瑞数信息的“狩猎术”

云视角

2019-07-26

科技云报道原创。

远古时代,弱小的人类常遭猛兽攻击,为了生存人类转身成为狩猎者。面对猛兽,人类学会了制作各种狩猎武器,发展出更为高级的狩猎策略,或围猎,或驱赶,或设陷阱诱惑,将曾经威力无比的猛兽变成了瓮中之鳖。

如今,早已没有动物是人类的对手,而人类最大的敌人却变成了自己。在巨额利益的驱动下,庞大的黑色产业链如同一只隐形的猛兽,在互联网的丛林中对企业张开了血盆大口。

黑客攻击愈演愈烈,威胁和攻击的范围不断扩大,广泛利用自动化工具进行的漏洞攻击、网页篡改、“薅羊毛”、掠夺促销资源、短信网关轰炸、撞库、入侵企业内部系统、零日漏洞、DDoS攻击、敏感信息泄露、恶意爬虫、批量盗取个人账号密码及交易信息等触目惊心的安全事件层出不穷。

尽管许多企业已经部署了大量的防火墙、IDS/IPS、WAF等设备,仍然遭遇了业务运营突然中断、客户数据严重泄漏、网被黑客篡改等问题。不可否认的是,恶意网络攻击对企业安全防御取得了近乎压倒性的优势。

这样的局面令人困惑,为什么曾经保护过企业安全的手段不再有效?是“猛兽”攻击太过强大,还是传统防护出了问题?

“先发制人”的动态安全

让我们重新审视一下攻和防。在传统的攻防规则中,攻击很容易,防守非常难。

传统安全策略以访问控制为主,以特征规则为本,由于防护体系过于僵化,守方的套路已经被攻方摸得一清二楚。在长期踩点过程中,守方只要对暴露面稍有疏忽,就能被攻方找到突破口。这种被动防守的方式,只能被有组织的“猛兽”打得措手不及,毫无招架之力。

那么,怎样才能扭转“被动挨打”的局面,让攻击难度提高,防守更加简易?至此,一个创新性的安全理念——“动态安全”被瑞数信息率先提出。

不同于传统安全基于规则和和特征的理念,“动态安全”是通过瑞数信息独有的动态验证、封装、混淆、令牌四大动态安全技术,让攻方找不到防护的规律,从而实现对业务的动态保护。

换句话说,动态安全让守方从“被动”转变为“先发制人,掌握先机”,彻底颠覆了传统的攻防态势。

以当下企业最头疼的“零日攻击”为例,其攻击之快,破坏性之强,让企业防不胜防。传统的安全防护手段,需要安全厂商根据漏洞利用的攻击特征,更新其策略规则或者特征库之后,才能进行防御,但显然已处于“滞后于攻击”的被动局面。

而瑞数信息的动态安全系统,能够非常好地解决零日攻击问题。通过自动识别攻击是否为脚本、程序、工具,并结合动态令牌及动态验证技术进行识别和阻挡。

例如:动态安全引擎通过在页面中随机自动插入动态验证脚本,实现对访问客户端的人机识别,从而阻拦脚本、程序等自动化攻击行为。

另外,令牌的动态变换,加上客户端唯一标识,可以防止攻击者通过伪造客户端环境、伪造令牌的方式绕过追踪,阻拦非法的自动化攻击请求。

在今年的国家级实战攻防演习中,百余名顶尖网络安全技术专家参与网络攻防演练,呈现了花样百出的攻击手段,不仅大规模使用零日攻击、木马钓鱼、BadUSB钓鱼等手段,甚至使用了人为伪装进入守方内部、通过安装了Wifi的无人机潜入现场周边等非常规攻击手段。这种充满不确定性的攻击,全面考验守方的安全能力。

在瑞数信息看来,安全威胁充满未知和不确定,只有持续不断的对抗变化,才能应对未知。这正是瑞数信息所拥有的技术能力,通过动态安全策略和自动化手段来对抗不确定的、海量的攻击,从而拉升攻击成本,企业用户很小的运维成本,就可以达到一个非常高的安全基线。

瑞数信息的动态安全技术,就如同给攻击者布下的一个永远也走不出的“迷魂阵”,把主动进攻的“猛兽”困在了变幻莫测的防护措施中,让企业反守为攻成为真正的“狩猎者”。

升级的“动态对抗”

网络的世界没有什么是一成不变的,攻防双方此消彼长是永恒的剧本。当新技术下的安全威胁不断涌现,网络安全也逐渐从合规走向了真实的对抗。

当下,应用已成为企业数字化转型的核心,安全防御的重心也正在从网络上升到应用,从传统网络边界迁移到各种应用API。瑞数信息的动态安全技术,能否面向种类更多、范围更广泛的应用安全?

2019年,瑞数信息在“动态安全1.0”的基础上,进一步提升“动态安全”与“AI人工智能”两大核心技术的协同效力,不仅在既有的动态验证、封装、混淆、令牌四大动态安全技术上加入全新的“动态挑战”技术,更融入涵盖机器学习、智能人机识别、智能威胁检测、全息设备指纹等的AI技术。

在动态安全2.0产品体系中,瑞数信息全新推出五大安全产品,覆盖Web、移动App、H5、API及IoT应用,建立从动态防御到持续对抗,从应用防护到业务透视的全方位应用安全解决方案。

丨App动态安全防护系统(App BotDefender),可以为各类原生APP、H5及混合应用及微信等多应用入口提供统一的安全防护。

丨API动态安全防护系统(API BotDefender),可以自动感知和发现API,并对所有异常API请求行为进行监控与告警,对异常API请求进行响应。

丨业务威胁感知系统(Biz Insight),通过动态安全引擎和AI人工智能引擎共同实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。

丨全息数据透视系统(Data Insight),以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。

丨IoT动态安全防护系统(IoT BotDefender),实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供IoT设备、IoT应用及跨IT/OT的网关安全三方面的全程动态防护。

具体看,瑞数动态安全2.0有三大变化:

首先,在产品上,丰富了安全解决方案的种类和范围;

其次,在安全能力上,动态挑战技术和AI人工智能技术的加入,深化了识别越来越复杂的自动化威胁的能力;

最后,在防护机制上,可编程响应和自动化威胁情报等功能提供了可以根据变化快速去响应的一种机制,从而将安全防护从动态防御提升到了动态对抗。

值得注意的是,瑞数信息的“动态对抗”不同于传统对抗技术中对自动化攻击的一味封堵,它更像是一种软性的、智能的对抗防护,是基于业务和安全的实际需求提供可选择的防护模式。

比如网上信用卡业务做活动,每周五抢电影票,当真实用户和自动化攻击工具一起出现时,瑞数会给每个访问者建立威胁值,抢电影票速度比正常人快或者慢30秒的访问者,威胁值会超过70%。在这种情况下,瑞数将自动弹出一个动态挑战,以验证该访问者是否为真人。

不难发现,在流量交互过程中,瑞数信息的动态对抗非常灵活,可以按需选择不同的对抗方法,同时又不用做任何代码修改。正契合了Gartner在持续自适应风险与信任评估(CARTA)中的观点:“安全,没有完美的保护方法,需要随时随地调整安全策略。”

业务视角下的技术创新

动态安全的创新性,让瑞数信息在Bot自动化攻击防护领域一枝独秀,瑞数信息CEO余亮骄傲的称之为“碾压性的技术优势”。

瑞数信息CEO余亮

产品入市短短三年时间,瑞数信息就获得了业内的高度认可,用户群已经覆盖政府、金融、电信、医疗、教育、电力能源、互联网等众多行业和领域,包括国务院、国家信息中心、中国移动、中国联通、中国电信、交通银行、浦发银行信用卡中心、国家电网、首都机场等众多国家级政府机构和关键基础设施企业。

2019年7月,瑞数信息获得君联资本C轮融资1亿元人民币。这家追踪瑞数信息近三年、尽调完备的投资方,充分认可安全市场的巨大潜力,以及瑞数信息自主研发的动态安全和主动防御技术在市场上的稀缺性,更看好瑞数信息的未来成长性,在资本寒冬中投出了坚定的一票。

其实,对于创业企业而言,尤其是在安全领域,最难获取的就是以金融、运营商、政府为主的头部客户。然而细数瑞数信息的客户,却恰好是这群对安全最为“挑剔”的企业,且复购率达到50%以上。为什么瑞数信息能够获得这些企业的“芳心”?

第一,以动态安全技术为依托,瑞数信息不断强化自身的技术创新能力。这种创新能力让瑞数信息与客户的需求走得更近,在赢得市场的同时也形成了难以超越的技术壁垒。

比如,瑞数信息的产品可以做到业务感知,防护和响应策略可在瑞数信息产品上实现配置,而不需要变更业务代码,这一点对于企业用户来说非常关键,也是瑞数信息与其他应用开发商本质的区别。

第二,以用户需求为中心,从业务视角做安全产品。瑞数信息的发展路径完全是基于企业用户的需求。从初期的Web,到如今的APP、H5、微信、微信小程序、API解决方案,瑞数信息都是以企业接入业务的渠道为衡量,为企业每个业务入口提供动态的防护技术,从而解决了业务视角下的安全痛点,在这个过程中也成就了瑞数信息丰富的产品线。

第三,经过多年的发展,目前瑞数信息已拥有完全自主创新的多个安全专利技术,同时更实现了技术及产品开发100%的自主可控。

在网络安全上升到国家战略高度的今天,安全成为爆发性增长的新风口,网络信息安全“国产化”也为瑞数信息这类中国安全厂商的快速发展创造了红利。

瑞数信息CTO马蔚彦曾强调:“安全是一门实战性极强的学科,只有技术真正落地,创新才能算成功。”

瑞数信息CTO马蔚彦

面对不断升级的安全威胁,瑞数信息从未停止创新的脚步,不仅延续“动态安全”核心技术在Bot自动化攻防领域的引领优势,还加强AI人工智能技术在人机识别、反欺诈领域的应用,让企业成为比攻击者永远领先一步的“狩猎者”。

【科技云报道原创】

微信公众账号:科技云报道

推荐文章