瑞數(shù)信息的“狩獵術(shù)”

遠(yuǎn)古時(shí)代,弱小的人類常遭猛獸攻擊,為了生存人類轉(zhuǎn)身成為狩獵者。面對猛獸,人類學(xué)會(huì)了制作各種狩獵武器,發(fā)展出更為高級的狩獵策略,或圍獵,或驅(qū)趕,或設(shè)陷阱誘惑,將曾經(jīng)威力無比的猛獸變成了甕中之鱉。

?

如今,早已沒有動(dòng)物是人類的對手,而人類最大的敵人卻變成了自己。在巨額利益的驅(qū)動(dòng)下,龐大的黑色產(chǎn)業(yè)鏈如同一只隱形的猛獸,在互聯(lián)網(wǎng)的叢林中對企業(yè)張開了血盆大口。

黑客攻擊愈演愈烈,威脅和攻擊的范圍不斷擴(kuò)大,廣泛利用自動(dòng)化工具進(jìn)行的漏洞攻擊、網(wǎng)頁篡改、“薅羊毛”、掠奪促銷資源、短信網(wǎng)關(guān)轟炸、撞庫、入侵企業(yè)內(nèi)部系統(tǒng)、零日漏洞、DDoS攻擊、敏感信息泄露、惡意爬蟲、批量盜取個(gè)人賬號(hào)密碼及交易信息等觸目驚心的安全事件層出不窮。

盡管許多企業(yè)已經(jīng)部署了大量的防火墻、IDS/IPS、WAF等設(shè)備,仍然遭遇了業(yè)務(wù)運(yùn)營突然中斷、客戶數(shù)據(jù)嚴(yán)重泄漏、網(wǎng)被黑客篡改等問題。不可否認(rèn)的是,惡意網(wǎng)絡(luò)攻擊對企業(yè)安全防御取得了近乎壓倒性的優(yōu)勢。

這樣的局面令人困惑,為什么曾經(jīng)保護(hù)過企業(yè)安全的手段不再有效?是“猛獸”攻擊太過強(qiáng)大,還是傳統(tǒng)防護(hù)出了問題?

?

“先發(fā)制人”的動(dòng)態(tài)安全

讓我們重新審視一下攻和防。在傳統(tǒng)的攻防規(guī)則中,攻擊很容易,防守非常難。

傳統(tǒng)安全策略以訪問控制為主,以特征規(guī)則為本,由于防護(hù)體系過于僵化,守方的套路已經(jīng)被攻方摸得一清二楚。在長期踩點(diǎn)過程中,守方只要對暴露面稍有疏忽,就能被攻方找到突破口。這種被動(dòng)防守的方式,只能被有組織的“猛獸”打得措手不及,毫無招架之力。

那么,怎樣才能扭轉(zhuǎn)“被動(dòng)挨打”的局面,讓攻擊難度提高,防守更加簡易?至此,一個(gè)創(chuàng)新性的安全理念——“動(dòng)態(tài)安全”被瑞數(shù)信息率先提出。

不同于傳統(tǒng)安全基于規(guī)則和和特征的理念,“動(dòng)態(tài)安全”是通過瑞數(shù)信息獨(dú)有的動(dòng)態(tài)驗(yàn)證、封裝、混淆、令牌四大動(dòng)態(tài)安全技術(shù),讓攻方找不到防護(hù)的規(guī)律,從而實(shí)現(xiàn)對業(yè)務(wù)的動(dòng)態(tài)保護(hù)。

換句話說,動(dòng)態(tài)安全讓守方從“被動(dòng)”轉(zhuǎn)變?yōu)椤跋劝l(fā)制人,掌握先機(jī)”,徹底顛覆了傳統(tǒng)的攻防態(tài)勢。

以當(dāng)下企業(yè)最頭疼的“零日攻擊”為例,其攻擊之快,破壞性之強(qiáng),讓企業(yè)防不勝防。傳統(tǒng)的安全防護(hù)手段,需要安全廠商根據(jù)漏洞利用的攻擊特征,更新其策略規(guī)則或者特征庫之后,才能進(jìn)行防御,但顯然已處于“滯后于攻擊”的被動(dòng)局面。

而瑞數(shù)信息的動(dòng)態(tài)安全系統(tǒng),能夠非常好地解決零日攻擊問題。通過自動(dòng)識(shí)別攻擊是否為腳本、程序、工具,并結(jié)合動(dòng)態(tài)令牌及動(dòng)態(tài)驗(yàn)證技術(shù)進(jìn)行識(shí)別和阻擋。

例如:動(dòng)態(tài)安全引擎通過在頁面中隨機(jī)自動(dòng)插入動(dòng)態(tài)驗(yàn)證腳本,實(shí)現(xiàn)對訪問客戶端的人機(jī)識(shí)別,從而阻攔腳本、程序等自動(dòng)化攻擊行為。

另外,令牌的動(dòng)態(tài)變換,加上客戶端唯一標(biāo)識(shí),可以防止攻擊者通過偽造客戶端環(huán)境、偽造令牌的方式繞過追蹤,阻攔非法的自動(dòng)化攻擊請求。

在今年的國家級實(shí)戰(zhàn)攻防演習(xí)中,百余名頂尖網(wǎng)絡(luò)安全技術(shù)專家參與網(wǎng)絡(luò)攻防演練,呈現(xiàn)了花樣百出的攻擊手段,不僅大規(guī)模使用零日攻擊、木馬釣魚、BadUSB釣魚等手段,甚至使用了人為偽裝進(jìn)入守方內(nèi)部、通過安裝了Wifi的無人機(jī)潛入現(xiàn)場周邊等非常規(guī)攻擊手段。這種充滿不確定性的攻擊,全面考驗(yàn)守方的安全能力。

在瑞數(shù)信息看來,安全威脅充滿未知和不確定,只有持續(xù)不斷的對抗變化,才能應(yīng)對未知。這正是瑞數(shù)信息所擁有的技術(shù)能力,通過動(dòng)態(tài)安全策略和自動(dòng)化手段來對抗不確定的、海量的攻擊,從而拉升攻擊成本,企業(yè)用戶很小的運(yùn)維成本,就可以達(dá)到一個(gè)非常高的安全基線。

瑞數(shù)信息的動(dòng)態(tài)安全技術(shù),就如同給攻擊者布下的一個(gè)永遠(yuǎn)也走不出的“迷魂陣”,把主動(dòng)進(jìn)攻的“猛獸”困在了變幻莫測的防護(hù)措施中,讓企業(yè)反守為攻成為真正的“狩獵者”。

?

升級的“動(dòng)態(tài)對抗”

網(wǎng)絡(luò)的世界沒有什么是一成不變的,攻防雙方此消彼長是永恒的劇本。當(dāng)新技術(shù)下的安全威脅不斷涌現(xiàn),網(wǎng)絡(luò)安全也逐漸從合規(guī)走向了真實(shí)的對抗。

當(dāng)下,應(yīng)用已成為企業(yè)數(shù)字化轉(zhuǎn)型的核心,安全防御的重心也正在從網(wǎng)絡(luò)上升到應(yīng)用,從傳統(tǒng)網(wǎng)絡(luò)邊界遷移到各種應(yīng)用API。瑞數(shù)信息的動(dòng)態(tài)安全技術(shù),能否面向種類更多、范圍更廣泛的應(yīng)用安全?

2019年,瑞數(shù)信息在“動(dòng)態(tài)安全1.0”的基礎(chǔ)上,進(jìn)一步提升“動(dòng)態(tài)安全”與“AI人工智能”兩大核心技術(shù)的協(xié)同效力,不僅在既有的動(dòng)態(tài)驗(yàn)證、封裝、混淆、令牌四大動(dòng)態(tài)安全技術(shù)上加入全新的“動(dòng)態(tài)挑戰(zhàn)”技術(shù),更融入涵蓋機(jī)器學(xué)習(xí)、智能人機(jī)識(shí)別、智能威脅檢測、全息設(shè)備指紋等的AI技術(shù)。

在動(dòng)態(tài)安全2.0產(chǎn)品體系中,瑞數(shù)信息全新推出五大安全產(chǎn)品,覆蓋Web、移動(dòng)App、H5、API及IoT應(yīng)用,建立從動(dòng)態(tài)防御到持續(xù)對抗,從應(yīng)用防護(hù)到業(yè)務(wù)透視的全方位應(yīng)用安全解決方案。

丨App動(dòng)態(tài)安全防護(hù)系統(tǒng)(App BotDefender),可以為各類原生APP、H5及混合應(yīng)用及微信等多應(yīng)用入口提供統(tǒng)一的安全防護(hù)。

丨API動(dòng)態(tài)安全防護(hù)系統(tǒng)(API BotDefender),可以自動(dòng)感知和發(fā)現(xiàn)API,并對所有異常API請求行為進(jìn)行監(jiān)控與告警,對異常API請求進(jìn)行響應(yīng)。

丨業(yè)務(wù)威脅感知系統(tǒng)(Biz Insight),通過動(dòng)態(tài)安全引擎和AI人工智能引擎共同實(shí)現(xiàn)風(fēng)控前置,借助可編程對抗技術(shù),實(shí)現(xiàn)持續(xù)對抗自動(dòng)化攻擊和由此帶來的業(yè)務(wù)欺詐行為。

丨全息數(shù)據(jù)透視系統(tǒng)(Data Insight),以應(yīng)用視角為核心,實(shí)現(xiàn)業(yè)務(wù)安全威脅監(jiān)測、應(yīng)用安全攻擊監(jiān)測、應(yīng)用運(yùn)維安全監(jiān)控分析等功能。

丨IoT動(dòng)態(tài)安全防護(hù)系統(tǒng)(IoT BotDefender),實(shí)時(shí)阻擋各類IoT惡意代碼攻擊及零日漏洞攻擊,提供IoT設(shè)備、IoT應(yīng)用及跨IT/OT的網(wǎng)關(guān)安全三方面的全程動(dòng)態(tài)防護(hù)。

具體看,瑞數(shù)動(dòng)態(tài)安全2.0有三大變化:

首先,在產(chǎn)品上,豐富了安全解決方案的種類和范圍;

其次,在安全能力上,動(dòng)態(tài)挑戰(zhàn)技術(shù)和AI人工智能技術(shù)的加入,深化了識(shí)別越來越復(fù)雜的自動(dòng)化威脅的能力;

最后,在防護(hù)機(jī)制上,可編程響應(yīng)和自動(dòng)化威脅情報(bào)等功能提供了可以根據(jù)變化快速去響應(yīng)的一種機(jī)制,從而將安全防護(hù)從動(dòng)態(tài)防御提升到了動(dòng)態(tài)對抗。

值得注意的是,瑞數(shù)信息的“動(dòng)態(tài)對抗”不同于傳統(tǒng)對抗技術(shù)中對自動(dòng)化攻擊的一味封堵,它更像是一種軟性的、智能的對抗防護(hù),是基于業(yè)務(wù)和安全的實(shí)際需求提供可選擇的防護(hù)模式。

比如網(wǎng)上信用卡業(yè)務(wù)做活動(dòng),每周五搶電影票,當(dāng)真實(shí)用戶和自動(dòng)化攻擊工具一起出現(xiàn)時(shí),瑞數(shù)會(huì)給每個(gè)訪問者建立威脅值,搶電影票速度比正常人快或者慢30秒的訪問者,威脅值會(huì)超過70%。在這種情況下,瑞數(shù)將自動(dòng)彈出一個(gè)動(dòng)態(tài)挑戰(zhàn),以驗(yàn)證該訪問者是否為真人。

不難發(fā)現(xiàn),在流量交互過程中,瑞數(shù)信息的動(dòng)態(tài)對抗非常靈活,可以按需選擇不同的對抗方法,同時(shí)又不用做任何代碼修改。正契合了Gartner在持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評估(CARTA)中的觀點(diǎn):“安全,沒有完美的保護(hù)方法,需要隨時(shí)隨地調(diào)整安全策略?!?/p>

業(yè)務(wù)視角下的技術(shù)創(chuàng)新

動(dòng)態(tài)安全的創(chuàng)新性,讓瑞數(shù)信息在Bot自動(dòng)化攻擊防護(hù)領(lǐng)域一枝獨(dú)秀,瑞數(shù)信息CEO余亮驕傲的稱之為“碾壓性的技術(shù)優(yōu)勢”。

?

瑞數(shù)信息CEO余亮

產(chǎn)品入市短短三年時(shí)間,瑞數(shù)信息就獲得了業(yè)內(nèi)的高度認(rèn)可,用戶群已經(jīng)覆蓋政府、金融、電信、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領(lǐng)域,包括國務(wù)院、國家信息中心、中國移動(dòng)、中國聯(lián)通、中國電信、交通銀行、浦發(fā)銀行信用卡中心、國家電網(wǎng)、首都機(jī)場等眾多國家級政府機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)。

2019年7月,瑞數(shù)信息獲得君聯(lián)資本C輪融資1億元人民幣。這家追蹤瑞數(shù)信息近三年、盡調(diào)完備的投資方,充分認(rèn)可安全市場的巨大潛力,以及瑞數(shù)信息自主研發(fā)的動(dòng)態(tài)安全和主動(dòng)防御技術(shù)在市場上的稀缺性,更看好瑞數(shù)信息的未來成長性,在資本寒冬中投出了堅(jiān)定的一票。

?

其實(shí),對于創(chuàng)業(yè)企業(yè)而言,尤其是在安全領(lǐng)域,最難獲取的就是以金融、運(yùn)營商、政府為主的頭部客戶。然而細(xì)數(shù)瑞數(shù)信息的客戶,卻恰好是這群對安全最為“挑剔”的企業(yè),且復(fù)購率達(dá)到50%以上。為什么瑞數(shù)信息能夠獲得這些企業(yè)的“芳心”?

第一,以動(dòng)態(tài)安全技術(shù)為依托,瑞數(shù)信息不斷強(qiáng)化自身的技術(shù)創(chuàng)新能力。這種創(chuàng)新能力讓瑞數(shù)信息與客戶的需求走得更近,在贏得市場的同時(shí)也形成了難以超越的技術(shù)壁壘。

比如,瑞數(shù)信息的產(chǎn)品可以做到業(yè)務(wù)感知,防護(hù)和響應(yīng)策略可在瑞數(shù)信息產(chǎn)品上實(shí)現(xiàn)配置,而不需要變更業(yè)務(wù)代碼,這一點(diǎn)對于企業(yè)用戶來說非常關(guān)鍵,也是瑞數(shù)信息與其他應(yīng)用開發(fā)商本質(zhì)的區(qū)別。

第二,以用戶需求為中心,從業(yè)務(wù)視角做安全產(chǎn)品。瑞數(shù)信息的發(fā)展路徑完全是基于企業(yè)用戶的需求。從初期的Web,到如今的APP、H5、微信、微信小程序、API解決方案,瑞數(shù)信息都是以企業(yè)接入業(yè)務(wù)的渠道為衡量,為企業(yè)每個(gè)業(yè)務(wù)入口提供動(dòng)態(tài)的防護(hù)技術(shù),從而解決了業(yè)務(wù)視角下的安全痛點(diǎn),在這個(gè)過程中也成就了瑞數(shù)信息豐富的產(chǎn)品線。

第三,經(jīng)過多年的發(fā)展,目前瑞數(shù)信息已擁有完全自主創(chuàng)新的多個(gè)安全專利技術(shù),同時(shí)更實(shí)現(xiàn)了技術(shù)及產(chǎn)品開發(fā)100%的自主可控。

在網(wǎng)絡(luò)安全上升到國家戰(zhàn)略高度的今天,安全成為爆發(fā)性增長的新風(fēng)口,網(wǎng)絡(luò)信息安全“國產(chǎn)化”也為瑞數(shù)信息這類中國安全廠商的快速發(fā)展創(chuàng)造了紅利。

瑞數(shù)信息CTO馬蔚彥曾強(qiáng)調(diào):“安全是一門實(shí)戰(zhàn)性極強(qiáng)的學(xué)科,只有技術(shù)真正落地,創(chuàng)新才能算成功?!?/p> ?

瑞數(shù)信息CTO馬蔚彥

面對不斷升級的安全威脅,瑞數(shù)信息從未停止創(chuàng)新的腳步,不僅延續(xù)“動(dòng)態(tài)安全”核心技術(shù)在Bot自動(dòng)化攻防領(lǐng)域的引領(lǐng)優(yōu)勢,還加強(qiáng)AI人工智能技術(shù)在人機(jī)識(shí)別、反欺詐領(lǐng)域的應(yīng)用,讓企業(yè)成為比攻擊者永遠(yuǎn)領(lǐng)先一步的“狩獵者”。

【科技云報(bào)道原創(chuàng)】

微信公眾賬號(hào):科技云報(bào)道

來源:科技云報(bào)道

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-07-26
瑞數(shù)信息的“狩獵術(shù)”
科技云報(bào)道原創(chuàng)。遠(yuǎn)古時(shí)代,弱小的人類常遭猛獸攻擊,為了生存人類轉(zhuǎn)身成為狩獵者。面對猛獸,人類學(xué)會(huì)了制作各種狩獵武器,發(fā)展出更為高級的狩獵策略,或圍獵,或驅(qū)趕,或設(shè)陷阱誘惑,將曾經(jīng)威力無比的猛獸變成了

長按掃碼 閱讀全文