网络时代,随着安全形势的日益复杂,安全攻防演练已经被应用于各个安全领域,政府部门和单位也在加大攻防演练在实际工作中的应用。
早在首届中国国际进口博览会在上海成功召开期间。作为世界上第一个以进口为主题的国家级展会,安保工作责任重大。瑞数信息作为首届进博会网络安全保卫的重要技术支持力量,凭借独创的动态安全防御技术,助力各大对外网站的风险管理能力提升,切实保障了“进博会”期间网络安全稳健运营,圆满完成了进博会的网络安保工作。
攻防领域新动向
随着近些年网络攻击武器化的发展,0day漏洞频发,攻击门槛进一步降低,攻击效率持续提升,安全保障工作已由特定时期的需求转变为常态化需求,持续24小时无休的攻击状态,让安全运维人员深陷疲于奔命的困境。
在瑞数信息CTO马蔚彦看来,近年来攻防领域的特点首先是攻击的目标性越来越鲜明。一是只要有利益、有价值的地方,都会有攻击。二是有数据的地方,无论是个人的隐私数据还是企业数据,就会有攻击存在。三是有影响力的地方,如公共部门、单位,就会有攻击。
同时,攻击手段越来越隐秘,越来越高级和有效率,如利用开源组件提升攻击效率,利用系统外围供应链的防御薄弱点,绕过防护进行攻击。这一点随着数字化进程的加速尤为明显,企业大量的数字化应用需要数据来支撑和拓展业务,因而产生大量的供应链关系,使得威胁的散播面、露口、暴露面、攻击面都在加大。
第三,攻击的直接性增强,直接把盘、文件加密上锁,然后索要赎金的“勒索”事件越来越多,破坏性和影响力很大。
在这样的攻防背景下,一些企业的防护重心仍然是“人防”,但由于人力成本高、负荷过大,使得人防不能够常态化;从“人防”过渡到“技防”,通过人技结合,解决批量的自动化攻击和人为的定点攻击成为了必然趋势。
从人防到技防,让企业安防更高效
瑞数信息的“从人防到技防”,以动态安全+AI人工智能为技术支撑,摆脱对传统规则的依赖,构建“动态安全防护战线”,直击黑产最底层,让攻击工具无法使用。同时凭借精准采集和行为分析,实现了对新型风险的主动感知和实时拦截,极大地提高了攻击难度和成本,扭转了攻防不对称的被动局面,让企业安防更加简单、高效。
瑞数信息的动态安全技术可以通过代码变换隐藏漏洞,弥补从漏洞利用被公开、到系统管理员完成漏洞修复之间的空窗期,为安全人员争取更多响应时间。对0day漏洞和低频拟人攻击,不同于传统的规则库和策略更新防护模式,瑞数动态安全技术提供的主动式防御技术可以通过识别攻击是否为脚本、程序、工具等发起,从而在无规则防护升级的情况下对0day漏洞探测进行有效阻断,实现迅速响应,防范于攻击之前。尤其是针对低频拟人攻击,瑞数动态安全技术所具备的对由工具发起访问请求流量的识别能力更加高效。
为各行业的安全保驾护航
目前,瑞数信息在金融、政务服务等行业都有了成功的案例。
在金融行业,瑞数信息助力某大型在线支付公司打造了动态安全解决方案。通过对代码的动态变换,让自动化工具和恶意代码没有固定的攻击入口,大幅提升了攻击难度与成本;同时,大量的自动化工具由于未能有效获取攻击入口,无法正常运行,网站收到的恶意请求大幅减少,节省了大量带宽与服务器成本。
部署瑞数动态安全系统之后,该支付公司恶意请求占总流量的比例从85.4%下降到0.3%以下,防护成效显著;尽管未对应用系统进行扩容,同时在线的客户数量仍提升到230万,是上年度峰值的13倍,并发量亦突破历史最高峰值,同比更达到上年的3倍。
在政务服务领域,某政务服务网站出现被批量爬虫违规收集信息的情况,瑞数信息在防批量爬虫时,运用了“动态安全”技术进行人机识别。
紧急上线瑞数动态安全产品后,60小时内,就识别并拦截了近4500万次异常访问请求。深入分析所得安全威胁数据后,技术人员发现,使用Phantomjs、web_driver等常见的爬虫攻击工具进行非正常访问的情况最为普遍;而大部分爬虫都采用多源低频的方式,通过更换大量IP来规避传统安全检测机制,使得溯源难度加大,传统手段失效。
未来,瑞数信息将继续聚焦前沿技术创新,为更多行业客户提供更全面、更智能的主动式安全防护,为企业的安全稳定运行保驾护航。