人生,总是有很多高低起伏的时刻。" I* R1 n. i/ s8 d1 M
8 s# \# D5 [, n. M9 S0 u
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。3 F: \' `7 ~ C. K5 j
, l, r4 M4 {1 w你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
+ ?6 E9 H K5 x3 x+ q1 y$ \: ?/ {
% t/ @$ D% f+ s2 C- e1 {摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。3 f0 i" v$ r2 X5 F* E
. a" J+ p! N! D还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:. E( F" t3 e. [7 ?% [; f& |
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。( L6 d/ ]% t: C2 J
# J) P- V( B. u5 k# r6 Z事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
( B2 R" |6 w1 Y( g
" H1 X5 ]! D9 P5 X8 N/ S. D% e R* r$ c+ m2 D" s& |) B
融资后仍以动态安全为主线
) H4 J, _8 I* e7 S" I* `/ ~$ h9 ]4 `9 G( h# w
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
; w2 y0 ~6 ?/ _什么是动态对抗?4 G: E4 b: k: d% q& ^
一亿要让走位更不正经???
' F+ o4 a/ M3 \# d5 H( z% r$ n# D' v* Q p D" f4 p3 i8 j
NONONO! + J3 }; {- C/ U3 H/ S/ s' E' w
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
0 Q' |* Q( @7 r7 j/ i也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。. n6 ^5 P8 `- `1 Z: N& Y& A8 t, w9 U
" Q. |" d( c8 j4 I防守方还要诱敌深入,挖掘攻击者背后的秘密。8 @+ w, q4 e& L
4 ]- H) ]( U. n* _/ N! X1 {) t1 ?
瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。- b1 J& E' A4 d8 `, N
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。3 ^6 r: u) p$ X" s" K
我想打你,又不能打死你。
* L; B1 {0 o! o& L* y+ ?" a那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。) w' H! P& P7 a/ m5 M% g2 t4 P
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
- p, Z' w# w8 u6 p& v
+ t' _; U' S8 k: V# u' q9 l8 i+ t5 o2 u/ l4 y: ]" r
五大“武器”,两主一新
1 u9 M2 _( e T9 ^
, j4 z! R' y( W) ?* f( h基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。/ @# o9 |. Z1 f
我们先来看看官方介绍:
0 Y0 _! Z! E% D
5 G3 _' k: L X) X: D
+ l3 S: ]9 t M" B' m) B, Z0 I. A9 O7 p- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
& B- n( I' |# i' |! i' N6 {' H5 b - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。 s% @7 k% o7 ]' h# I/ K. x ]
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。9 u6 b9 {4 L6 ^3 `# o4 k
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
- k8 I& g' k/ g1 Q: d - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
; j; d& K; u. j4 W: K$ g& n
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
2 }' C. U, {. z4 E& d& f5 J实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。1 N/ }; H; [1 G6 C; |# U* B7 R: Z
下面,我们剖析一下上述“两主一新”的武器。8 X" F: c8 C7 L( d' r/ k
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。
) b4 E' s* F7 G x$ E/ S很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。7 ~& e5 _* g* z
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
, B1 m! B P6 k2 g) q1 b( V6 b
, W& Z4 ^: q4 U. l# @- ~/ o传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。7 K* I l; B2 W2 {+ X
除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
8 z4 s) |0 G s% `) @5 B+ u马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:% `0 N0 K f! w- c" ]& m
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
1 u3 w9 R* m! P. O; d. P# K2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
7 B5 i+ a1 }1 i 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
9 m8 b1 W$ v5 V( S这是一件很难的事情。: g7 k! h( T y4 L3 S1 b( p7 R
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。8 s$ L8 o" H0 `( X/ H$ ^
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。- J/ T/ H. D8 V: y
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。: E: m6 V: Q/ I2 o# z3 W
这五大“武器”会先用在哪里?
E+ [+ u. B2 `4 M; g% L6 q从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。 E( f% J1 P3 `7 i, r( N
-----招聘好基友的分割线-----
$ ~+ C. S5 I( }3 Z" P O - c; P# n; U0 j: }! F
 0 {( W! t: `- |2 G! r. p8 }
招聘岗位: , Z9 V6 |3 \( ? @6 e
网络安全编辑(采编岗) - u) v% [! E" ~5 N8 z) H8 n2 v$ f
工作内容:
( }; K- m4 E+ h, U ! p4 j6 M* o: H
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
9 {9 Q; n8 X( P' _' g采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
4 [6 g8 c8 O' I" ?1 E; b3 H针对不同发布渠道,策划不同类型选题;
. v/ k: y! C/ `8 {, P: X参与打理宅客频道微信公众号等。 - Z/ H A+ Y* ^
岗位要求:
3 F+ s/ Q0 P0 I& F% [对网络安全有兴趣,有相关知识储备或从业经历更佳;
2 b& M# ^; a9 Z R Q科技媒体1-2年从业经验; 5 e. ?% {, v! R3 a$ S$ E" e6 }/ \
有独立采编和撰写原创报道的能力;
9 O! i3 F6 z9 K( U3 W1 C加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 7 [) {2 w& d# q' W
你将获得的是:
% A+ h* s5 C+ @. k6 Z与国内外网络安全领域顶尖安全大牛聊人生的机会;
5 l* Y9 p0 T0 S国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); , h B" P% n; Y0 E$ d9 N
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
3 M( Q* ~* ]! _9 v- q$ u) i4 Y老司机编辑手把手带;
' J; o: C; l# u" M4 H& A# M以及与你的能力相匹配的薪水。 9 M* A8 {' M+ a; e$ d
坐标北京,简历投递至:liqin@leiphone.com * P! C6 o- M9 ?. u
戳蓝字查看更多精彩内容
6 Z, i0 h7 u6 m+ ]$ E6 j# ^! `+ j, T/ l% T
% y& L2 C; w5 x* I! |
% C- @* @0 A$ p( L% |. K" \- j探索篇
( `$ X; g/ | @$ B/ I5 e7 g▼3 T# E7 n: r' L6 g6 _; @
暗网【上】| 暗网【下】
* f- F2 G4 N( M; b7 b薅羊毛 | 黑客武器库| 威胁猎人
1 x" G$ I ]$ \1 w! w+ b7 @剁手赚钱 | 0Day攻击 | 暗黑女主播
- R) k+ ~5 C5 D1 q7 E' M: x2 M8 c4 N4 O踩雷 |嗑药坐牢重归正途 | 内鬼4 ~' o s+ S2 I5 |5 W: X
脑内植入$ f# N1 w6 T+ h* @$ q
( k& X$ Q! U' {# {
2 x M2 k, v3 B' j真相篇% [* d4 n! u& B
▼0 r: n& \' l3 r$ o' v5 C7 E
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
2 S6 d; q! G# Z4 I75条笑死人的知乎神回复,用60行代码就爬完了
8 l) E7 D: {- w4 S' e3 A$ D$ O6 \8 k8 r; v
不剁手也吃土?可能是挖矿木马掏空你的钱包
5 l: c0 `8 K% d' t
2 L: M" ~7 _& p8 F游戏黑产:我还在空中跳伞,就被人用拳头远程打死
# E: t* i# i4 [& e
4 i7 y, Y0 @- s都8012年了,英国卫生部门居然还在为“擦屁股”
5 K. ~3 g- I7 ~) B a
- f* [$ p* w# v5 A+ W+ X# j与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
w, Q. I: V% P5 x扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”3 x2 X' |& l# e; {+ F
我报了个税,隐私就被扒光了?5 B# F2 G) w* k7 h5 X
黑客骗局:Ins网红落难记; I1 ~2 R; h1 P- c! i* O8 e- G
3 E% h! ^8 F) c K/ Y" ~
, H- a/ C+ [1 E9 w
& [2 u6 U1 i- G. _: ]人物篇" j% [9 `! T1 z7 u" { g% c
▼$ `6 H2 L, G! X
/ f2 @- j1 R& Z( X& ~
专访:“蹲坑神器”与它背后男人们不得不说的故事
& @' t- r- h5 k4 S4 L- ^& |磨刀人王伟:我前期砸了两个亿做这套方案; t) o+ p: b4 Z& c, V. Q0 V
白帽汇的赵武摘掉了他的“帽子”|专访9 z F1 K' {: d0 g* _9 j
数字联盟刘晶晶:四年只做一个产品
2 q& X2 p( T( z% @: H. d! l/ v1 N+ a8 n长亭科技陈宇森:我打破的四个质疑! @8 l7 o5 }- [5 }0 Q) {1 u
薛锋:我眼中的威胁情报三年之变
* X* X- J4 z; A' t) n# {. S7 w: M“无锁不开”女黑客——skye* f4 i( X" c D# C4 R$ T' c
& L$ v7 X5 O3 r+ J0 Q5 k4 X6 G知道创宇赵伟:怼死“空气币”
~5 R1 ~. L2 K9 X( s李均:我眼中的黑客精神! A3 [3 S9 q7 l& W) v
/ R# F0 J2 \( E4 Z5 I' r风宁:自由追风者+ i' U# w! F# s4 B# ~
) T( P$ o6 r( l" R# H" s更多精彩正在整理中……
5 l |, b" ^8 y1 e% Q- M | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- $ s! ]* Z C; u; K* M
“喜欢就赶紧关注我们” 7 t) s1 U/ X% x& o
宅客『Letshome』 3 |3 s3 K+ y3 z6 E" x+ I" j
雷锋网旗下业界报道公众号。 0 @8 U5 K$ k: Q! V5 F6 p- e1 \
专注先锋科技领域,讲述黑客背后的故事。 ! s$ l8 G" k+ b
长按下图二维码并识别关注
. T& x m) ^/ v1 ^1 H( `9 Q2 b" b8 N. f6 `
$ @5 h& O( K! h$ |. [& R H v8 y2 H+ n5 S& x3 m
. w3 ]$ q# _' P来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=18 Y! J8 z$ Q7 M# H4 @
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
