2018年4月27日����,動(dòng)態(tài)解決方案提供商瑞數(shù)信息亮相EISS企業(yè)信息安全峰會(huì)��。此次峰會(huì)以直面信息安全挑戰(zhàn)�,聚焦企業(yè)信息安全技術(shù)與實(shí)踐應(yīng)用等熱點(diǎn)話題���。瑞數(shù)信息CSO馬蔚彥以動(dòng)態(tài)安全構(gòu)建數(shù)字化業(yè)務(wù)的安全基石為主題���,與到場(chǎng)的300多位各行業(yè)企業(yè)信息安全專家共同探討企業(yè)信息安全現(xiàn)狀及未來(lái)。
數(shù)字化業(yè)務(wù)催生新的安全問題?
瑞數(shù)CSO馬蔚彥提到:“數(shù)字化經(jīng)濟(jì)形式下���,業(yè)務(wù)與安全共生���,應(yīng)用防護(hù)與業(yè)務(wù)風(fēng)控交疊�。企業(yè)從傳統(tǒng)業(yè)務(wù)轉(zhuǎn)向數(shù)字化業(yè)務(wù)���,業(yè)務(wù)種類越來(lái)越多�,用戶資料���、經(jīng)營(yíng)交易數(shù)據(jù)在大量流通�����,安全問題與業(yè)務(wù)問題共生連鎖(流量����、身份信息���、交易信息以及一系列數(shù)據(jù)安全問題不斷涌現(xiàn))��。
面對(duì)攻擊者更加快速����、高效和規(guī)?;淖詣?dòng)化攻擊手段,基于規(guī)則和邏輯的傳統(tǒng)安全技術(shù)在這些新的挑戰(zhàn)面前往往處于被動(dòng)挨打局面。因此�,企業(yè)應(yīng)該以主動(dòng)安全防御技術(shù)來(lái)積極、快速地應(yīng)對(duì)”���。
做移動(dòng)靶心 讓攻擊者無(wú)從下手?
作為主動(dòng)防御技術(shù)之一的瑞數(shù)動(dòng)態(tài)安全技術(shù)是將目標(biāo)系統(tǒng)打造成為移動(dòng)靶心��,讓防御更加主動(dòng)����。移動(dòng)目標(biāo)式的動(dòng)態(tài)防御技術(shù)其核心是將目標(biāo)系統(tǒng)以一種不斷變化的形態(tài)�,讓攻擊者不斷重新適應(yīng)目標(biāo)系統(tǒng),并對(duì)動(dòng)態(tài)轉(zhuǎn)移的薄弱點(diǎn)做出反應(yīng)�����,從而有效防止攻擊者使用自動(dòng)化工具和程序�,最大程度上讓攻擊者放棄攻擊�。這種不依賴傳統(tǒng)規(guī)則防御的動(dòng)態(tài)手段讓攻擊根本無(wú)法瞄準(zhǔn)目標(biāo),不僅提升了攻擊難度��,加快了防護(hù)響應(yīng)速度�,更大大降低了運(yùn)維管理負(fù)擔(dān)。?
瑞數(shù)動(dòng)態(tài)安全技術(shù)讓防御更加智能化
自動(dòng)化攻擊的最大特點(diǎn)就是使用工具���,利用業(yè)務(wù)邏輯漏洞模仿正常業(yè)務(wù)執(zhí)行過程進(jìn)行規(guī)?;簟5皖l��、多IP來(lái)源的攻擊往往可以成功躲過現(xiàn)階段傳統(tǒng)防御手段����。瑞數(shù)動(dòng)態(tài)安全融合機(jī)器學(xué)習(xí)、主動(dòng)行為分析以及智能安全情報(bào)及威脅預(yù)測(cè)等主要技術(shù)幫助客戶保障數(shù)字業(yè)務(wù)����、應(yīng)用及數(shù)據(jù)的安全:
- 動(dòng)態(tài)安全:通過動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)封裝��、動(dòng)態(tài)令牌和動(dòng)態(tài)混淆四大技術(shù)不斷改變目標(biāo)系統(tǒng)響應(yīng)的內(nèi)容和行為���,防止攻擊者找到突破口�,并能一定程度預(yù)測(cè)攻擊者的行為����,從而增加攻擊難度,讓攻擊者無(wú)從下手��。
- 機(jī)器學(xué)習(xí):通過充分利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)解析法�,去判定觀測(cè)到的行為是否正常。
- 主動(dòng)行為分析:運(yùn)用主動(dòng)行為分析和指紋識(shí)別來(lái)識(shí)別客戶端的正常流量,通過用戶使用模式和用量來(lái)檢測(cè)和啟發(fā)式推測(cè)可疑活動(dòng)��。
- 安全情報(bào)及主動(dòng)預(yù)測(cè):通過情報(bào)交流和第三方收集安全情報(bào)�����,包括詐騙風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫(kù)知悉最新的攻擊信息�����,提供并攔截惡意攻擊源�。
正如IDC所說,數(shù)字化轉(zhuǎn)型帶來(lái)了全新的安全挑戰(zhàn)���,人們需要有全新的解題思路�。瑞數(shù)信息的動(dòng)態(tài)安全理念已經(jīng)被眾多企業(yè)實(shí)踐證明切實(shí)有效�����,不僅幫助更多的企業(yè)用戶在數(shù)字化時(shí)代安全轉(zhuǎn)型�����,同時(shí)也給中國(guó)信息安全領(lǐng)域帶來(lái)更開拓的思維啟迪�����,在數(shù)字化潮流中構(gòu)建更健康的安全生態(tài)體系�����!
