數字化業(yè)務(wù)催生新的安全問(wèn)題
瑞數CSO馬蔚彥提到:“數字化經(jīng)濟形式下,業(yè)務(wù)與安全共生,應用防護與業(yè)務(wù)風(fēng)控交疊。企業(yè)從傳統業(yè)務(wù)轉向數字化業(yè)務(wù),業(yè)務(wù)種類(lèi)越來(lái)越多,用戶(hù)資料、經(jīng)營(yíng)交易數據在大量流通,安全問(wèn)題與業(yè)務(wù)問(wèn)題共生連鎖(流量、身份信息、交易信息以及一系列數據安全問(wèn)題不斷涌現)。
面對攻擊者更加快速、高效和規模化的自動(dòng)化攻擊手段,基于規則和邏輯的傳統安全技術(shù)在這些新的挑戰面前往往處于被動(dòng)挨打局面。因此,企業(yè)應該以主動(dòng)安全防御技術(shù)來(lái)積極、快速地應對”。
做移動(dòng)靶心 讓攻擊者無(wú)從下手
作為主動(dòng)防御技術(shù)之一的瑞數動(dòng)態(tài)安全技術(shù)是將目標系統打造成為移動(dòng)靶心,讓防御更加主動(dòng)。移動(dòng)目標式的動(dòng)態(tài)防御技術(shù)其核心是將目標系統以一種不斷變化的形態(tài),讓攻擊者不斷重新適應目標系統,并對動(dòng)態(tài)轉移的薄弱點(diǎn)做出反應,從而有效防止攻擊者使用自動(dòng)化工具和程序,最大程度上讓攻擊者放棄攻擊。這種不依賴(lài)傳統規則防御的動(dòng)態(tài)手段讓攻擊根本無(wú)法瞄準目標,不僅提升了攻擊難度,加快了防護響應速度,更大大降低了運維管理負擔。
瑞數動(dòng)態(tài)安全技術(shù)讓防御更加智能化
自動(dòng)化攻擊的最大特點(diǎn)就是使用工具,利用業(yè)務(wù)邏輯漏洞模仿正常業(yè)務(wù)執行過(guò)程進(jìn)行規模化攻擊。低頻、多IP來(lái)源的攻擊往往可以成功躲過(guò)現階段傳統防御手段。瑞數動(dòng)態(tài)安全融合機器學(xué)習、主動(dòng)行為分析以及智能安全情報及威脅預測等主要技術(shù)幫助客戶(hù)保障數字業(yè)務(wù)、應用及數據的安全:
- 動(dòng)態(tài)安全:通過(guò)動(dòng)態(tài)驗證、動(dòng)態(tài)封裝、動(dòng)態(tài)令牌和動(dòng)態(tài)混淆四大技術(shù)不斷改變目標系統響應的內容和行為,防止攻擊者找到突破口,并能一定程度預測攻擊者的行為,從而增加攻擊難度,讓攻擊者無(wú)從下手。
- 機器學(xué)習:通過(guò)充分利用大數據和機器學(xué)習解析法,去判定觀(guān)測到的行為是否正常。
- 主動(dòng)行為分析:運用主動(dòng)行為分析和指紋識別來(lái)識別客戶(hù)端的正常流量,通過(guò)用戶(hù)使用模式和用量來(lái)檢測和啟發(fā)式推測可疑活動(dòng)。
- 安全情報及主動(dòng)預測:通過(guò)情報交流和第三方收集安全情報,包括詐騙風(fēng)險情報數據庫知悉最新的攻擊信息,提供并攔截惡意攻擊源。
正如IDC所說(shuō),數字化轉型帶來(lái)了全新的安全挑戰,人們需要有全新的解題思路。瑞數信息的動(dòng)態(tài)安全理念已經(jīng)被眾多企業(yè)實(shí)踐證明切實(shí)有效,不僅幫助更多的企業(yè)用戶(hù)在數字化時(shí)代安全轉型,同時(shí)也給中國信息安全領(lǐng)域帶來(lái)更開(kāi)拓的思維啟迪,在數字化潮流中構建更健康的安全生態(tài)體系!
