瑞數(shù)攜手IDC發(fā)布數(shù)字化轉(zhuǎn)型安全白皮書,看主動防御如何成為業(yè)務(wù)安全一道良方
原創(chuàng)【51CTO.com原創(chuàng)稿件】2017年9月14日,以“主動防御-構(gòu)建數(shù)字化業(yè)務(wù)的安全基石”為主題的IDC數(shù)字化轉(zhuǎn)型安全報告暨產(chǎn)品戰(zhàn)略發(fā)布會在京成功舉辦。發(fā)布會現(xiàn)場,瑞數(shù)信息總裁余亮及首席策略官馬蔚彥攜手IDC亞太區(qū)分析師Cathy Huang共同向與會人員分享了全球最新的數(shù)字化轉(zhuǎn)型趨勢及戰(zhàn)略以及如何通過主動防御實現(xiàn)商業(yè)安全的最佳保障。
讓主動防御幫助企業(yè)從容面對數(shù)字化轉(zhuǎn)型
瑞數(shù)信息總裁余亮在致辭中談到,目前全球業(yè)務(wù)安全造成的損失高達4450億美元,75%的全球500強企業(yè)都曾發(fā)生過業(yè)務(wù)安全事件,其中敏感信息被爬取、網(wǎng)站及APP漏洞被攻擊、身份被盜用的現(xiàn)象比比皆是,自動化工具成為黑客牟利的工具。
面對這樣的現(xiàn)狀,瑞數(shù)信息深感自己的社會責任。余亮強調(diào),瑞數(shù)信息將堅持在當下數(shù)據(jù)驅(qū)動轉(zhuǎn)型的時代中,讓“主動防御”的安全新思路應(yīng)用到越來越多的企業(yè)中。“今天,瑞數(shù)信息與IDC攜手發(fā)布這個白皮書,就是希望企業(yè)用戶在確保關(guān)鍵業(yè)務(wù)得到安全保護的同時,能夠更加從容地利用數(shù)字化轉(zhuǎn)型優(yōu)勢,駕馭數(shù)字的力量。”
IDC亞太區(qū)分析師Cathy Huang非常贊同余亮的觀點,她認為數(shù)字化技術(shù)給企業(yè)環(huán)境增添了許多風險和復(fù)雜性,開放的環(huán)境讓安全失去了傳統(tǒng)意義上的“邊界”,更有大量的自動化攻擊讓傳統(tǒng)安全解決方案難以識別,而企業(yè)處理網(wǎng)絡(luò)安全的熟練程度和有效程度卻令人堪憂,企業(yè)無形中更容易遭到黑客竊取有價值的數(shù)字資產(chǎn)。
那企業(yè)應(yīng)該如何建設(shè)數(shù)字化業(yè)務(wù)安全保障呢?Cathy Huang給出了三點建議:從構(gòu)建層看,可以構(gòu)建基于第三平臺分布可信安全模型,它能更有效地應(yīng)對新環(huán)境帶來的安全挑戰(zhàn);從戰(zhàn)略層面看,企業(yè)應(yīng)強調(diào)對安全經(jīng)濟的思考,探討如何使IT安全的投資成為能夠量化的并且基于風險的業(yè)務(wù)安全保障;從技術(shù)層面來看,IDC建議企業(yè)在抵御高度自動化和欺騙性極高的攻擊時,應(yīng)該采取一些主動防御措施,如移動目標式的動態(tài)防御,而瑞數(shù)信息在主動防御方面有非常優(yōu)秀的表現(xiàn)。
瑞數(shù)通過四類技術(shù)完美詮釋主動防御
馬蔚彥坦言,主動防御是近年來企業(yè)和安全圈里被越來越多提及的概念,但是落實到如何做到主動防御,其內(nèi)涵卻需要企業(yè)用不斷發(fā)展和演進的策略才能在快速變化的安全威脅中做到真正意義上的主動。“過去與黑產(chǎn)斗爭,人們往往處于被動狀態(tài),之后從單一防護,到建立多重安全機制,從僅靠防,到加強檢測和響應(yīng),實現(xiàn)流程上的快速響應(yīng),從而達到主動防御。瑞數(shù)信息則希望通過安全技術(shù)和解決方案的不斷創(chuàng)新,讓防御變得更加主動。“她強調(diào): ”瑞數(shù)信息希望通過動態(tài)技術(shù)、機器學習技術(shù),軟阻斷等技術(shù)解決正在發(fā)生的對未知威脅的感知與防護。”
馬蔚彥與記者分享了瑞數(shù)信息的主動防御策略,那就是“先于對手,干擾攻擊--欲擒故縱,全方感知--智能響應(yīng),攻防制衡”。這條主動防御策略主要從四個層面實現(xiàn)企業(yè)的安全防護。
動態(tài)防御:通過動態(tài)驗證、動態(tài)封裝、動態(tài)令牌和動態(tài)混淆四大技術(shù)不斷改變目標系統(tǒng)反應(yīng)的內(nèi)容和行為,防止攻擊者找到突破口,并能預(yù)測目標系統(tǒng)的行為,從而增加攻擊難度,讓攻擊者無從下手。
態(tài)勢感知:通過終端指紋采集、運行環(huán)境檢測、業(yè)務(wù)邏輯感知以及操作行為追蹤等技術(shù),可感知交易全程的威脅態(tài)勢,動態(tài)采集非法終端應(yīng)用、模擬合法操作、逆向破解及終端惡意代碼注入等各類終端安全威脅;精準識別各類惡意行為,主動分析和預(yù)估威脅級別,即時阻斷惡意攻擊來源。馬蔚彥解釋道,終端指紋采集,包括了訪問系統(tǒng)時使用的瀏覽器的特征和指紋信息,而不僅僅是單一的終端設(shè)備(如:手機)信息。“采集訪問者行為信息時,瑞數(shù)會在客戶的頁面主動設(shè)置一些點,做成陷阱。這些點并不符合客戶的業(yè)務(wù)邏輯,所以正常用戶訪問絕對不會觸發(fā),但是自動化程序由于識別不了就可能會觸發(fā),類似這樣的主動性的感知和分析技術(shù),可以捕獲更加隱蔽的異常行為,迅速判斷出自動化程序的攻擊信息。”
智能響應(yīng):根據(jù)終端感知數(shù)據(jù)與整體威脅態(tài)勢,動態(tài)選擇響應(yīng)機制,可有效迷惑攻擊者,并能根據(jù)攻擊態(tài)勢動態(tài)調(diào)整防護機制,強化自身防護能力。可與其它安全系統(tǒng)進行動態(tài)聯(lián)動,形成自動化協(xié)同響應(yīng)體系,有效縮短響應(yīng)時間,快速牽制惡意攻擊行為。
威脅預(yù)測:充分利用大數(shù)據(jù)和機器學習算法,基于本地威脅態(tài)勢、全球風險情報和第三方數(shù)據(jù)源,建立欺詐風險情報數(shù)據(jù)庫,讓用戶知悉惡意攻擊來源及動向;及時告警人為與自動化攻擊,并發(fā)現(xiàn)潛在的攻擊行為。同時根據(jù)動態(tài)趨勢預(yù)測的結(jié)果,即時應(yīng)對來自各方的安全威脅,調(diào)整防護策略,形成防護閉環(huán)。
馬蔚彥告訴記者,瑞數(shù)信息的機器人防火墻Botgate系列產(chǎn)品就是通過以上四大主動安全防御技術(shù)幫助客戶保障數(shù)字業(yè)務(wù)、應(yīng)用及數(shù)據(jù)的安全。“時至今日,瑞數(shù)信息的主動防御解決方案每天保護上萬億的交易額,保護5億多的交易賬戶,保障15億線上交易安全運行。”記者了解到,目前在銀行、電信、汽車、電商、航空、教育、制造、在線支付等行業(yè)都能看到瑞數(shù)Botgate的身影。
從應(yīng)用安全到業(yè)務(wù)安全的雙向靈活保護
馬蔚彥表示,從瑞數(shù)信息主動防御技術(shù)的演進策略可以看出,瑞數(shù)的安全防護范圍從應(yīng)用安全過渡到數(shù)據(jù)安全,再到業(yè)務(wù)安全,這正是貼合了企業(yè)的數(shù)字化轉(zhuǎn)型需求的趨勢,因為企業(yè)客戶對安全的重視也同樣遵循這樣的發(fā)展變化,一點點從基礎(chǔ)架構(gòu)的安全逐漸過渡到業(yè)務(wù)安全,進而形成“業(yè)務(wù)安全本身就是安全”的業(yè)界共識。
正是由于瑞數(shù)信息的主動防御解決方案體系貼合了企業(yè)客戶的主要需求,因此比其他安全解決方案更加靈活。馬蔚彥透露,瑞數(shù)信息的主動防御解決方案既可以結(jié)合安全類的產(chǎn)品,從IT視角去解決安全問題,也可以面向正在轉(zhuǎn)型或已經(jīng)轉(zhuǎn)型成功的企業(yè),與IT部門和業(yè)務(wù)部門一起解決安全問題。她舉例道,隨著企業(yè)數(shù)字化轉(zhuǎn)型,安全威脅已經(jīng)很難去界定應(yīng)該由安全部門解決還是由業(yè)務(wù)風控部門解決,最好的做法是兩個部門共同協(xié)作。而瑞數(shù)信息的解決方案跨業(yè)務(wù)安全和應(yīng)用安全兩條線,既可以結(jié)合安全類產(chǎn)品,也可以結(jié)合風控系統(tǒng),提供數(shù)據(jù)支撐,解決業(yè)務(wù)威脅帶來的安全問題,這正是客戶期望的解決方案形態(tài)。
安全生態(tài)建設(shè)人人有份
采訪最后,當記者問及中國安全生態(tài)該如何建設(shè)時,Cathy Huang表示,中國企業(yè)對信息安全的重視程度在逐漸提升,對軟件打造安全的認可度也在不斷加深。隨著未來安全新興企業(yè)源源不斷的加入,產(chǎn)品平臺化不再做單點產(chǎn)品,而是從單點技術(shù)安全保障過渡到業(yè)務(wù)安全保障,屆時整個產(chǎn)業(yè)會更快速催化安全生態(tài)的成長。
馬蔚彥認為,瑞數(shù)信息也以開放的心態(tài)看待安全未來發(fā)展,其動態(tài)安全作為細分市場的獨特技術(shù),也有很多技術(shù)上的合作伙伴,例如威脅情況這部分就一直在與優(yōu)質(zhì)服務(wù)商合作,并將最新情報引入到產(chǎn)品技術(shù)中來,更好地服務(wù)客戶,同時瑞數(shù)富有特色的自動化威脅情報數(shù)據(jù)同樣也更加豐富了威脅情報服務(wù)商的資源和數(shù)據(jù)。
余亮補充道,企業(yè)客戶也是安全生態(tài)中的重要一環(huán),瑞數(shù)目前也和企業(yè)客戶展開合作,有的客戶在部署瑞數(shù)信息解決方案后,也主動提出開放自己的信譽庫,與瑞數(shù)信息嘗試進行更深入交互,這些嘗試都將有助于未來安全生態(tài)的豐富性。
【51CTO原創(chuàng)稿件,合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】
