瑞數動態安全 做乙個牽著黑客鼻子走的移動靶心

2021-09-23 06:33:44 字數 2315 閱讀 8622

【51cto.com原創稿件】依託於大資料分析技術、安全情報收集等技術的深入發展,目前安全檢測技術對安全態勢的分析越來越準確,對安全事件預警也越來越精準,主動防禦成了2023年安全圈的主旋律之一。

客觀地說,目前網路安全廠商提到的主動防禦,更多的是從威脅情報共享角度出發,提前乙個時間段去預防安全威脅。這樣的做法,的確相對傳統意義上的被動防禦,有了很大的提公升。然而也存在「防不住」的風險,因為事實上首次攻擊仍然發生在首次防守之前,誰也無法預估首次攻擊造成的危害有多大,難以**下一次攻擊會出現在哪個環節。

就在上週,記者接觸到了乙個「腦洞大開」的全新思路,從另乙個角度詮釋了主動防禦的內涵,其顛覆性足以令人拍案稱奇。這個思路可以簡單概括成:既然難以捉摸攻擊者的動態,那就把自身改造成移動的靶子,動向捉摸不透且毫無規律可言,讓攻擊者無從瞄準。

這種全新思路的所有者,來自瑞數資訊。這種「動態安全」的防禦理念,也已經被應用在從電子政務、金融、數字醫療、電子商務、網上營業廳、數字校園等多個領域。

徹底改變遊戲規則

瑞數資訊公司總裁余亮對「動態安全」的理念做了更準確的闡述。在他看來,傳統的安全技術通過不停地找漏洞、打補丁來鞏固系統安全性,儘管許多使用者已經部署了大量防火牆、ids/ips、waf等裝置,仍然會遭遇到業務運營突然中斷、客戶資料嚴重洩漏、網被黑客篡改等問題。

比毒品更賺錢的黑產

是什麼讓瑞數想到去改變現有的攻防規則?瑞數首席戰略官馬蔚彥的答案讓人心頭一沉。她和記者分享了目前黑色產業鏈的形勢,有資料顯示,目前中國黑色產業鏈(簡稱黑產)經濟規模已逼近1500億人民幣,全球黑產經濟規模甚至已經超過毒品。

有資料表明90%都是來自於自動化攻擊,攻擊工具的自動化儼然已經成為未來一大趨勢。在馬蔚彥看來,是自動化攻擊工具的出現,成就了黑產,是黑產形成的重要技術基石。這些可以輕鬆繞過企業防禦手段的自動化工具,被黑產分子按月、按年租售,不法分子利用這些工具就開始展開大規模的攻擊活動。

換而言之,攻擊的難度和成本都在大幅度下降,而企業維護安全的成本卻越來越高。2023年7月,竊取南航126萬條旅客資訊的18歲黑客,就是從第三方平台漏洞攻擊,獲得合法身份後,採用模擬合法業務的操作工具進而成功的。

「更為嚴峻的是,自動化攻擊越來越智慧型,多源低頻的攻擊方式,讓企業越來越難以察覺。」 馬蔚彥總結道。

動態安全:超級變變變

讓攻擊者無從下手的動態安全是如何形成的?馬蔚彥表示瑞數通過四個核心技術對數字業務實現強大的動態保護。

一是動態封裝:對網頁底層**做動態封裝,隱藏攻擊入口,公升攻擊難度。

二是動態驗證:執行環境驗證,有效甄別「人」還是「自動化」攻擊,打擊自動化攻擊的有效工具。

三是動態混淆:對客戶端敏感資料進行混淆,保護資料傳輸安全,保護終端請求內容及交易內容。

四是動態令牌:一次性動態令牌,確保執行正確的業務邏輯,保障業務邏輯正確執行。

馬蔚彥表示,簡單的理解就是瑞數會對企業的網頁**、各種引數、客戶端內容進行變形變換,其中用到的封裝演算法都是一次性的,目的就是加大攻擊者對技術逆向的難度,從而增強自己的安全防禦能力。「與其他安全公司通過不同技術和不同產品來實現不同安全功能相比,瑞數乙個產品就可以在客戶整個交易過程中實現保護、感知、響應和**。」

瑞數研發總監鄭霖也強調,瑞數的動態並非是宣傳的噱頭,而是真正的動態。他透露,瑞數的演算法也是動態變化的,共有2的32次方種不同演算法,每種演算法有2的24次方種變形再配合上2的128次方金鑰組合,如此多的組合即便是全球所有的電腦加起來也沒辦法儲存,攻擊者自然無從下手。

專注國內市場

余亮表示,動態安全這種思路已經煥發出蓬勃的生命力,未來必將大行其道。曾有一家電商使用了瑞數動態安全產品,很快就解決了電商之前**日動輒宕機無法登陸的難題,「不僅僅是電商,像運營商網上營業廳在做**活動時,非常擔心號碼資源的安全,還有銀行在其官網開展各種活動時的資訊洩露顧慮問題,數位化醫療擔憂的資料竊取問題……這樣的場景太多了。「

在採訪中,余亮還透露,與客戶去溝通自己的動態安全理念時,往往會有意想不到的收穫。「客戶一旦理解了我們理念,就會自動地將應用場景與我們的產品掛鉤,讓我們意識到,原來動態安全產品可以應用在如此多的場景中。」

據了解,目前瑞數已經成為微軟雲生態系統中的安全專家和重要技術合作夥伴,並且在國內與北京神州雲科也開始就雲安全服務展開全面合作。顯而易見,未來屬於動態安全的成長還有很長的路要走。

怎樣做乙個Excel動態表頭

1.製作 標題初始化介面 為了操作方便,我們先插入一張新工作表,命名為 初始化 在c7單元格中輸入 請輸入單位名稱 的文字提示,這樣d7單元格可用於輸入單位名稱。在e9和g9單元格中分別輸入 年 和 月 字,並設為右對齊。右擊 微調框1 選擇 設定控制格式 命令,此時會開啟 物件格式 對話方塊,切換...

如何用做乙個動態的小人(Qt)

一,效果圖如下 void dialog initpixmap 這個函式就是利用的命名形式為 1 數字組成,那個1可以為自己想要名字,qstring new prefix res 1 1.png arg i 1,2,10,qlatin1char 0 這個函式中的引數裡面,第乙個是位址,arg裡面的引數...

用Python做乙個安全攻防工具 埠嗅探器(4)

本系列原創博文傳送門 用python做乙個安全攻防工具 埠嗅探器 1 用python做乙個安全攻防工具 埠嗅探器 2 用python做乙個安全攻防工具 埠嗅探器 3 用python做乙個安全攻防工具 埠嗅探器 4 用python做乙個安全攻防工具 埠嗅探器 5 用python做乙個安全攻防工具 埠嗅...