瑞數(shù)信息：感知攻防新動(dòng)向，用動(dòng)態(tài)安全產(chǎn)品為企業(yè)保駕護(hù)航

原創(chuàng)
作者：趙立京 2021-04-12 11:07:20

云計(jì)算 瑞數(shù)信息的“從人防到技防”，以動(dòng)態(tài)安全+AI人工智能為技術(shù)支撐，擺脫對(duì)傳統(tǒng)規(guī)則的依賴，構(gòu)建“動(dòng)態(tài)安全防護(hù)戰(zhàn)線”，直擊黑產(chǎn)最底層，讓攻擊工具無法使用。同時(shí)憑借精準(zhǔn)采集和行為分析，實(shí)現(xiàn)了對(duì)新型風(fēng)險(xiǎn)的主動(dòng)感知和實(shí)時(shí)攔截，極大地提高了攻擊難度和成本，扭轉(zhuǎn)了攻防不對(duì)稱的被動(dòng)局面，讓企業(yè)安防更加簡(jiǎn)單、高效。

為樂都等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及樂都網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為做網(wǎng)站、成都網(wǎng)站建設(shè)、樂都網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

網(wǎng)絡(luò)時(shí)代，隨著安全形勢(shì)的日益復(fù)雜，安全攻防演練已經(jīng)被應(yīng)用于各個(gè)安全領(lǐng)域，政府部門和單位也在加大攻防演練在實(shí)際工作中的應(yīng)用。

早在首屆中國(guó)國(guó)際進(jìn)口博覽會(huì)在上海成功召開期間。作為世界上第一個(gè)以進(jìn)口為主題的國(guó)家級(jí)展會(huì)，安保工作責(zé)任重大。瑞數(shù)信息作為首屆進(jìn)博會(huì)網(wǎng)絡(luò)安全保衛(wèi)的重要技術(shù)支持力量，憑借獨(dú)創(chuàng)的動(dòng)態(tài)安全防御技術(shù)，助力各大對(duì)外網(wǎng)站的風(fēng)險(xiǎn)管理能力提升，切實(shí)保障了“進(jìn)博會(huì)”期間網(wǎng)絡(luò)安全穩(wěn)健運(yùn)營(yíng)，圓滿完成了進(jìn)博會(huì)的網(wǎng)絡(luò)安保工作。

攻防領(lǐng)域新動(dòng)向

隨著近些年網(wǎng)絡(luò)攻擊武器化的發(fā)展，0day漏洞頻發(fā)，攻擊門檻進(jìn)一步降低，攻擊效率持續(xù)提升，安全保障工作已由特定時(shí)期的需求轉(zhuǎn)變?yōu)槌B(tài)化需求，持續(xù)24小時(shí)無休的攻擊狀態(tài)，讓安全運(yùn)維人員深陷疲于奔命的困境。

在瑞數(shù)信息CTO馬蔚彥看來，近年來攻防領(lǐng)域的特點(diǎn)首先是攻擊的目標(biāo)性越來越鮮明。一是只要有利益、有價(jià)值的地方，都會(huì)有攻擊。二是有數(shù)據(jù)的地方，無論是個(gè)人的隱私數(shù)據(jù)還是企業(yè)數(shù)據(jù)，就會(huì)有攻擊存在。三是有影響力的地方，如公共部門、單位，就會(huì)有攻擊。

同時(shí)，攻擊手段越來越隱秘，越來越高級(jí)和有效率，如利用開源組件提升攻擊效率，利用系統(tǒng)外圍供應(yīng)鏈的防御薄弱點(diǎn)，繞過防護(hù)進(jìn)行攻擊。這一點(diǎn)隨著數(shù)字化進(jìn)程的加速尤為明顯，企業(yè)大量的數(shù)字化應(yīng)用需要數(shù)據(jù)來支撐和拓展業(yè)務(wù)，因而產(chǎn)生大量的供應(yīng)鏈關(guān)系，使得威脅的散播面、露口、暴露面、攻擊面都在加大。

第三，攻擊的直接性增強(qiáng)，直接把盤、文件加密上鎖，然后索要贖金的“勒索”事件越來越多，破壞性和影響力很大。

在這樣的攻防背景下，一些企業(yè)的防護(hù)重心仍然是“人防”，但由于人力成本高、負(fù)荷過大，使得人防不能夠常態(tài)化；從“人防”過渡到“技防”，通過人技結(jié)合，解決批量的自動(dòng)化攻擊和人為的定點(diǎn)攻擊成為了必然趨勢(shì)。

從人防到技防，讓企業(yè)安防更高效

瑞數(shù)信息的“從人防到技防”，以動(dòng)態(tài)安全+AI人工智能為技術(shù)支撐，擺脫對(duì)傳統(tǒng)規(guī)則的依賴，構(gòu)建“動(dòng)態(tài)安全防護(hù)戰(zhàn)線”，直擊黑產(chǎn)最底層，讓攻擊工具無法使用。同時(shí)憑借精準(zhǔn)采集和行為分析，實(shí)現(xiàn)了對(duì)新型風(fēng)險(xiǎn)的主動(dòng)感知和實(shí)時(shí)攔截，極大地提高了攻擊難度和成本，扭轉(zhuǎn)了攻防不對(duì)稱的被動(dòng)局面，讓企業(yè)安防更加簡(jiǎn)單、高效。

瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)可以通過代碼變換隱藏漏洞，彌補(bǔ)從漏洞利用被公開、到系統(tǒng)管理員完成漏洞修復(fù)之間的空窗期，為安全人員爭(zhēng)取更多響應(yīng)時(shí)間。對(duì)0day漏洞和低頻擬人攻擊，不同于傳統(tǒng)的規(guī)則庫和策略更新防護(hù)模式，瑞數(shù)動(dòng)態(tài)安全技術(shù)提供的主動(dòng)式防御技術(shù)可以通過識(shí)別攻擊是否為腳本、程序、工具等發(fā)起，從而在無規(guī)則防護(hù)升級(jí)的情況下對(duì)0day漏洞探測(cè)進(jìn)行有效阻斷，實(shí)現(xiàn)迅速響應(yīng)，防范于攻擊之前。尤其是針對(duì)低頻擬人攻擊，瑞數(shù)動(dòng)態(tài)安全技術(shù)所具備的對(duì)由工具發(fā)起訪問請(qǐng)求流量的識(shí)別能力更加高效。

為各行業(yè)的安全保駕護(hù)航

目前，瑞數(shù)信息在金融、政務(wù)服務(wù)等行業(yè)都有了成功的案例。

在金融行業(yè)，瑞數(shù)信息助力某大型在線支付公司打造了動(dòng)態(tài)安全解決方案。通過對(duì)代碼的動(dòng)態(tài)變換，讓自動(dòng)化工具和惡意代碼沒有固定的攻擊入口，大幅提升了攻擊難度與成本；同時(shí)，大量的自動(dòng)化工具由于未能有效獲取攻擊入口，無法正常運(yùn)行，網(wǎng)站收到的惡意請(qǐng)求大幅減少，節(jié)省了大量帶寬與服務(wù)器成本。

部署瑞數(shù)動(dòng)態(tài)安全系統(tǒng)之后，該支付公司惡意請(qǐng)求占總流量的比例從85.4%下降到0.3%以下，防護(hù)成效顯著；盡管未對(duì)應(yīng)用系統(tǒng)進(jìn)行擴(kuò)容，同時(shí)在線的客戶數(shù)量仍提升到230萬，是上年度峰值的13倍，并發(fā)量亦突破歷史最高峰值，同比更達(dá)到上年的3倍。

在政務(wù)服務(wù)領(lǐng)域，某政務(wù)服務(wù)網(wǎng)站出現(xiàn)被批量爬蟲違規(guī)收集信息的情況，瑞數(shù)信息在防批量爬蟲時(shí)，運(yùn)用了“動(dòng)態(tài)安全”技術(shù)進(jìn)行人機(jī)識(shí)別。

緊急上線瑞數(shù)動(dòng)態(tài)安全產(chǎn)品后，60小時(shí)內(nèi)，就識(shí)別并攔截了近4500萬次異常訪問請(qǐng)求。深入分析所得安全威脅數(shù)據(jù)后，技術(shù)人員發(fā)現(xiàn)，使用Phantomjs、web_driver等常見的爬蟲攻擊工具進(jìn)行非正常訪問的情況最為普遍；而大部分爬蟲都采用多源低頻的方式，通過更換大量IP來規(guī)避傳統(tǒng)安全檢測(cè)機(jī)制，使得溯源難度加大，傳統(tǒng)手段失效。

未來，瑞數(shù)信息將繼續(xù)聚焦前沿技術(shù)創(chuàng)新，為更多行業(yè)客戶提供更全面、更智能的主動(dòng)式安全防護(hù)，為企業(yè)的安全穩(wěn)定運(yùn)行保駕護(hù)航。

當(dāng)前名稱：瑞數(shù)信息：感知攻防新動(dòng)向，用動(dòng)態(tài)安全產(chǎn)品為企業(yè)保駕護(hù)航
轉(zhuǎn)載來于：http://www.5511xx.com/article/cohdsdg.html