欢迎访问北京真味餐饮有限公司! 在线留言 联系我们
全国服务热线:

13901115842

您的位置:主页 > 新闻资讯 > 行业资讯 >

行业资讯

瑞数信息攻守之道:主动安全给攻方以“釜底抽薪”

来源:互联网 发布时间:2020-03-21 20:50

【环球网科技报道 记者 林迪】从创始之初,瑞数信息就目标明确的要“另辟蹊径”——以Web应用为主的主动+动态防御,识别自动化工具的攻击。

用他们自己的话来讲,“瑞数信息要做的就是,对目前市面上效率渐高、成本渐低地自动化攻击,进行‘釜底抽薪’,把它的效率再打回去,同时还要把它的成本再提上来。”

今年9月份,瑞数信息联合《安全牛》共同发布《在线交互安全应用指南》(以下简称为“指南”)。

指南显示,尽管通过在线交互,组织和机构得到了快速的发展,正常用户也享受到了更高效、更快捷的服务,但也同时催生了新的威胁——网络黑灰产。黑灰产人员可以通过在线交互过程中存在的隐患,利用自动化的工具、脚本等批量化地进行攻击,直接获取利益,方式包括且不局限于薅羊毛、机器人抢票、流量欺诈等,给企业在运用互联网技术的过程中带来了极大的经济损失。

“常规的安全都是先出现攻击再防守,这样‘防’永远是被动的,所以,这时候大家都在提出要做主动安全。瑞数信息全新的动态安全2.0的宗旨之一就是定位在‘主动’,同时要做到动态和更加精准。”瑞数信息CTO马蔚彦告诉记者,“考虑到攻防当中‘防’的代价太大,成本太高的问题,那么怎么样能够降低成本就是我们努力的方向。即便是这样,还有一个无法改变的现实——安全是一个持续的过程,无穷无尽,需要不断地发展和提升防御技能。”

马蔚彦进一步解释道:“在过去,大家都在做基础安全防护,经过很多年的发展,已经比较稳固,比较成熟。目前,安全的重心从网络发展到了应用,而应用的量越来越大,这里面的未知也越来越多,安全的重点也就需要更多的关注那些新兴和未知威胁的安全防护。另外,传统安全就是边界防护,随着行业的发展,现在就要从物理的、网络的传统边界跨越到应用的边界,包括应用和应用之间的API交互(访问数据)。”

她指出,在这样一个大的环境下,攻防领域有两个显著的特点:一是从安全的威胁来讲,未知的威胁越来越多。为什么现在安全从业的人员会不断的挖掘出漏洞?因为工具入口越来越多,未知的漏洞和攻击方法也都越来越多,所以这些未知威胁要不断的去被揭示出来。二是黑灰产这个产业链一直在大量的组织化、规模化,使得防护方很难防。“比如,近来讨论比较多的‘数据价值驱使下的内部人员作案’,其实这就是传统的安全防御的痛点。因为传统安全是授权,是认证,就像拿到通行证这样一个概念,而内部作案人员的身份本身是合法的,不管是合作伙伴还是企业的员工,很方便就可以操作这些数据。”

近年来,随着“互联网+”政务服务的建设和部署,大量的新兴安全威胁紧随而来,其中势头最迅猛的当属自动化攻击。为了提高攻击效率和杀伤力,黑客和黑产大量使用自动化攻击工具,对网站和数据进行攻击和窃取。据权威机构报告显示,全球90%以上的网络攻击流量都来自于自动化黑客工具,每年造成超过万亿的经济损失。

“与市面上大多数做安全的企业不一样,我们走的是另一条路径,即通过识别和阻断自动化工具的攻击来保护应用系统。”从数据上来看,瑞数信息COO赵晔宇对记者表示,相比国际上90%的比例,中国至少98%以上的攻击是(自动化)工具发起的。那么,如果把这98%的攻击用很简单高效的方式拦截掉以后,用户应用系统面临的安全压力就大为降低,各种传统安全和态势感知设备上报出的安全问题也就会大量的减少。

“以前,传统的网络安全厂商,想的是我去防哪一种攻击,我们可以把它理解成‘纵向的’,瑞数信息相当于换了一个视角,是‘横向的’,不管什么样的攻击,只要用到了自动化工具,瑞数信息的动态安全就可以拦住,换句话说,我们用的是一种‘釜底抽薪’的办法,不是研究发出的是什么攻击,就看用没用自动化工具。”赵晔宇告诉记者。

AI技术的发展带来一个不可避免的现实,其实黑客(攻击方)使用AI技术会比防守方更多。而且,基于特征的规则防护技术(传统)的一个薄弱点体现在,它的被动性也造成了它在一部分场合下是失效的,尤其面临新的威胁时。但是,黑客是最讲究效率和回报率的,所以,在网络当中,数据流量的特点决定了,攻防到最后就是一个成本的较量。

马蔚彦举例解释称,“比如,攻击者原来查一组数据,他可能用一个爬虫要一两天就能把这个数据全部拿走。现在通过瑞数信息的动态安全技术可以做到大幅的削减爬虫攻击效率,提升攻击成本,因为攻击方要想逃避自动化工具的防守,就要不断的换IP,那么他就要花钱来购买带宽和不同的工具,另外他还有时间成本,所以最后就是一个成本的较量,而这背后是通过技术手段达到的效果。”

她比喻道:“瑞数动态安全的概念就是把原来的静态的靶子变成移靶,这样就使得同样的攻击手段的命中率会降低很多。因为攻击最终还是要有效率,如果花了半天劲他还攻不了你这个网站或系统,攻击者就放弃了,这就是瑞数动态安全的理念。”

据了解,瑞数信息创新的动态安全Botgate就是以“动态”技术为核心,高效甄别假冒正常行为的各类自动化工具,从而达到对已知和未知的自动化攻击的防御。据报道,以动态技术起家,瑞数信息从去年开始加大了数据分析和机器学习,加强了对于异常行为,高级拟人的自动化攻击行为的识别。

凭借着对行业趋势以及市场市场需求的精准“把脉”,加上独特技术的加持,瑞数信息认为选择自动化攻击防御让其成为了该行业的一个“创新者”。

“业界有人好奇,作为一个创业公司推广一个创新的、知名度不高的产品,瑞数信息如何能在短期内赢得大型政府、央企等行业顶尖客户?是不是在营销上有什么窍门?还是背后有什么强有力的合作伙伴支持?”对此,赵晔宇解释称,“瑞数完全是依靠自己技术上优势以及对于市场需求的把握。我们做到了防御自动化的攻击领域内的绝对领导者,相比传统产品的效果上的优势非常明显,这使我们可以从与传统大厂商的竞争中脱颖而出 。”

对于政务网站来说,安全是最重要的一环,也是木桶中最容易破损的短板。凭借着在安全领域中的深厚积累,瑞数动态安全Botgate(机器人防火墙)以“动态”技术为核心,为中国的政务网站提供高效的安全保障。

今年7月19日,瑞数信息联合创始人兼CEO余亮宣布,公司获得君联资本C轮融资1亿元人民币,并正式推出瑞数信息“动态安全2.0”产品体系。

作为新一轮的投资方,君联资本评价称,“瑞数信息自主研发的动态安全和主动防御技术在市场上稀缺性强,众多行业客户对瑞数信息的产品解决方案反馈很好,本次融资后,未来君联资本还将持续关注网络安全领域。”

瑞数信息CEO余亮表示,拿到1亿人民币的融资之后,瑞数信息仍将坚守在网络安全领域,“面对不断涌现的新技术和复杂多变的安全威胁,网络安全正逐渐从合规,走向真实的对抗,网络安全领域需要不断创新,迎接各种新挑战。瑞数信息在秉承‘动态安全’和‘主动防御’安全理念的同时,进一步加强AI人工智能和大数据分析技术,为企业提供全方位主动防御和更精准的威胁智能分析。我们将以更无畏的姿态应对未知安全威胁,开启企业安全防护的新纪元”。

Copyright © 2002-2020 北京真味餐饮有限公司 版权所有京ICP备110325852号-1