瑞數(shù)信息的“狩獵術”

遠古時代，弱小的人類常遭猛獸攻擊，為了生存人類轉(zhuǎn)身成為狩獵者。面對猛獸，人類學會了制作各種狩獵武器，發(fā)展出更為高級的狩獵策略，或圍獵，或驅(qū)趕，或設陷阱誘惑，將曾經(jīng)威力無比的猛獸變成了甕中之鱉。

如今，早已沒有動物是人類的對手，而人類最大的敵人卻變成了自己。在巨額利益的驅(qū)動下，龐大的黑色產(chǎn)業(yè)鏈如同一只隱形的猛獸，在互聯(lián)網(wǎng)的叢林中對企業(yè)張開了血盆大口。

黑客攻擊愈演愈烈，威脅和攻擊的范圍不斷擴大，廣泛利用自動化工具進行的漏洞攻擊、網(wǎng)頁篡改、“薅羊毛”、掠奪促銷資源、短信網(wǎng)關轟炸、撞庫、入侵企業(yè)內(nèi)部系統(tǒng)、零日漏洞、DDoS攻擊、敏感信息泄露、惡意爬蟲、批量盜取個人賬號密碼及交易信息等觸目驚心的安全事件層出不窮。

盡管許多企業(yè)已經(jīng)部署了大量的防火墻、IDS/IPS、WAF等設備，仍然遭遇了業(yè)務運營突然中斷、客戶數(shù)據(jù)嚴重泄漏、網(wǎng)被黑客篡改等問題。不可否認的是，惡意網(wǎng)絡攻擊對企業(yè)安全防御取得了近乎壓倒性的優(yōu)勢。

這樣的局面令人困惑，為什么曾經(jīng)保護過企業(yè)安全的手段不再有效？是“猛獸”攻擊太過強大，還是傳統(tǒng)防護出了問題？

“先發(fā)制人”的動態(tài)安全

讓我們重新審視一下攻和防。在傳統(tǒng)的攻防規(guī)則中，攻擊很容易，防守非常難。

傳統(tǒng)安全策略以訪問控制為主，以特征規(guī)則為本，由于防護體系過于僵化，守方的套路已經(jīng)被攻方摸得一清二楚。在長期踩點過程中，守方只要對暴露面稍有疏忽，就能被攻方找到突破口。這種被動防守的方式，只能被有組織的“猛獸”打得措手不及，毫無招架之力。

那么，怎樣才能扭轉(zhuǎn)“被動挨打”的局面，讓攻擊難度提高，防守更加簡易？至此，一個創(chuàng)新性的安全理念——“動態(tài)安全”被瑞數(shù)信息率先提出。

不同于傳統(tǒng)安全基于規(guī)則和和特征的理念，“動態(tài)安全”是通過瑞數(shù)信息獨有的動態(tài)驗證、封裝、混淆、令牌四大動態(tài)安全技術，讓攻方找不到防護的規(guī)律，從而實現(xiàn)對業(yè)務的動態(tài)保護。

換句話說，動態(tài)安全讓守方從“被動”轉(zhuǎn)變?yōu)椤跋劝l(fā)制人，掌握先機”，徹底顛覆了傳統(tǒng)的攻防態(tài)勢。

以當下企業(yè)最頭疼的“零日攻擊”為例，其攻擊之快，破壞性之強，讓企業(yè)防不勝防。傳統(tǒng)的安全防護手段，需要安全廠商根據(jù)漏洞利用的攻擊特征，更新其策略規(guī)則或者特征庫之后，才能進行防御，但顯然已處于“滯后于攻擊”的被動局面。

而瑞數(shù)信息的動態(tài)安全系統(tǒng)，能夠非常好地解決零日攻擊問題。通過自動識別攻擊是否為腳本、程序、工具，并結合動態(tài)令牌及動態(tài)驗證技術進行識別和阻擋。

例如：動態(tài)安全引擎通過在頁面中隨機自動插入動態(tài)驗證腳本，實現(xiàn)對訪問客戶端的人機識別，從而阻攔腳本、程序等自動化攻擊行為。

另外，令牌的動態(tài)變換，加上客戶端唯一標識，可以防止攻擊者通過偽造客戶端環(huán)境、偽造令牌的方式繞過追蹤，阻攔非法的自動化攻擊請求。

在今年的國家級實戰(zhàn)攻防演習中，百余名頂尖網(wǎng)絡安全技術專家參與網(wǎng)絡攻防演練，呈現(xiàn)了花樣百出的攻擊手段，不僅大規(guī)模使用零日攻擊、木馬釣魚、BadUSB釣魚等手段，甚至使用了人為偽裝進入守方內(nèi)部、通過安裝了Wifi的無人機潛入現(xiàn)場周邊等非常規(guī)攻擊手段。這種充滿不確定性的攻擊，全面考驗守方的安全能力。

在瑞數(shù)信息看來，安全威脅充滿未知和不確定，只有持續(xù)不斷的對抗變化，才能應對未知。這正是瑞數(shù)信息所擁有的技術能力，通過動態(tài)安全策略和自動化手段來對抗不確定的、海量的攻擊，從而拉升攻擊成本，企業(yè)用戶很小的運維成本，就可以達到一個非常高的安全基線。

瑞數(shù)信息的動態(tài)安全技術，就如同給攻擊者布下的一個永遠也走不出的“迷魂陣”，把主動進攻的“猛獸”困在了變幻莫測的防護措施中，讓企業(yè)反守為攻成為真正的“狩獵者”。

升級的“動態(tài)對抗”

網(wǎng)絡的世界沒有什么是一成不變的，攻防雙方此消彼長是永恒的劇本。當新技術下的安全威脅不斷涌現(xiàn)，網(wǎng)絡安全也逐漸從合規(guī)走向了真實的對抗。

當下，應用已成為企業(yè)數(shù)字化轉(zhuǎn)型的核心，安全防御的重心也正在從網(wǎng)絡上升到應用，從傳統(tǒng)網(wǎng)絡邊界遷移到各種應用API。瑞數(shù)信息的動態(tài)安全技術，能否面向種類更多、范圍更廣泛的應用安全？

2019年，瑞數(shù)信息在“動態(tài)安全1.0”的基礎上，進一步提升“動態(tài)安全”與“AI人工智能”兩大核心技術的協(xié)同效力，不僅在既有的動態(tài)驗證、封裝、混淆、令牌四大動態(tài)安全技術上加入全新的“動態(tài)挑戰(zhàn)”技術，更融入涵蓋機器學習、智能人機識別、智能威脅檢測、全息設備指紋等的AI技術。

在動態(tài)安全2.0產(chǎn)品體系中，瑞數(shù)信息全新推出五大安全產(chǎn)品，覆蓋Web、移動App、H5、API及IoT應用，建立從動態(tài)防御到持續(xù)對抗，從應用防護到業(yè)務透視的全方位應用安全解決方案。

丨App動態(tài)安全防護系統(tǒng)（App BotDefender），可以為各類原生APP、H5及混合應用及微信等多應用入口提供統(tǒng)一的安全防護。

丨API動態(tài)安全防護系統(tǒng)（API BotDefender），可以自動感知和發(fā)現(xiàn)API，并對所有異常API請求行為進行監(jiān)控與告警，對異常API請求進行響應。

丨業(yè)務威脅感知系統(tǒng)（Biz Insight），通過動態(tài)安全引擎和AI人工智能引擎共同實現(xiàn)風控前置，借助可編程對抗技術，實現(xiàn)持續(xù)對抗自動化攻擊和由此帶來的業(yè)務欺詐行為。

丨全息數(shù)據(jù)透視系統(tǒng)（Data Insight），以應用視角為核心，實現(xiàn)業(yè)務安全威脅監(jiān)測、應用安全攻擊監(jiān)測、應用運維安全監(jiān)控分析等功能。

丨IoT動態(tài)安全防護系統(tǒng)（IoT BotDefender），實時阻擋各類IoT惡意代碼攻擊及零日漏洞攻擊，提供IoT設備、IoT應用及跨IT/OT的網(wǎng)關安全三方面的全程動態(tài)防護。

具體看，瑞數(shù)動態(tài)安全2.0有三大變化：

首先，在產(chǎn)品上，豐富了安全解決方案的種類和范圍；

其次，在安全能力上，動態(tài)挑戰(zhàn)技術和AI人工智能技術的加入，深化了識別越來越復雜的自動化威脅的能力；

最后，在防護機制上，可編程響應和自動化威脅情報等功能提供了可以根據(jù)變化快速去響應的一種機制，從而將安全防護從動態(tài)防御提升到了動態(tài)對抗。

值得注意的是，瑞數(shù)信息的“動態(tài)對抗”不同于傳統(tǒng)對抗技術中對自動化攻擊的一味封堵，它更像是一種軟性的、智能的對抗防護，是基于業(yè)務和安全的實際需求提供可選擇的防護模式。

比如網(wǎng)上信用卡業(yè)務做活動，每周五搶電影票，當真實用戶和自動化攻擊工具一起出現(xiàn)時，瑞數(shù)會給每個訪問者建立威脅值，搶電影票速度比正常人快或者慢30秒的訪問者，威脅值會超過70%。在這種情況下，瑞數(shù)將自動彈出一個動態(tài)挑戰(zhàn)，以驗證該訪問者是否為真人。

不難發(fā)現(xiàn)，在流量交互過程中，瑞數(shù)信息的動態(tài)對抗非常靈活，可以按需選擇不同的對抗方法，同時又不用做任何代碼修改。正契合了Gartner在持續(xù)自適應風險與信任評估（CARTA）中的觀點：“安全，沒有完美的保護方法，需要隨時隨地調(diào)整安全策略。”

業(yè)務視角下的技術創(chuàng)新

動態(tài)安全的創(chuàng)新性，讓瑞數(shù)信息在Bot自動化攻擊防護領域一枝獨秀，瑞數(shù)信息CEO余亮驕傲的稱之為“碾壓性的技術優(yōu)勢”。

瑞數(shù)信息CEO余亮

產(chǎn)品入市短短三年時間，瑞數(shù)信息就獲得了業(yè)內(nèi)的高度認可，用戶群已經(jīng)覆蓋政府、金融、電信、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領域，包括國務院、國家信息中心、中國移動、中國聯(lián)通、中國電信、交通銀行、浦發(fā)銀行信用卡中心、國家電網(wǎng)、首都機場等眾多國家級政府機構和關鍵基礎設施企業(yè)。

2019年7月，瑞數(shù)信息獲得君聯(lián)資本C輪融資1億元人民幣。這家追蹤瑞數(shù)信息近三年、盡調(diào)完備的投資方，充分認可安全市場的巨大潛力，以及瑞數(shù)信息自主研發(fā)的動態(tài)安全和主動防御技術在市場上的稀缺性，更看好瑞數(shù)信息的未來成長性，在資本寒冬中投出了堅定的一票。

其實，對于創(chuàng)業(yè)企業(yè)而言，尤其是在安全領域，最難獲取的就是以金融、運營商、政府為主的頭部客戶。然而細數(shù)瑞數(shù)信息的客戶，卻恰好是這群對安全最為“挑剔”的企業(yè)，且復購率達到50%以上。為什么瑞數(shù)信息能夠獲得這些企業(yè)的“芳心”？

第一，以動態(tài)安全技術為依托，瑞數(shù)信息不斷強化自身的技術創(chuàng)新能力。這種創(chuàng)新能力讓瑞數(shù)信息與客戶的需求走得更近，在贏得市場的同時也形成了難以超越的技術壁壘。

比如，瑞數(shù)信息的產(chǎn)品可以做到業(yè)務感知，防護和響應策略可在瑞數(shù)信息產(chǎn)品上實現(xiàn)配置，而不需要變更業(yè)務代碼，這一點對于企業(yè)用戶來說非常關鍵，也是瑞數(shù)信息與其他應用開發(fā)商本質(zhì)的區(qū)別。

第二，以用戶需求為中心，從業(yè)務視角做安全產(chǎn)品。瑞數(shù)信息的發(fā)展路徑完全是基于企業(yè)用戶的需求。從初期的Web，到如今的APP、H5、微信、微信小程序、API解決方案，瑞數(shù)信息都是以企業(yè)接入業(yè)務的渠道為衡量，為企業(yè)每個業(yè)務入口提供動態(tài)的防護技術，從而解決了業(yè)務視角下的安全痛點，在這個過程中也成就了瑞數(shù)信息豐富的產(chǎn)品線。

第三，經(jīng)過多年的發(fā)展，目前瑞數(shù)信息已擁有完全自主創(chuàng)新的多個安全專利技術，同時更實現(xiàn)了技術及產(chǎn)品開發(fā)100%的自主可控。

在網(wǎng)絡安全上升到國家戰(zhàn)略高度的今天，安全成為爆發(fā)性增長的新風口，網(wǎng)絡信息安全“國產(chǎn)化”也為瑞數(shù)信息這類中國安全廠商的快速發(fā)展創(chuàng)造了紅利。

瑞數(shù)信息CTO馬蔚彥曾強調(diào)：“安全是一門實戰(zhàn)性極強的學科，只有技術真正落地，創(chuàng)新才能算成功。”

瑞數(shù)信息CTO馬蔚彥

面對不斷升級的安全威脅，瑞數(shù)信息從未停止創(chuàng)新的腳步，不僅延續(xù)“動態(tài)安全”核心技術在Bot自動化攻防領域的引領優(yōu)勢，還加強AI人工智能技術在人機識別、反欺詐領域的應用，讓企業(yè)成為比攻擊者永遠領先一步的“狩獵者”。

微信公眾賬號：科技云報道

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。