專(zhuān)業(yè)人士指出,2018年自動(dòng)化攻擊將引入人工智能。也就是說(shuō)你喝一百罐紅牛修bug,也熬不過(guò)沒(méi)日沒(méi)夜找漏洞的機器人。傳統的防御技術(shù),甚至是威脅情報共享理念都讓我們難以預測下一次攻擊會(huì )出現在哪個(gè)環(huán)節。
生活在和平年代的我們雖然感受不到戰火彌漫,但網(wǎng)絡(luò )安全這場(chǎng)沒(méi)有硝煙的戰爭卻愈演愈烈。面對敵人的一路高歌猛進(jìn),我們就歇菜了?當然不是!瑞數信息給廣大企業(yè)支招:通過(guò)動(dòng)態(tài)變變變,把自己武裝成移動(dòng)的目標,讓敵人完全無(wú)從下手,自動(dòng)喪失攻擊力。
那么問(wèn)題來(lái)了,如何在“變幻中消滅敵人”?
開(kāi)戰之前,我們有必要了解一下敵人給現有業(yè)務(wù)安全帶來(lái)哪些破壞:惡意注冊、惡意爬蟲(chóng)、虛假交易、批量盜取個(gè)人賬號密碼及交易信息、搶占營(yíng)銷(xiāo)資源、“薅羊毛”、短信網(wǎng)關(guān)轟炸、撞庫、零日漏洞……,這些利用自動(dòng)化工具展開(kāi)的觸目驚心的安全事件層出不窮,常常令客戶(hù)遭遇業(yè)務(wù)運營(yíng)突然中斷、客戶(hù)數據嚴重泄露、網(wǎng)站被黑客篡改等嚴峻問(wèn)題。
而瑞數信息的動(dòng)態(tài)變幻技術(shù)通過(guò)部署和運行隨機動(dòng)態(tài)的防護機制,讓攻擊者難以發(fā)現目標。還可以主動(dòng)欺騙攻擊者,擾亂攻擊者視線(xiàn),將其引入迷宮,觸發(fā)告警告并實(shí)施阻斷攻擊。
動(dòng)態(tài)防御機制的核心在于,通過(guò)封裝攻擊入口,避免成為攻擊者的目標,同時(shí)通過(guò)讓攻擊者看到的是一個(gè)不確定的,動(dòng)態(tài)變化的目標系統,從而無(wú)法采用既有的手段進(jìn)行攻擊,同時(shí)大幅提升攻擊者的成本,從而令其放棄攻擊。
通過(guò)“動(dòng)態(tài)變幻”,瑞數信息給業(yè)務(wù)安全帶來(lái)了哪些改變呢?
- 首先,擴大業(yè)務(wù)安全威脅感知半徑。瑞數信息的動(dòng)態(tài)技術(shù)可以對攻擊行為、端點(diǎn)環(huán)境、交易安全、端點(diǎn)指紋、人機行為進(jìn)行感知,較現有市場(chǎng)上的威脅感知技術(shù)可以稱(chēng)得上是全棧式的。
- 其次,對感知到的業(yè)務(wù)安全威脅進(jìn)行細粒度的透視,進(jìn)而分析出攻擊者的來(lái)源、目標、使用工具、攻擊手法及攻擊過(guò)程。
- 最后,通過(guò)動(dòng)態(tài)封裝、動(dòng)態(tài)驗證、動(dòng)態(tài)混淆、動(dòng)態(tài)令牌四項核心動(dòng)態(tài)安全技術(shù)充分實(shí)現對企業(yè)業(yè)務(wù)、應用及數據的全程保護。
現今企業(yè)面臨的資產(chǎn)和數據安全挑戰遠勝于過(guò)去,除了應用服務(wù)的深入發(fā)展,黑客攻擊手法也在向自動(dòng)化和工具化不斷快速演進(jìn)。更重要的是這些工具的利用和傳播速度甚至遠超過(guò)企業(yè)的防護產(chǎn)品,攻擊成本大幅降低。因此,企業(yè)絕對不可能僅僅依靠某種單一防護方式,而是要構建一張360°的防護網(wǎng),同時(shí)要利用一些新的安全防護技術(shù),才能與攻擊和威脅匹敵。那么從“動(dòng)態(tài)”這一特點(diǎn)出發(fā), “以動(dòng)制動(dòng)”,的瑞數動(dòng)態(tài)安全技術(shù)可以應對形形色色花樣翻新的自動(dòng)化工具的變化,是快速應對各類(lèi)新興攻擊手段的最佳解決方案!
