瑞數(shù)信息的“狩獵術(shù)”

遠(yuǎn)古時代，弱小的人類常遭猛獸攻擊，為了生存人類轉(zhuǎn)身成為狩獵者。面對猛獸，人類學(xué)會了制作各種狩獵武器，發(fā)展出更為高級的狩獵策略，或圍獵，或驅(qū)趕，或設(shè)陷阱誘惑，將曾經(jīng)威力無比的猛獸變成了甕中之鱉。

如今，早已沒有動物是人類的對手，而人類最大的敵人卻變成了自己。在巨額利益的驅(qū)動下，龐大的黑色產(chǎn)業(yè)鏈如同一只隱形的猛獸，在互聯(lián)網(wǎng)的叢林中對企業(yè)張開了血盆大口。

黑客攻擊愈演愈烈，威脅和攻擊的范圍不斷擴(kuò)大，廣泛利用自動化工具進(jìn)行的漏洞攻擊、網(wǎng)頁篡改、“薅羊毛”、掠奪促銷資源、短信網(wǎng)關(guān)轟炸、撞庫、入侵企業(yè)內(nèi)部系統(tǒng)、零日漏洞、DDoS攻擊、敏感信息泄露、惡意爬蟲、批量盜取個人賬號密碼及交易信息等觸目驚心的安全事件層出不窮。

盡管許多企業(yè)已經(jīng)部署了大量的防火墻、IDS/IPS、WAF等設(shè)備，仍然遭遇了業(yè)務(wù)運營突然中斷、客戶數(shù)據(jù)嚴(yán)重泄漏、網(wǎng)被黑客篡改等問題。不可否認(rèn)的是，惡意網(wǎng)絡(luò)攻擊對企業(yè)安全防御取得了近乎壓倒性的優(yōu)勢。

這樣的局面令人困惑，為什么曾經(jīng)保護(hù)過企業(yè)安全的手段不再有效？是“猛獸”攻擊太過強大，還是傳統(tǒng)防護(hù)出了問題？

“先發(fā)制人”的動態(tài)安全

讓我們重新審視一下攻和防。在傳統(tǒng)的攻防規(guī)則中，攻擊很容易，防守非常難。

傳統(tǒng)安全策略以訪問控制為主，以特征規(guī)則為本，由于防護(hù)體系過于僵化，守方的套路已經(jīng)被攻方摸得一清二楚。在長期踩點過程中，守方只要對暴露面稍有疏忽，就能被攻方找到突破口。這種被動防守的方式，只能被有組織的“猛獸”打得措手不及，毫無招架之力。

那么，怎樣才能扭轉(zhuǎn)“被動挨打”的局面，讓攻擊難度提高，防守更加簡易？至此，一個創(chuàng)新性的安全理念——“動態(tài)安全”被瑞數(shù)信息率先提出。

不同于傳統(tǒng)安全基于規(guī)則和和特征的理念，“動態(tài)安全”是通過瑞數(shù)信息獨有的動態(tài)驗證、封裝、混淆、令牌四大動態(tài)安全技術(shù)，讓攻方找不到防護(hù)的規(guī)律，從而實現(xiàn)對業(yè)務(wù)的動態(tài)保護(hù)。

換句話說，動態(tài)安全讓守方從“被動”轉(zhuǎn)變?yōu)椤跋劝l(fā)制人，掌握先機”，徹底顛覆了傳統(tǒng)的攻防態(tài)勢。

以當(dāng)下企業(yè)最頭疼的“零日攻擊”為例，其攻擊之快，破壞性之強，讓企業(yè)防不勝防。傳統(tǒng)的安全防護(hù)手段，需要安全廠商根據(jù)漏洞利用的攻擊特征，更新其策略規(guī)則或者特征庫之后，才能進(jìn)行防御，但顯然已處于“滯后于攻擊”的被動局面。

而瑞數(shù)信息的動態(tài)安全系統(tǒng)，能夠非常好地解決零日攻擊問題。通過自動識別攻擊是否為腳本、程序、工具，并結(jié)合動態(tài)令牌及動態(tài)驗證技術(shù)進(jìn)行識別和阻擋。

例如：動態(tài)安全引擎通過在頁面中隨機自動插入動態(tài)驗證腳本，實現(xiàn)對訪問客戶端的人機識別，從而阻攔腳本、程序等自動化攻擊行為。

另外，令牌的動態(tài)變換，加上客戶端唯一標(biāo)識，可以防止攻擊者通過偽造客戶端環(huán)境、偽造令牌的方式繞過追蹤，阻攔非法的自動化攻擊請求。

在今年的國家級實戰(zhàn)攻防演習(xí)中，百余名頂尖網(wǎng)絡(luò)安全技術(shù)專家參與網(wǎng)絡(luò)攻防演練，呈現(xiàn)了花樣百出的攻擊手段，不僅大規(guī)模使用零日攻擊、木馬釣魚、BadUSB釣魚等手段，甚至使用了人為偽裝進(jìn)入守方內(nèi)部、通過安裝了Wifi的無人機潛入現(xiàn)場周邊等非常規(guī)攻擊手段。這種充滿不確定性的攻擊，全面考驗守方的安全能力。

在瑞數(shù)信息看來，安全威脅充滿未知和不確定，只有持續(xù)不斷的對抗變化，才能應(yīng)對未知。這正是瑞數(shù)信息所擁有的技術(shù)能力，通過動態(tài)安全策略和自動化手段來對抗不確定的、海量的攻擊，從而拉升攻擊成本，企業(yè)用戶很小的運維成本，就可以達(dá)到一個非常高的安全基線。

瑞數(shù)信息的動態(tài)安全技術(shù)，就如同給攻擊者布下的一個永遠(yuǎn)也走不出的“迷魂陣”，把主動進(jìn)攻的“猛獸”困在了變幻莫測的防護(hù)措施中，讓企業(yè)反守為攻成為真正的“狩獵者”。

升級的“動態(tài)對抗”

網(wǎng)絡(luò)的世界沒有什么是一成不變的，攻防雙方此消彼長是永恒的劇本。當(dāng)新技術(shù)下的安全威脅不斷涌現(xiàn)，網(wǎng)絡(luò)安全也逐漸從合規(guī)走向了真實的對抗。

當(dāng)下，應(yīng)用已成為企業(yè)數(shù)字化轉(zhuǎn)型的核心，安全防御的重心也正在從網(wǎng)絡(luò)上升到應(yīng)用，從傳統(tǒng)網(wǎng)絡(luò)邊界遷移到各種應(yīng)用API。瑞數(shù)信息的動態(tài)安全技術(shù)，能否面向種類更多、范圍更廣泛的應(yīng)用安全？

2019年，瑞數(shù)信息在“動態(tài)安全1.0”的基礎(chǔ)上，進(jìn)一步提升“動態(tài)安全”與“AI人工智能”兩大核心技術(shù)的協(xié)同效力，不僅在既有的動態(tài)驗證、封裝、混淆、令牌四大動態(tài)安全技術(shù)上加入全新的“動態(tài)挑戰(zhàn)”技術(shù)，更融入涵蓋機器學(xué)習(xí)、智能人機識別、智能威脅檢測、全息設(shè)備指紋等的AI技術(shù)。

在動態(tài)安全2.0產(chǎn)品體系中，瑞數(shù)信息全新推出五大安全產(chǎn)品，覆蓋Web、移動App、H5、API及IoT應(yīng)用，建立從動態(tài)防御到持續(xù)對抗，從應(yīng)用防護(hù)到業(yè)務(wù)透視的全方位應(yīng)用安全解決方案。

丨App動態(tài)安全防護(hù)系統(tǒng)（App BotDefender），可以為各類原生APP、H5及混合應(yīng)用及微信等多應(yīng)用入口提供統(tǒng)一的安全防護(hù)。

丨API動態(tài)安全防護(hù)系統(tǒng)（API BotDefender），可以自動感知和發(fā)現(xiàn)API，并對所有異常API請求行為進(jìn)行監(jiān)控與告警，對異常API請求進(jìn)行響應(yīng)。

丨業(yè)務(wù)威脅感知系統(tǒng)（Biz Insight），通過動態(tài)安全引擎和AI人工智能引擎共同實現(xiàn)風(fēng)控前置，借助可編程對抗技術(shù)，實現(xiàn)持續(xù)對抗自動化攻擊和由此帶來的業(yè)務(wù)欺詐行為。

丨全息數(shù)據(jù)透視系統(tǒng)（Data Insight），以應(yīng)用視角為核心，實現(xiàn)業(yè)務(wù)安全威脅監(jiān)測、應(yīng)用安全攻擊監(jiān)測、應(yīng)用運維安全監(jiān)控分析等功能。

丨IoT動態(tài)安全防護(hù)系統(tǒng)（IoT BotDefender），實時阻擋各類IoT惡意代碼攻擊及零日漏洞攻擊，提供IoT設(shè)備、IoT應(yīng)用及跨IT/OT的網(wǎng)關(guān)安全三方面的全程動態(tài)防護(hù)。

具體看，瑞數(shù)動態(tài)安全2.0有三大變化：

首先，在產(chǎn)品上，豐富了安全解決方案的種類和范圍；

其次，在安全能力上，動態(tài)挑戰(zhàn)技術(shù)和AI人工智能技術(shù)的加入，深化了識別越來越復(fù)雜的自動化威脅的能力；

最后，在防護(hù)機制上，可編程響應(yīng)和自動化威脅情報等功能提供了可以根據(jù)變化快速去響應(yīng)的一種機制，從而將安全防護(hù)從動態(tài)防御提升到了動態(tài)對抗。

值得注意的是，瑞數(shù)信息的“動態(tài)對抗”不同于傳統(tǒng)對抗技術(shù)中對自動化攻擊的一味封堵，它更像是一種軟性的、智能的對抗防護(hù)，是基于業(yè)務(wù)和安全的實際需求提供可選擇的防護(hù)模式。

比如網(wǎng)上信用卡業(yè)務(wù)做活動，每周五搶電影票，當(dāng)真實用戶和自動化攻擊工具一起出現(xiàn)時，瑞數(shù)會給每個訪問者建立威脅值，搶電影票速度比正常人快或者慢30秒的訪問者，威脅值會超過70%。在這種情況下，瑞數(shù)將自動彈出一個動態(tài)挑戰(zhàn)，以驗證該訪問者是否為真人。

不難發(fā)現(xiàn)，在流量交互過程中，瑞數(shù)信息的動態(tài)對抗非常靈活，可以按需選擇不同的對抗方法，同時又不用做任何代碼修改。正契合了Gartner在持續(xù)自適應(yīng)風(fēng)險與信任評估（CARTA）中的觀點：“安全，沒有完美的保護(hù)方法，需要隨時隨地調(diào)整安全策略?！?/p>

業(yè)務(wù)視角下的技術(shù)創(chuàng)新

動態(tài)安全的創(chuàng)新性，讓瑞數(shù)信息在Bot自動化攻擊防護(hù)領(lǐng)域一枝獨秀，瑞數(shù)信息CEO余亮驕傲的稱之為“碾壓性的技術(shù)優(yōu)勢”。

瑞數(shù)信息CEO余亮

產(chǎn)品入市短短三年時間，瑞數(shù)信息就獲得了業(yè)內(nèi)的高度認(rèn)可，用戶群已經(jīng)覆蓋政府、金融、電信、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領(lǐng)域，包括國務(wù)院、國家信息中心、中國移動、中國聯(lián)通、中國電信、交通銀行、浦發(fā)銀行信用卡中心、國家電網(wǎng)、首都機場等眾多國家級政府機構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)。

2019年7月，瑞數(shù)信息獲得君聯(lián)資本C輪融資1億元人民幣。這家追蹤瑞數(shù)信息近三年、盡調(diào)完備的投資方，充分認(rèn)可安全市場的巨大潛力，以及瑞數(shù)信息自主研發(fā)的動態(tài)安全和主動防御技術(shù)在市場上的稀缺性，更看好瑞數(shù)信息的未來成長性，在資本寒冬中投出了堅定的一票。

其實，對于創(chuàng)業(yè)企業(yè)而言，尤其是在安全領(lǐng)域，最難獲取的就是以金融、運營商、政府為主的頭部客戶。然而細(xì)數(shù)瑞數(shù)信息的客戶，卻恰好是這群對安全最為“挑剔”的企業(yè)，且復(fù)購率達(dá)到50%以上。為什么瑞數(shù)信息能夠獲得這些企業(yè)的“芳心”？

第一，以動態(tài)安全技術(shù)為依托，瑞數(shù)信息不斷強化自身的技術(shù)創(chuàng)新能力。這種創(chuàng)新能力讓瑞數(shù)信息與客戶的需求走得更近，在贏得市場的同時也形成了難以超越的技術(shù)壁壘。

比如，瑞數(shù)信息的產(chǎn)品可以做到業(yè)務(wù)感知，防護(hù)和響應(yīng)策略可在瑞數(shù)信息產(chǎn)品上實現(xiàn)配置，而不需要變更業(yè)務(wù)代碼，這一點對于企業(yè)用戶來說非常關(guān)鍵，也是瑞數(shù)信息與其他應(yīng)用開發(fā)商本質(zhì)的區(qū)別。

第二，以用戶需求為中心，從業(yè)務(wù)視角做安全產(chǎn)品。瑞數(shù)信息的發(fā)展路徑完全是基于企業(yè)用戶的需求。從初期的Web，到如今的APP、H5、微信、微信小程序、API解決方案，瑞數(shù)信息都是以企業(yè)接入業(yè)務(wù)的渠道為衡量，為企業(yè)每個業(yè)務(wù)入口提供動態(tài)的防護(hù)技術(shù)，從而解決了業(yè)務(wù)視角下的安全痛點，在這個過程中也成就了瑞數(shù)信息豐富的產(chǎn)品線。

第三，經(jīng)過多年的發(fā)展，目前瑞數(shù)信息已擁有完全自主創(chuàng)新的多個安全專利技術(shù)，同時更實現(xiàn)了技術(shù)及產(chǎn)品開發(fā)100%的自主可控。

在網(wǎng)絡(luò)安全上升到國家戰(zhàn)略高度的今天，安全成為爆發(fā)性增長的新風(fēng)口，網(wǎng)絡(luò)信息安全“國產(chǎn)化”也為瑞數(shù)信息這類中國安全廠商的快速發(fā)展創(chuàng)造了紅利。

瑞數(shù)信息CTO馬蔚彥曾強調(diào)：“安全是一門實戰(zhàn)性極強的學(xué)科，只有技術(shù)真正落地，創(chuàng)新才能算成功。”

瑞數(shù)信息CTO馬蔚彥

面對不斷升級的安全威脅，瑞數(shù)信息從未停止創(chuàng)新的腳步，不僅延續(xù)“動態(tài)安全”核心技術(shù)在Bot自動化攻防領(lǐng)域的引領(lǐng)優(yōu)勢，還加強AI人工智能技術(shù)在人機識別、反欺詐領(lǐng)域的應(yīng)用，讓企業(yè)成為比攻擊者永遠(yuǎn)領(lǐng)先一步的“狩獵者”。

微信公眾賬號：科技云報道

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。