• 深度
  • 行業
  • 行業
  • 互動

瑞數信息的“狩獵術”

科技云報道 2019-07-26

遠古時代,弱小的人類常遭猛獸攻擊,為了生存人類轉身成為狩獵者。面對猛獸,人類學會了制作各種狩獵武器,發展出更為高級的狩獵策略,或圍獵,或驅趕,或設陷阱誘惑,將曾經威力無比的猛獸變成了甕中之鱉。

?

如今,早已沒有動物是人類的對手,而人類最大的敵人卻變成了自己。在巨額利益的驅動下,龐大的黑色產業鏈如同一只隱形的猛獸,在互聯網的叢林中對企業張開了血盆大口。

黑客攻擊愈演愈烈,威脅和攻擊的范圍不斷擴大,廣泛利用自動化工具進行的漏洞攻擊、網頁篡改、“薅羊毛”、掠奪促銷資源、短信網關轟炸、撞庫、入侵企業內部系統、零日漏洞、DDoS攻擊、敏感信息泄露、惡意爬蟲、批量盜取個人賬號密碼及交易信息等觸目驚心的安全事件層出不窮。

盡管許多企業已經部署了大量的防火墻、IDS/IPS、WAF等設備,仍然遭遇了業務運營突然中斷、客戶數據嚴重泄漏、網被黑客篡改等問題。不可否認的是,惡意網絡攻擊對企業安全防御取得了近乎壓倒性的優勢。

這樣的局面令人困惑,為什么曾經保護過企業安全的手段不再有效?是“猛獸”攻擊太過強大,還是傳統防護出了問題?

?

“先發制人”的動態安全

讓我們重新審視一下攻和防。在傳統的攻防規則中,攻擊很容易,防守非常難。

傳統安全策略以訪問控制為主,以特征規則為本,由于防護體系過于僵化,守方的套路已經被攻方摸得一清二楚。在長期踩點過程中,守方只要對暴露面稍有疏忽,就能被攻方找到突破口。這種被動防守的方式,只能被有組織的“猛獸”打得措手不及,毫無招架之力。

那么,怎樣才能扭轉“被動挨打”的局面,讓攻擊難度提高,防守更加簡易?至此,一個創新性的安全理念——“動態安全”被瑞數信息率先提出。

不同于傳統安全基于規則和和特征的理念,“動態安全”是通過瑞數信息獨有的動態驗證、封裝、混淆、令牌四大動態安全技術,讓攻方找不到防護的規律,從而實現對業務的動態保護。

換句話說,動態安全讓守方從“被動”轉變為“先發制人,掌握先機”,徹底顛覆了傳統的攻防態勢。

以當下企業最頭疼的“零日攻擊”為例,其攻擊之快,破壞性之強,讓企業防不勝防。傳統的安全防護手段,需要安全廠商根據漏洞利用的攻擊特征,更新其策略規則或者特征庫之后,才能進行防御,但顯然已處于“滯后于攻擊”的被動局面。

而瑞數信息的動態安全系統,能夠非常好地解決零日攻擊問題。通過自動識別攻擊是否為腳本、程序、工具,并結合動態令牌及動態驗證技術進行識別和阻擋。

例如:動態安全引擎通過在頁面中隨機自動插入動態驗證腳本,實現對訪問客戶端的人機識別,從而阻攔腳本、程序等自動化攻擊行為。

另外,令牌的動態變換,加上客戶端唯一標識,可以防止攻擊者通過偽造客戶端環境、偽造令牌的方式繞過追蹤,阻攔非法的自動化攻擊請求。

在今年的國家級實戰攻防演習中,百余名頂尖網絡安全技術專家參與網絡攻防演練,呈現了花樣百出的攻擊手段,不僅大規模使用零日攻擊、木馬釣魚、BadUSB釣魚等手段,甚至使用了人為偽裝進入守方內部、通過安裝了Wifi的無人機潛入現場周邊等非常規攻擊手段。這種充滿不確定性的攻擊,全面考驗守方的安全能力。

在瑞數信息看來,安全威脅充滿未知和不確定,只有持續不斷的對抗變化,才能應對未知。這正是瑞數信息所擁有的技術能力,通過動態安全策略和自動化手段來對抗不確定的、海量的攻擊,從而拉升攻擊成本,企業用戶很小的運維成本,就可以達到一個非常高的安全基線。

瑞數信息的動態安全技術,就如同給攻擊者布下的一個永遠也走不出的“迷魂陣”,把主動進攻的“猛獸”困在了變幻莫測的防護措施中,讓企業反守為攻成為真正的“狩獵者”。

?

升級的“動態對抗”

網絡的世界沒有什么是一成不變的,攻防雙方此消彼長是永恒的劇本。當新技術下的安全威脅不斷涌現,網絡安全也逐漸從合規走向了真實的對抗。

當下,應用已成為企業數字化轉型的核心,安全防御的重心也正在從網絡上升到應用,從傳統網絡邊界遷移到各種應用API。瑞數信息的動態安全技術,能否面向種類更多、范圍更廣泛的應用安全?

2019年,瑞數信息在“動態安全1.0”的基礎上,進一步提升“動態安全”與“AI人工智能”兩大核心技術的協同效力,不僅在既有的動態驗證、封裝、混淆、令牌四大動態安全技術上加入全新的“動態挑戰”技術,更融入涵蓋機器學習、智能人機識別、智能威脅檢測、全息設備指紋等的AI技術。

在動態安全2.0產品體系中,瑞數信息全新推出五大安全產品,覆蓋Web、移動App、H5、API及IoT應用,建立從動態防御到持續對抗,從應用防護到業務透視的全方位應用安全解決方案。

丨App動態安全防護系統(App BotDefender),可以為各類原生APP、H5及混合應用及微信等多應用入口提供統一的安全防護。

丨API動態安全防護系統(API BotDefender),可以自動感知和發現API,并對所有異常API請求行為進行監控與告警,對異常API請求進行響應。

丨業務威脅感知系統(Biz Insight),通過動態安全引擎和AI人工智能引擎共同實現風控前置,借助可編程對抗技術,實現持續對抗自動化攻擊和由此帶來的業務欺詐行為。

丨全息數據透視系統(Data Insight),以應用視角為核心,實現業務安全威脅監測、應用安全攻擊監測、應用運維安全監控分析等功能。

丨IoT動態安全防護系統(IoT BotDefender),實時阻擋各類IoT惡意代碼攻擊及零日漏洞攻擊,提供IoT設備、IoT應用及跨IT/OT的網關安全三方面的全程動態防護。

具體看,瑞數動態安全2.0有三大變化:

首先,在產品上,豐富了安全解決方案的種類和范圍;

其次,在安全能力上,動態挑戰技術和AI人工智能技術的加入,深化了識別越來越復雜的自動化威脅的能力;

最后,在防護機制上,可編程響應和自動化威脅情報等功能提供了可以根據變化快速去響應的一種機制,從而將安全防護從動態防御提升到了動態對抗。

值得注意的是,瑞數信息的“動態對抗”不同于傳統對抗技術中對自動化攻擊的一味封堵,它更像是一種軟性的、智能的對抗防護,是基于業務和安全的實際需求提供可選擇的防護模式。

比如網上信用卡業務做活動,每周五搶電影票,當真實用戶和自動化攻擊工具一起出現時,瑞數會給每個訪問者建立威脅值,搶電影票速度比正常人快或者慢30秒的訪問者,威脅值會超過70%。在這種情況下,瑞數將自動彈出一個動態挑戰,以驗證該訪問者是否為真人。

不難發現,在流量交互過程中,瑞數信息的動態對抗非常靈活,可以按需選擇不同的對抗方法,同時又不用做任何代碼修改。正契合了Gartner在持續自適應風險與信任評估(CARTA)中的觀點:“安全,沒有完美的保護方法,需要隨時隨地調整安全策略。”

業務視角下的技術創新

動態安全的創新性,讓瑞數信息在Bot自動化攻擊防護領域一枝獨秀,瑞數信息CEO余亮驕傲的稱之為“碾壓性的技術優勢”。

?

瑞數信息CEO余亮

產品入市短短三年時間,瑞數信息就獲得了業內的高度認可,用戶群已經覆蓋政府、金融、電信、醫療、教育、電力能源、互聯網等眾多行業和領域,包括國務院、國家信息中心、中國移動、中國聯通、中國電信、交通銀行、浦發銀行信用卡中心、國家電網、首都機場等眾多國家級政府機構和關鍵基礎設施企業。

2019年7月,瑞數信息獲得君聯資本C輪融資1億元人民幣。這家追蹤瑞數信息近三年、盡調完備的投資方,充分認可安全市場的巨大潛力,以及瑞數信息自主研發的動態安全和主動防御技術在市場上的稀缺性,更看好瑞數信息的未來成長性,在資本寒冬中投出了堅定的一票。

?

其實,對于創業企業而言,尤其是在安全領域,最難獲取的就是以金融、運營商、政府為主的頭部客戶。然而細數瑞數信息的客戶,卻恰好是這群對安全最為“挑剔”的企業,且復購率達到50%以上。為什么瑞數信息能夠獲得這些企業的“芳心”?

第一,以動態安全技術為依托,瑞數信息不斷強化自身的技術創新能力。這種創新能力讓瑞數信息與客戶的需求走得更近,在贏得市場的同時也形成了難以超越的技術壁壘。

比如,瑞數信息的產品可以做到業務感知,防護和響應策略可在瑞數信息產品上實現配置,而不需要變更業務代碼,這一點對于企業用戶來說非常關鍵,也是瑞數信息與其他應用開發商本質的區別。

第二,以用戶需求為中心,從業務視角做安全產品。瑞數信息的發展路徑完全是基于企業用戶的需求。從初期的Web,到如今的APP、H5、微信、微信小程序、API解決方案,瑞數信息都是以企業接入業務的渠道為衡量,為企業每個業務入口提供動態的防護技術,從而解決了業務視角下的安全痛點,在這個過程中也成就了瑞數信息豐富的產品線。

第三,經過多年的發展,目前瑞數信息已擁有完全自主創新的多個安全專利技術,同時更實現了技術及產品開發100%的自主可控。

在網絡安全上升到國家戰略高度的今天,安全成為爆發性增長的新風口,網絡信息安全“國產化”也為瑞數信息這類中國安全廠商的快速發展創造了紅利。

瑞數信息CTO馬蔚彥曾強調:“安全是一門實戰性極強的學科,只有技術真正落地,創新才能算成功。”

?

瑞數信息CTO馬蔚彥

面對不斷升級的安全威脅,瑞數信息從未停止創新的腳步,不僅延續“動態安全”核心技術在Bot自動化攻防領域的引領優勢,還加強AI人工智能技術在人機識別、反欺詐領域的應用,讓企業成為比攻擊者永遠領先一步的“狩獵者”。

【科技云報道原創】

微信公眾賬號:科技云報道

(免責聲明:此文內容為第三方自媒體作者發布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com)

來源:科技云報道

標簽云計算
  • 科技云報道
    郵箱:caoceng@fromgeek.com
    有10年以上科技在記者、云計算專家傾情加盟,世界500強與4A公司營銷人所組成的前沿科技媒體,深入報道云計算、人工智能、大數據、AR/VR等垂直領域
    分享本文到