瑞數信息:關于構建縱深防御體系,我們在做什么?

發布時間:2019-11-29 21:00    來源:機經網
 

關鍵詞:縱深防御體系 瑞數信息

摘要:“縱深防御”實際上并不是一個網絡安全領域的專屬名詞,早在二十世紀初,前蘇聯元帥米·尼·圖哈切夫斯基就在對第一次世界大戰以及國內戰爭經驗的基礎上,提出了一種名為“大縱深作戰理論”的思想。由于網絡安全的本質就是黑客與開發者之間的攻防戰,所以信息安全領域中的“縱深防御”概念確與戰爭學上的思想有著共通之處,其核心都是多點布防、以點帶面、多面成體,以形成一個多層次的、立體的全方位防御體系來挫傷敵人、保障自身的整體安全。

前言

   “縱深防御”實際上并不是一個網絡安全領域的專屬名詞,早在二十世紀初,前蘇聯元帥米·尼·圖哈切夫斯基就在對第一次世界大戰以及國內戰爭經驗的基礎上,提出了一種名為“大縱深作戰理論”的思想。由于網絡安全的本質就是黑客與開發者之間的攻防戰,所以信息安全領域中的“縱深防御”概念確與戰爭學上的思想有著共通之處,其核心都是多點布防、以點帶面、多面成體,以形成一個多層次的、立體的全方位防御體系來挫傷敵人、保障自身的整體安全。

為什么要建立全方位縱深防御體系?

  IT架構的巨大變化

  5G時代的到來,催生新的應用出現。云、大數據、物聯網、移動端、人工智能等各類技術飛速發展,加快著IT架構的巨大變化和企業數字化的轉型升級。據 IDC預測,到2022年,全球智能手機保有量將從現在的37.8億達到45.1億,連接的IOT設備將達到407億,特別是各類應用的數量將會劇增100倍,從現在的500萬急劇膨脹到5億個。未來,所有關聯于網絡之中的系統、設備、用戶、數據都將面臨更多更復雜的已知或未知安全威脅,不斷挑戰企業對攻擊的快速識別、快速響應能力。

  網絡攻擊的迅猛態勢

  傳統的攻擊類型正在蛻變,在“互聯網+”模式下,黑灰產已經不局限于純手工攻擊模式,大量借助自動化工具、模擬真人、多源低頻的“加強版”攻擊手段層出不窮,新興攻擊幾乎覆蓋了各渠道、各行業的各個場景,包括但不限于惡意注冊、掃號撞庫、爬蟲、薅羊毛以及盜號等等。業務和數據價值驅動下的黑產生態,已經對企業安全防御形成近乎壓倒性優勢,讓企業安全防護在業務資源的爭奪、人機對抗、真實與虛擬的攻防辨識中,應接不暇。

  防護技術的不斷升級

  網絡安全就像一場永無休止的攻防戰,攻擊態勢和防御手段此消彼長、交替升級。顯然,傳統“查漏補缺”的單一防護已經無法適應當下的安全防護形勢,各類針對安全威脅和攻擊的防護手段也在持續演進。然而,安全防護并不能靠數量取勝,簡單地堆砌大量防護手段難以對抗層出不窮的新型自動化業務攻擊。各類防護手段是否符合防護需求,彼此之間是否存在相互妨礙、相互影響或重疊的現象,是否能夠聯動響應,自動防護策略升級,形成1+1>2的聚力效應,都是企業構建全方位縱深防御體系中必然需要關注的內容。

瑞數信息全方位縱深防御體系

  作為自動化攻防領域的引領者,瑞數信息依托動態安全、人工智能、可編程對抗、自動化威脅情報等新技術,將應用安全防御范疇由Web端進一步拓展到移動端、云端、API、IoT領域,同時縱深加大業務威脅感知和數據透視,深度賦能多場景的業務與應用安全,為企業的風險管理、安全防護打造出一套多維度、多手段、多能力的全方位縱深防御體系。

  1、 多維度的縱深防御

  主動式安全防御

  Bots防御 - 瑞數動態應用保護系統(機器人防火墻Botgate)

  自動化威脅防御能力是瑞數信息的看家本領。作為瑞數信息推出的第一款產品,Botgate以動態安全技術為核心,創新地提出動態防御、主動防御概念,顛覆了傳統安全基于攻擊特征與行為規則的被動式防御技術,高效甄別偽裝和假冒正常行為的各類已知和未知自動化攻擊。

  Web應用安全 - 瑞數動態Web應用防火墻(靈動Safeplus)

  在延續傳統Web端安全產品的基本能力(覆蓋OWASP Top10)之上,Safeplus加入了動態安全與AI智能分析的防Bots功能,可以有效防御被自動化工具惡意掃描、漏洞利用,由僵尸網絡發起的應用層 DDoS 攻擊,以及諸如零日漏洞的未知攻擊。

  移動App應用防護 - App動態安全防護系統(App BotDefender)

  在移動App端,瑞數信息遵循云管端的思路,為各類原生APP、H5及混合應用及微信等多應用入口提供統一的安全防護,是業內唯一實現移動應用及業務端到端一體化安全防護的整體解決方案。

  應用API防護 - API動態安全防護系統(API BotDefender)

  由API感知、發現、監控和保護四大模塊組成ADMP安全模型,通過對來源環境及用戶行為進行感知,自動發現API,并對所有異常API請求行為進行監控與告警;同時借助動態響應機制,對異常API請求進行攔阻、限速或欺騙等響應動作。

  IoT應用防護 - IoT動態安全防護系統(IoT BotDefender)

  以AI人工智能技術輔助動態安全,實時阻擋各類IoT惡意代碼攻擊及零日漏洞攻擊,為IoT各類應用提供全程動態防護,實現輕量級安全維護。

  智能感知與分析

  業務威脅感知系統(Biz Insight)

  該系統將傳統業務風控體系延伸到客戶端,實現風控前置。內置OWASP21種Web應用自動化威脅模型,結合 AI 引擎的指紋庫,威脅情報的智能分析和自動化輸出能力,以及“可編程對抗”技術,實現持續對抗自動化攻擊和由此帶來的業務欺詐行為。

  全息數據透視系統(Data Insight)

  作為一個針對多源異構海量數據的分析平臺,打破了業務運維、安全之間的數據隔閡,可以對任何格式的機器數據進行收集、整理、歸檔存儲,實現面向應用的全流量記錄和分析,提供所想即所得的數據分析、搜索、報表和可視化能力。

  2、多手段的縱深防御

  動態技術

  包括動態封裝、令牌、驗證、混淆、挑戰等技術,是瑞數信息縱深防御體系的核心技術。通過對網頁底層代碼的動態變幻和實時人機識別技術,隱藏可能的攻擊入口,增加服務器行為的不可預測性;同時,保證應用邏輯的正確運行,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,直接從來源端阻斷自動化攻擊。

  AI技術

  融入涵蓋機器學習、智能人機識別、智能威脅檢測、全息設備指紋、智能響應等的AI技術,對客戶端到服務器端所有的請求日志進行全訪問記錄,持續監控并分析流量行為,實現精準攻擊定位和追蹤溯源,并對潛在和更加隱蔽的攻擊行為進行更深層次的分析和挖掘。

  可編程對抗技術

  為企業使用者和用戶構建了一個開放式的簡單編程環境,提供上百個字段用于規則編寫,讓具備一定編程基礎的客戶能夠根據企業自身的情況,實現自我防護需求定制和靈活、便捷的攻防對抗。

  自動化威脅情報

  通過大數據分析能力,結合業務威脅的特征,對流量進行實時監控。全方位感知透視自動化攻擊的來源、工具、目的和行為,并對攻擊者進行畫像,建立IP信譽庫、指紋信譽庫和賬號信譽庫,實現安全無死角。

  3、 多能力的縱深防御

  事前:隱藏漏洞

  盡管目前存在著大量已知漏洞,但實際上真正被黑客利用的只有大約6%。隨著自動化工具的強勢發展和應用,漏洞掃描和漏洞利用工具的升級也不會慢下腳步,這一比例必然大幅提高,“防漏掃”將仍是Web應用安全領域老生常談卻經久不衰的話題。來到業務安全領域,漏洞的存在仍然會給黑灰產可乘之機,而業務相關的漏洞修復,推動起來甚至比Web漏洞更加困難。

  瑞數信息的全方位縱深防御以動態安全核心技術為基礎,延續著瑞數一直以來在識別機器人(Bots)等自動化工具方面的突出能力,從本質上剝離對規則的依賴,通過阻攔工具行為將防護提前至掃描工具和程序的執行。在隱藏漏洞的同時,隱藏網頁目錄結構,也在網站未打補丁或補丁空窗期,降低攻擊者發現、利用的概率,為網站的維護人員爭取響應時間。

  事中:動態響應

  傳統風控通常采用事后分析的風控規則,或是以來第三方輸入的信譽庫,識別響應滯后。而且,由于傳統風控通常需要對業務日志進行人工分析以建立風控模型和規則,而業務的頻繁變更勢必導致風控規則的頻繁變更,增加運維成本的同時,風控攔截邏輯與業務邏輯的耦合又會導致風控規則異常復雜,響應能力及效果愈加受阻。

  因此瑞數信息的全方位縱深防御著重提供強大的動態響應和風控前置能力。利用可編程對抗技術,通過客戶端采集到的超過300個信息字段進行規則編程,可以針對設備特征、輸入事件 、訪問行為等場景進行攻防對抗微秒級實施響應,并且可以提供軟攔截能力,靈活配置各種動態響應策略,如攔截、重定向、延時、發起挑戰等,讓系統無懈可擊。

  事后:追蹤溯源

  安全事件頻發,如何有效地進行追溯分析和取證,是從既發事件中總結教訓的關鍵。借助AI智能和大數據分析能力,結合業務安全威脅的特征,瑞數信息全方位縱深防御體系可以對流量數據進行實時監控和全訪問記錄,全方位感知透視攻擊的來源、工具、目的和行為,使得隱蔽攻擊無處遁形,精準追蹤溯源。

  同時,依據采集的數據可以勾畫攻擊者人物畫像,建立IP信譽庫、指紋信譽庫和賬號信譽庫,并作為威脅情報返回給縱深防御體系中的其他部分,從而建立安全聯防,覆蓋企業應用及業務安全的生命周期全過程。

總結

  總之,縱深防御體系已不僅是傳統意義上的防護位置的縱深,和網絡協議層次的縱深,而是在當前國內的網絡安全攻防呈現出組織化、體系化、實戰化的情況下,多維度、多手段、多能力地構建一種能夠互相協調、互相供給、不斷循環的動態一體化防護與保障體系。

  瑞數信息以動態防護、AI智能、可編程對抗和業務威脅感知四大核心技術為基礎,通過將應用與業務間的多維度安全手段聯動起來,消除了用戶信息安全體系建設中的“安全孤島”問題,形成了針對應用和業務威脅的事先預防、事中響應、事后分析三者聯動的安全風險閉環,進而構建了一體化的、動態的全方位縱深防御體系,在當前復雜多變的網絡和應用環境下,為企業應用與業務提供了長期、有效、靈活的信息安全防護!

(責編:)

煤炭工業協會:行業經濟運行保穩成關鍵

 “當前正處于疫情防控關鍵期,做好能源供應保障工作意義重大。各煤炭企業要按照國家能源局《關于做好疫情防控期間煤炭供應保障有關工作的通知》工作部署要求,統籌做好疫情應對和煤炭保供、穩價工作,為打贏疫情防控阻擊戰提供堅實的能源支撐。”在2月21日煤炭經濟運行分析視頻會議上,中國煤炭工業協會、中國煤炭運銷協會向各地煤炭企業發出號召。

《单双中特%》→已公开