提到網路安全很多人都會覺得距離自己很遙遠,而事實並非如此,殊不知在你的生活中,網路安全一直存在著,而和大家最直接的關聯就是各式各樣的安全驗證,簡訊驗證、郵箱驗證、數字驗證甚至於每每購買火車票時12306那眼花繚亂的驗證,這些都屬於驗證安全的範疇。而極驗起初就是一家專注驗證安全的廠商。雖然其在2023年後將業務定位在互動安全,但其在驗證安全方面仍舊有著十分強大的技術積累。
▲極驗聯合創始人張振宇在2017先知創新大會進行議題分享
用極驗聯合創始人張振宇的話來講,驗證安全是安全的第一道門檻,重要性非常大。換句通俗的話來講,驗證安全就相當於開啟你家大門的第一把秘鑰。
也正是因為驗證安全有著非常大的重要性,眾多黑產攻擊也就接踵而至,但驗證安全市場的現實卻是相當殘酷的,諾大的安全市場中能夠真正提供有競爭力產品的公司並不多,面對這種窘境2023年極驗率先提出了驗證安全,經過五年的發展截止到今天其客戶已經超過20萬,對整個市場起到了很好的引領作用。到2023年才逐步出現一些廠商跟風去做驗證安全。
張振宇認為,驗證安全為抗擊黑產的第一線,其挑戰是一直存在的,極驗憑藉其自身強大的技術積累始終與黑產鬥智鬥勇,但他認為驗證安全不是乙個單純的環境,驗證安全一定要和業務安全系統相結合才能真正提供一整套的方案來保護客戶的企業資產。所以在未來,極驗將基於自身產品線生物行為特徵的技術積累和資料積累,將安全範疇向業務安全進行延伸。對傳統的安全解決安全來講可以稱得上是一種創新。
業務安全的過去&未來
首先我們一起來分析一下傳統的業務安全是怎樣的,根據張振宇的介紹,傳統的業務安全運作模式主要包括以下三種:
●購買外部一些黑名單資料庫,如ip、手機號等;
●利用業務上發生的資料,建立是業務黑名單和防禦規則集;
●人為製造一些複雜業務操作流程來增加攻擊者成本。
但針對日益嚴峻的黑產對抗形式,傳統業務安全的方式越來越多的暴露出了一些問題,譬如基於黑名單進行對抗,黑產有百萬、千萬級的資源,但規則集防禦非常有限,無法應對攻擊的變化。所以說傳統業務安全在和黑產的對抗中並不具備優勢,尋找乙個突破口就尤為關鍵。
▲互動資料才是業務安全的本質
張振宇認為未來與黑產之間的對抗將不再是基於資料層面的黑名單與規則進行,或將上公升到模型層的高度進行對抗;
極驗認為只有人、業務、端三者之間的互動資料才是業務安全的本質,一定要以互動過程中產生的互動資料構建最為本質的安全模型;
此外利用深度學習釋放億萬級的行為特徵資料蘊含的安全「智慧型」也至關重要。
萬億級的生物行為特徵資料+ai=下一代業務安全
不可否認的是,隨著人工智慧時代的到來,ai已經越來越多的融入到了網路安全技術中。張振宇提到,極驗的驗證安全業務一直基於人工智慧技術進行,大家都知道,深度學習是在2023年逐漸被大家熟知,而極驗在13年左右開始,也就是深度學習大規模應用前就已經將深度學習應用到了自身的驗證安全業務中,當大家開始呼喊通過ai塑造安全時,極驗已經走在了前列。
極驗認為,相比大的網路安全公司來講,極驗可能並不夠出眾,但相應的他們也有著自身的優勢,能夠抓住更多其他大公司裡涉及不到的細微的創新點,他們認為,下一代業務安全就是將萬億級的生物行為特徵資料與ai相結合,下一代業務安全一定是生物行為特徵為主角,只有通過ai構建萬億級的行為特徵的安全迷行才能系統且本質的保障企業的業務安全。
該如何教育我們的下一代
以前我們常常開玩笑說 一人吃飽全家不餓 可一旦你公升級成爸媽了,你的身上自然就多了乙份責任,你就不得不思考一些以前壓根不當回事的問題,比如 該如何教育我的孩子。就在17年9月28號下午3 55,當醫生叫寶寶交到我手上時,我內心激動萬分,看著寶寶的那一刻我。我心裡生出了乙個思想 以後的一切都是為寶寶而...
剖析APT攻擊 綠盟NGTP構建下一代防禦體系
網際網路的普及也帶來了網路病毒的肆意,傳統的網路安全軟體可以有效的防範蠕蟲病毒 間諜軟體 木馬 釣魚等網路攻擊威脅。然而,採用未知威脅為手段的apt攻擊則是針對資料庫 大量資料進行蒐集,且所有的apt已知威脅只是對過去的積累和收集,很多新興威脅沒有樣本可循,這增加了apt威脅的攻擊力,並讓我們越發難...
構建下一代服務載體,智慧型裝置這座寶藏該怎麼挖?
我對智慧型裝置市場的認識,發表在雷科技 構建下一代服務載體,智慧型裝置這座寶藏該怎麼挖?現全文轉錄於此。資訊化以來,我們的資訊平台經過了網際網路 移動網際網路時代。近年來新一代的資訊平台 物聯網又蓬勃發展,每一代資訊平台都給我們的生活帶來巨大的便利和變革,都以前所未有的形式服務了或正在服務我們。未來...