擬能力的黑產(chǎn)工具。無論是內(nèi)容/競價(jià)爬蟲、撞庫實(shí)現(xiàn)的賬號接管,還是如陳茜警官介紹的通過惡意注冊實(shí)現(xiàn)的薅羊毛,都會(huì)給企業(yè)帶來經(jīng)濟(jì)與聲譽(yù)的雙重?fù)p失。

綠盟科技認(rèn)為,應(yīng)對的關(guān)鍵在于對 BadBot的全面檢測和靈活管理能力。通過有效、精準(zhǔn)且多樣化的響應(yīng)策略,主動(dòng)的欺騙防御,借由分析 Bot 攻擊團(tuán)伙背后的意圖實(shí)現(xiàn)的安全策略預(yù)置,以及與 WAF 、威脅情報(bào)等安全能力的協(xié)同聯(lián)動(dòng),是 Bot 管理產(chǎn)品的核心能力,也是綠盟業(yè)務(wù)安全網(wǎng)關(guān)的優(yōu)勢與價(jià)值所在。

聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

第三個(gè)議題內(nèi)容,則重回產(chǎn)品能力背后的重要支撐——綠盟科技多年和黑灰產(chǎn)對抗的知識積累,由綠盟科技 WAS 產(chǎn)品團(tuán)隊(duì)技術(shù)總監(jiān)劉嘉奇帶來的立體化黑產(chǎn)掌控 保障行業(yè)數(shù)字化轉(zhuǎn)型。

所謂知己知彼,百戰(zhàn)不殆。對黑灰產(chǎn)上下游供銷鏈路的充分分析,實(shí)時(shí)監(jiān)測、應(yīng)對的對抗經(jīng)驗(yàn),是產(chǎn)品能力背后的重要知識支撐。

針對物聯(lián)、5G卡的業(yè)務(wù)安全風(fēng)控,劉嘉奇從基礎(chǔ)監(jiān)測模型、風(fēng)險(xiǎn)防控模型和威脅情報(bào)驗(yàn)證三個(gè)角度進(jìn)行了介紹,并對貓池發(fā)現(xiàn)、接碼平臺(tái)分析等關(guān)鍵技術(shù)點(diǎn),以及卡業(yè)務(wù)風(fēng)控系統(tǒng)的整體邏輯,進(jìn)行了詳盡的分享。

聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

回到 BMG本身。作為一款有著豐富黑灰產(chǎn)對抗經(jīng)驗(yàn)支撐的Bot 管理產(chǎn)品,其價(jià)值體現(xiàn)無疑需要與客戶的實(shí)際業(yè)務(wù)相關(guān)聯(lián)。落實(shí)到具體場景與行業(yè),劉嘉奇對撞庫、爬蟲、社工以及 API四個(gè)場景的防護(hù)思路,以及運(yùn)營商、金融、教育和交通四個(gè)行業(yè)的典型解決方案,逐一進(jìn)行了講解。

在所有議題分享結(jié)束后,本次活動(dòng)還有一個(gè)溝通交流的環(huán)節(jié)。

值得一提的是,其中有一個(gè)問題,是希望補(bǔ)充介紹綠盟科技和企業(yè)、監(jiān)管單位在對抗黑灰產(chǎn)方面的合作情況。對此,劉嘉奇表示,綠盟科技開始從傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)注業(yè)務(wù)安全,是因?yàn)榘l(fā)現(xiàn)薅羊毛、爬蟲等非攻擊請求可以對客戶業(yè)務(wù)造成負(fù)面影響,但傳統(tǒng)安全產(chǎn)品的能力卻無法覆蓋到的尷尬情況。Bot 管理一開始會(huì)受到客戶業(yè)務(wù)部門的擔(dān)心,所以 BMG 的目標(biāo)一開始不會(huì)是阻斷,而更多的是告知客戶實(shí)際 Bot 流量的情況。

合作方面,甄別自然人發(fā)起的訪問請求,以保護(hù)營銷活動(dòng)的真正收益群體,幫助運(yùn)營商發(fā)現(xiàn)養(yǎng)卡的卡商,幫助高校發(fā)現(xiàn)對學(xué)生數(shù)據(jù)以及線上課程的惡意爬取,以及協(xié)助監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)貓池和物聯(lián)卡濫用的情況,以都是現(xiàn)階段 BMG 已有的合作方向。

最后,借綠盟科技副總裁宮智在致辭中的一句話來結(jié)尾:

未來,綠盟科技將繼續(xù)保持并加強(qiáng)和各個(gè)行業(yè)客戶以及相關(guān)監(jiān)管單位在業(yè)務(wù)安全領(lǐng)域的緊密合作,以先進(jìn)的技術(shù)和服務(wù),與客戶一起,牢牢把控住業(yè)務(wù)安全能力的“戰(zhàn)略高地”。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )