數(shù)字化業(yè)務(wù)催生新的安全問(wèn)題
瑞數(shù)CSO馬蔚彥提到:“數(shù)字化經(jīng)濟(jì)形式下,業(yè)務(wù)與安全共生,應(yīng)用防護(hù)與業(yè)務(wù)風(fēng)控交疊。企業(yè)從傳統(tǒng)業(yè)務(wù)轉(zhuǎn)向數(shù)字化業(yè)務(wù),業(yè)務(wù)種類越來(lái)越多,用戶資料、經(jīng)營(yíng)交易數(shù)據(jù)在大量流通,安全問(wèn)題與業(yè)務(wù)問(wèn)題共生連鎖(流量、身份信息、交易信息以及一系列數(shù)據(jù)安全問(wèn)題不斷涌現(xiàn))。
面對(duì)攻擊者更加快速、高效和規(guī)模化的自動(dòng)化攻擊手段,基于規(guī)則和邏輯的傳統(tǒng)安全技術(shù)在這些新的挑戰(zhàn)面前往往處于被動(dòng)挨打局面。因此,企業(yè)應(yīng)該以主動(dòng)安全防御技術(shù)來(lái)積極、快速地應(yīng)對(duì)”。
做移動(dòng)靶心 讓攻擊者無(wú)從下手
作為主動(dòng)防御技術(shù)之一的瑞數(shù)動(dòng)態(tài)安全技術(shù)是將目標(biāo)系統(tǒng)打造成為移動(dòng)靶心,讓防御更加主動(dòng)。移動(dòng)目標(biāo)式的動(dòng)態(tài)防御技術(shù)其核心是將目標(biāo)系統(tǒng)以一種不斷變化的形態(tài),讓攻擊者不斷重新適應(yīng)目標(biāo)系統(tǒng),并對(duì)動(dòng)態(tài)轉(zhuǎn)移的薄弱點(diǎn)做出反應(yīng),從而有效防止攻擊者使用自動(dòng)化工具和程序,最大程度上讓攻擊者放棄攻擊。這種不依賴傳統(tǒng)規(guī)則防御的動(dòng)態(tài)手段讓攻擊根本無(wú)法瞄準(zhǔn)目標(biāo),不僅提升了攻擊難度,加快了防護(hù)響應(yīng)速度,更大大降低了運(yùn)維管理負(fù)擔(dān)。
瑞數(shù)動(dòng)態(tài)安全技術(shù)讓防御更加智能化
自動(dòng)化攻擊的最大特點(diǎn)就是使用工具,利用業(yè)務(wù)邏輯漏洞模仿正常業(yè)務(wù)執(zhí)行過(guò)程進(jìn)行規(guī)模化攻擊。低頻、多IP來(lái)源的攻擊往往可以成功躲過(guò)現(xiàn)階段傳統(tǒng)防御手段。瑞數(shù)動(dòng)態(tài)安全融合機(jī)器學(xué)習(xí)、主動(dòng)行為分析以及智能安全情報(bào)及威脅預(yù)測(cè)等主要技術(shù)幫助客戶保障數(shù)字業(yè)務(wù)、應(yīng)用及數(shù)據(jù)的安全:
- 動(dòng)態(tài)安全:通過(guò)動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)封裝、動(dòng)態(tài)令牌和動(dòng)態(tài)混淆四大技術(shù)不斷改變目標(biāo)系統(tǒng)響應(yīng)的內(nèi)容和行為,防止攻擊者找到突破口,并能一定程度預(yù)測(cè)攻擊者的行為,從而增加攻擊難度,讓攻擊者無(wú)從下手。
- 機(jī)器學(xué)習(xí):通過(guò)充分利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)解析法,去判定觀測(cè)到的行為是否正常。
- 主動(dòng)行為分析:運(yùn)用主動(dòng)行為分析和指紋識(shí)別來(lái)識(shí)別客戶端的正常流量,通過(guò)用戶使用模式和用量來(lái)檢測(cè)和啟發(fā)式推測(cè)可疑活動(dòng)。
- 安全情報(bào)及主動(dòng)預(yù)測(cè):通過(guò)情報(bào)交流和第三方收集安全情報(bào),包括詐騙風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫(kù)知悉最新的攻擊信息,提供并攔截惡意攻擊源。
正如IDC所說(shuō),數(shù)字化轉(zhuǎn)型帶來(lái)了全新的安全挑戰(zhàn),人們需要有全新的解題思路。瑞數(shù)信息的動(dòng)態(tài)安全理念已經(jīng)被眾多企業(yè)實(shí)踐證明切實(shí)有效,不僅幫助更多的企業(yè)用戶在數(shù)字化時(shí)代安全轉(zhuǎn)型,同時(shí)也給中國(guó)信息安全領(lǐng)域帶來(lái)更開拓的思維啟迪,在數(shù)字化潮流中構(gòu)建更健康的安全生態(tài)體系!
