人生,总是有很多高低起伏的时刻。
; Z: L, y+ T7 @9 |2 {6 a7 H$ [/ N2 Q5 D7 ^2 G9 O/ }
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。- [' D3 B c& J( Z. T/ `
3 j5 ^ c4 s$ N8 V5 t) D2 G你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。- T6 m# B3 a& A; L$ q) i. J, g4 v9 M
$ _' [" G; D( t" g0 ~( U# m2 I摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
* m* X$ B, I8 E0 Z$ A5 U
. R6 r( M+ z/ \8 I, I还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
b! H0 o! b6 h9 a0 f2 L0 N卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。 D$ d' r8 j6 @: ?' k" e
g6 P8 V. @- T* |. p事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
" Y& i$ ^* F* A. f
& \; t3 |' j, y# X
4 T1 l( M C6 _+ B% T' R6 M& K 融资后仍以动态安全为主线( l" X3 o/ S* ]) Q) ?4 q( O6 U. v
0 Z u3 U8 e8 _9 s! c3 B
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
- o6 w2 I+ u- K9 `( Z# y, p什么是动态对抗?
% q; N- d8 u1 G9 ^一亿要让走位更不正经???
+ {9 X9 f3 v5 ?) s
5 z/ c1 u; Z6 G1 wNONONO!
8 T+ k( M9 C# Q举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
0 _- \/ ?) \; }9 h( t' P也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。) X. l6 Y% b7 y! ?# h/ N
" X0 S3 G2 Y. X) n( h( m! J) \防守方还要诱敌深入,挖掘攻击者背后的秘密。1 p% m3 G" @; r: p- a( ^* [' J
9 D. ]/ S$ D9 k T0 G# Z7 v- i瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。7 X$ |$ \ h% P0 k- r! w
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
( O q8 B9 c* E! l. D# @我想打你,又不能打死你。 & P6 U/ Z- {5 G* z
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。3 ~. f1 N( g4 F) ]
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。5 q; H+ Y6 }! f
' ~8 s/ Q) l1 B; h; l; j
' G6 r4 S1 W& y0 V
五大“武器”,两主一新; c1 L6 ?% `6 Z9 ^
, t b5 N, L) B' w2 F1 M1 i
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
! F, Z9 c7 H O7 U) B2 {5 ~9 b! ~我们先来看看官方介绍:0 c$ N D+ O- Z8 k0 @
* v! s" s/ @3 \1 @$ C" S, |# ~0 D3 u2 J; }1 [
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
5 S* Z: ?# m; Z+ V4 j - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
+ d% E6 O9 r2 r! b - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。
7 x) m' {6 S0 c5 Y2 J - 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。/ b1 e- _. m+ R9 T/ g. m/ m) y
- IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
7 K" m h7 G8 J2 B4 v3 \: D7 F$ a
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。9 C2 P) i. u6 O1 c4 X) t
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。1 y" r' m' h. m" x3 d: l
下面,我们剖析一下上述“两主一新”的武器。
8 F7 \+ Y% \. y6 H与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。- n4 H) d3 ^# \# u
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。. j# b; C# {: x( c
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
& a3 X6 A3 T- ~5 y% p# `9 g" H1 ^2 N% b9 q
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
( ?/ P& R9 |* {4 i5 ?1 P除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。3 N/ O5 ?( b U3 q+ J
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:" M9 [9 V9 x+ B
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。9 B0 G- W$ ^6 W- M: _, L; @/ _' C2 K
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
- \" q: c& `: k( t$ W |5 z4 j 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。5 A- J( f3 b" ~4 i
这是一件很难的事情。7 k+ z- d; h( f9 h" G0 d
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
, u; q5 K9 }* Y, R3 E4 X5 ?/ w在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。
3 s. x4 S* }; m6 Q, U因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
* F E% a! l) H: {这五大“武器”会先用在哪里?
' c/ ~* D4 W7 n9 M; [: o从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
2 H- |+ W; f; T-----招聘好基友的分割线-----9 B# @* O. D. j5 C- N* A
4 s! d4 N# S5 n6 R
+ C, z: m( h4 {3 O招聘岗位: . i y _7 d- [- S' R: r
网络安全编辑(采编岗) 3 }# S& Y4 R; \4 k% @; B
工作内容:% u. j( A }4 X7 M. m
5 ? P+ Z( W5 W0 l
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
. A! v( j& B9 |; t$ ^0 J, {采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
! `9 m7 j6 } D7 T" a0 p% C& P: d9 a针对不同发布渠道,策划不同类型选题; # Y9 @/ b: T. A( F$ e- P- m2 y
参与打理宅客频道微信公众号等。
1 y# i0 [7 T, o! [- Z y; w4 d岗位要求:
+ W' n0 y a6 a对网络安全有兴趣,有相关知识储备或从业经历更佳;
8 G7 H6 |9 |4 }) y* @科技媒体1-2年从业经验; * _5 c- w6 }/ ]* h' S# H2 r# E
有独立采编和撰写原创报道的能力;
7 }6 ^% h' Z4 V$ y* G/ |加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… * ~# G: b- x* F3 R
你将获得的是:
7 R, N% b& [5 C9 ^; {3 |与国内外网络安全领域顶尖安全大牛聊人生的机会;
. p5 t9 Y3 m d国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
: @6 x" U- K! r% j& u你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; " _% n7 w+ N) V# ?7 S3 ^
老司机编辑手把手带; 6 I7 X6 g5 K, w$ Q: M' c1 Q$ W/ R- i; X T
以及与你的能力相匹配的薪水。
& e _% g3 K2 h' [& u) d坐标北京,简历投递至:liqin@leiphone.com
8 H0 [6 D0 m: S# y戳蓝字查看更多精彩内容
& \! i- T7 y# G: g+ X! Q/ z5 e; ~" E- X) k( G7 W
3 m) m/ a* C* L6 O, C
/ _. @; }5 b6 G+ P% s探索篇6 k2 x- ^, `" K7 A: l
▼
$ t3 i& V3 S5 ~) a: `; M% `% p2 }0 Q; g 暗网【上】| 暗网【下】4 l2 V6 h, ^8 |6 N
薅羊毛 | 黑客武器库| 威胁猎人
) g& @- p. i4 d9 [: Z剁手赚钱 | 0Day攻击 | 暗黑女主播
2 R' }' R9 ^+ _7 c/ ]4 k. S踩雷 |嗑药坐牢重归正途 | 内鬼
- D( D5 E3 i( Z5 e脑内植入4 u' w% d2 f- L0 Z
' D' c8 P8 W0 e: }9 [
C. N" T- { m; b1 Y2 ]真相篇8 W) f# [0 i5 X7 S/ I2 }0 _
▼
$ P( L7 ?) }5 P+ X" j& H6 [; K0 e拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单$ U- A0 ?, m8 t: R
75条笑死人的知乎神回复,用60行代码就爬完了; h- p& K! ~( p' P
% Q' b9 G7 a, z5 ~' Q. h不剁手也吃土?可能是挖矿木马掏空你的钱包" ]* u; @/ `+ W& l
" f- J# ]+ ]8 G
游戏黑产:我还在空中跳伞,就被人用拳头远程打死% n$ u [ {$ h6 o; `
w" p; {/ B& D9 l$ t都8012年了,英国卫生部门居然还在为“擦屁股”
1 I& b: G. H! X4 ?
* ?! v* z p8 q$ ]9 F! {与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?: M5 Y# j% D) A4 K% S8 z
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
# X+ p) @, ?4 {我报了个税,隐私就被扒光了?" ] ]; r9 F: @7 }* T& V' ~+ c
黑客骗局:Ins网红落难记+ B" I4 j' u; J6 V4 j: n
( J6 r) _, u, E: t; @/ \
3 A( C; ]4 I) H* o& k, l& }8 u# |' x
人物篇6 b5 O; D2 ]4 s7 F
▼
# K4 Q$ S3 e! n' |. z
+ ?! f' f4 O/ F+ L3 k7 \专访:“蹲坑神器”与它背后男人们不得不说的故事
% U# n M- F4 ]1 O* s$ C磨刀人王伟:我前期砸了两个亿做这套方案
! |/ f |4 ^* A7 `: @+ F& y白帽汇的赵武摘掉了他的“帽子”|专访
0 z/ W, t* O j( ? k0 l' p `数字联盟刘晶晶:四年只做一个产品% L& X. q$ ~4 d* a
长亭科技陈宇森:我打破的四个质疑( C6 L! c" U3 W
薛锋:我眼中的威胁情报三年之变
& x4 _1 I* t) t0 M4 T“无锁不开”女黑客——skye# Z" ^) o& Q$ j0 r
( c A9 A- A' q3 P: Q3 w9 a) d! a6 h
知道创宇赵伟:怼死“空气币”
" w `+ \8 Q7 W2 D: h李均:我眼中的黑客精神- I! j& R2 _ q, k, k
& h8 V, w1 {8 u& l+ A风宁:自由追风者
/ e! V/ z; X2 J* [2 z7 l) T( |$ w5 Q* P
更多精彩正在整理中……3 C y: B1 t8 n+ X$ E
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
( ~1 `' y6 g; m9 ?! U“喜欢就赶紧关注我们” - I1 p! a6 i; W9 Y% c# Q' J
宅客『Letshome』 ) }: I6 P/ ?* m% g4 @9 j
雷锋网旗下业界报道公众号。
. M* w4 \9 C( p4 N2 B5 f专注先锋科技领域,讲述黑客背后的故事。
" {/ B7 d' V7 ?0 s) \$ _5 w长按下图二维码并识别关注 : N8 a6 s6 B; J
4 W6 F: l1 E/ v7 N1 Q
8 |- d5 L! M3 t9 ^4 a; [ ; O! H) k, Y% K# q
& t7 w: i% g' P- m5 c: K8 U: F
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1
4 F* X7 W# o5 E免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
