您现在的位置:他白新闻>科技>瑞数信息攻守之道:主动安全给攻方以“釜底抽薪”
瑞数信息攻守之道:主动安全给攻方以“釜底抽薪”
【字体:
【发布日期】 2019-11-03 18:54:25
【浏览】 3097

[万维网科技记者林迪]从创立之初,瑞树信息就有一个明确的目标,那就是“寻找另一种方式”——基于网络应用的主动动态防御,通过自动化工具识别攻击。

用他们自己的话来说,“瑞士信贷信息需要做的是对当前市场进行‘釜底抽薪’的攻击,这些攻击变得更有效率、成本更低,以恢复效率,同时提高成本。”

感受市场脉搏的“另一种方式”

今年9月,瑞士数字信息与“安全奶牛”联合发布了《在线互动安全应用指南》(以下简称《指南》)。

该指南显示,尽管组织和机构通过在线互动发展迅速,普通用户也享受到了更高效、更快捷的服务,但它也带来了新的威胁——互联网黑白生产。黑色和灰色生产者可以使用自动化工具、脚本等批量攻击。通过在线互动过程中存在的隐患直接获取利益,包括但不限于薅羊毛、机器人抢票、交通欺诈等。,给企业在使用互联网技术的过程中带来了巨大的经济损失。

“传统的安全是先攻击后防御,所以‘防御’总是被动的,所以,这时每个人都提议做主动安全。全新的瑞士数字信息动态安全2.0的目标之一是将自己定位为“活跃的”,同时保持动态性和准确性。”瑞舒信息部首席技术官马伟宴告诉记者,“考虑到国防和防卫的高成本,如何降低成本是我们努力的方向。即便如此,还是有一个不可改变的现实——安全是一个持续不断的过程,需要不断发展和提升防御技能。”

照片:首席技术官马伟宴,信用信息

因此,根据瑞士的信息,“过去的武器不能赢得未来的战争。”

马伟宴进一步解释说:“过去,每个人都在做基本的安全保护。经过多年的发展,它已经变得相对稳定和成熟。目前,安全的焦点已经从网络发展到应用,应用的数量越来越多,未知的也越来越多。因此,安全的重点需要更多地关注对那些新出现和未知威胁的安全保护。此外,传统安全是边界保护。随着行业的发展,现在有必要从传统的物理和网络边界跨越到应用程序边界,包括应用程序和应用程序之间的api交互(数据访问)。”

她指出,在如此大的环境下,进攻和防守区域有两个显著的特点:第一,从安全威胁的角度来看,有越来越多的未知威胁。为什么安全专家现在一直在挖洞?因为有越来越多的工具门户和越来越多的未知漏洞和攻击方法,这些未知威胁需要不断暴露。第二,黑灰生产的产业链已被大规模组织和扩大,保护方难以阻止。“例如,最近有很多关于‘数据价值驱动的内部犯罪’的讨论,这实际上是传统安全防御的难点。因为传统的安全是授权和认证,就像获得通行证的概念一样,内部犯罪分子的身份是合法的,无论是企业的合作伙伴还是员工,操作这些数据都非常方便。”

为攻击者“从壶底拾柴”。

近年来,随着“互联网”政府服务的建设和部署,随之而来的是大量新出现的安全威胁,其中自动化攻击最为迅速。为了提高攻击的效率和致命性,黑客和黑人制造商使用大量自动攻击工具来攻击和窃取网站和数据。根据权威机构的报告,全球90%以上的网络攻击流量来自自动化黑客工具,每年造成一万亿以上的经济损失。

“与市场上大多数安全公司不同,我们正在走另一条路,即通过自动工具识别和阻止攻击来保护应用系统。”从数据来看,瑞舒信息公司首席运营官赵俞晔告诉记者,中国至少98%的攻击是由(自动化)工具发起的,而世界上只有90%。然后,如果以非常简单有效的方式拦截98%的攻击,用户应用系统面临的安全压力将大大降低,各种传统安全和态势感知设备报告的安全问题也将大大减少。

照片:瑞树信息部首席运营官赵俞晔

“过去,传统网络安全供应商会考虑我要防御哪种攻击。我们可以理解为“垂直”。瑞士信息相当于不同的视角,即“水平”。无论是哪种攻击,只要使用自动化工具,瑞士信息的动态安全性都可以被阻止。换句话说,我们使用的是“釜底抽薪”的方法,不是研究发送了什么攻击,而是不使用自动化工具。”赵俞晔告诉记者。

人工智能技术的发展带来了一个不可避免的现实,事实上黑客(攻击者)使用人工智能技术的次数要多于防御者。此外,基于特征的规则保护技术(传统)的一个弱点是,它的被动性也导致它在某些情况下无效,尤其是在面临新威胁时。然而,黑客最关注的是效率和回报率。因此,在网络中,数据流量的特点决定了攻击和防御最终是一场成本战。

马伟宴举例解释道,“例如,攻击者最初检查了一组数据,他可能会在一两天内使用爬虫获取所有数据。目前,瑞士信息的动态安全技术可以大大降低爬虫攻击的效率,增加攻击成本,因为如果攻击者想要避免自动工具的防御,他必须不断地改变ip,然后他必须花钱购买带宽和不同的工具,此外,他还有时间成本,所以最后这是一场成本竞赛,这是通过技术手段达到的效果。”

她打个比方说:“瑞士动态安全的概念是将原来的静态目标变成移动目标,这将大大降低同一攻击方法的命中率。因为攻击最终应该是高效的,如果他花了半天时间攻击你的网站或系统,攻击者就会放弃,这就是瑞士动态安全的理念。”

据了解,瑞士数字信息创新的动态安全僵尸门(dynamic security botgate)是以“动态”技术为核心,有效识别虚假正常行为的多种自动化工具,从而实现对已知和未知自动攻击的防御。据报道,从动态技术开始,瑞士信息自去年以来增加了数据分析和机器学习,加强了异常行为的识别和先进的拟人化自动攻击。

创新建筑的技术优势

凭借行业趋势和市场需求的准确“脉搏”,加上独特技术的祝福,瑞士信贷认为选择自动攻击防御使其成为行业中的“创新者”。

“业内有些人很好奇。作为一家推广创新低调产品的初创公司,瑞士信贷信息如何在短期内赢得大型政府、中央企业等行业的顶级客户?市场营销有什么诀窍吗?或者背后有任何强大的合作伙伴支持?”对此,赵俞晔解释道,“瑞士完全依靠自己的技术优势和对市场需求的把握。我们已经成为防御自动攻击的绝对领导者。与传统产品相比,我们在效果上有明显优势,这使我们能够在与传统大型制造商的竞争中脱颖而出。”

对于政府网站来说,安全是最重要的环节,也是最容易损坏的短板。瑞士动态安全僵尸门(bot firewall)凭借其在安全领域的深厚积累,以“动态”技术为核心,为中国政府网站提供高效安全。

今年7月19日,瑞士信贷联合创始人兼首席执行官于亮宣布,该公司已从君联资本获得1亿元人民币的C轮融资,并正式推出瑞士信贷“动态安全2.0”产品系统。

作为新投资者,君联资本表示,“瑞树信息自主开发的动态安全和主动防御技术在市场上稀缺。许多行业客户对瑞树信息的产品解决方案给予了良好的反馈。此次融资后,君联资本未来将继续关注网络安全领域。”

瑞信信息首席执行官于亮表示,在获得1亿元融资后,瑞信信息仍将坚持网络安全领域。“面对新兴的新技术和复杂多变的安全威胁,网络安全正逐步从合规走向真正的对抗。网络安全领域需要不断创新来应对各种新的挑战。瑞士数字信息秉承“动态安全”和“主动防御”的安全理念,进一步加强人工智能和大数据分析技术,为企业提供全方位的主动防御和更准确的威胁情报分析。我们将以更加无畏的态度应对未知的安全威胁,开创企业安全保护的新时代。”

上一篇:为省运费用面包车载货 男子被聊城交警依法罚款200元
下一篇:省委农村工作领导小组办公室约谈 6 县(市、区)委书记


分享到: