2018年4月27日�����,動態(tài)解決方案提供商瑞數信息亮相EISS企業(yè)信息安全峰會�。此次峰會以直面信息安全挑戰(zhàn),聚焦企業(yè)信息安全技術與實踐應用等熱點話題�����。瑞數信息CSO馬蔚彥以動態(tài)安全構建數字化業(yè)務的安全基石為主題���,與到場的300多位各行業(yè)企業(yè)信息安全專家共同探討企業(yè)信息安全現狀及未來��。
數字化業(yè)務催生新的安全問題?
瑞數CSO馬蔚彥提到:“數字化經濟形式下���,業(yè)務與安全共生����,應用防護與業(yè)務風控交疊��。企業(yè)從傳統(tǒng)業(yè)務轉向數字化業(yè)務��,業(yè)務種類越來越多��,用戶資料�����、經營交易數據在大量流通���,安全問題與業(yè)務問題共生連鎖(流量�����、身份信息�、交易信息以及一系列數據安全問題不斷涌現)�����。
面對攻擊者更加快速�����、高效和規(guī)?��;淖詣踊羰侄?�,基于規(guī)則和邏輯的傳統(tǒng)安全技術在這些新的挑戰(zhàn)面前往往處于被動挨打局面���。因此,企業(yè)應該以主動安全防御技術來積極�、快速地應對”。
做移動靶心 讓攻擊者無從下手?
作為主動防御技術之一的瑞數動態(tài)安全技術是將目標系統(tǒng)打造成為移動靶心����,讓防御更加主動。移動目標式的動態(tài)防御技術其核心是將目標系統(tǒng)以一種不斷變化的形態(tài)���,讓攻擊者不斷重新適應目標系統(tǒng)��,并對動態(tài)轉移的薄弱點做出反應�����,從而有效防止攻擊者使用自動化工具和程序����,最大程度上讓攻擊者放棄攻擊。這種不依賴傳統(tǒng)規(guī)則防御的動態(tài)手段讓攻擊根本無法瞄準目標�����,不僅提升了攻擊難度�����,加快了防護響應速度�,更大大降低了運維管理負擔。?
瑞數動態(tài)安全技術讓防御更加智能化
自動化攻擊的最大特點就是使用工具��,利用業(yè)務邏輯漏洞模仿正常業(yè)務執(zhí)行過程進行規(guī)?;簟5皖l��、多IP來源的攻擊往往可以成功躲過現階段傳統(tǒng)防御手段����。瑞數動態(tài)安全融合機器學習、主動行為分析以及智能安全情報及威脅預測等主要技術幫助客戶保障數字業(yè)務�、應用及數據的安全:
- 動態(tài)安全:通過動態(tài)驗證、動態(tài)封裝��、動態(tài)令牌和動態(tài)混淆四大技術不斷改變目標系統(tǒng)響應的內容和行為,防止攻擊者找到突破口����,并能一定程度預測攻擊者的行為,從而增加攻擊難度���,讓攻擊者無從下手。
- 機器學習:通過充分利用大數據和機器學習解析法�����,去判定觀測到的行為是否正常�。
- 主動行為分析:運用主動行為分析和指紋識別來識別客戶端的正常流量,通過用戶使用模式和用量來檢測和啟發(fā)式推測可疑活動��。
- 安全情報及主動預測:通過情報交流和第三方收集安全情報�,包括詐騙風險情報數據庫知悉最新的攻擊信息,提供并攔截惡意攻擊源��。
正如IDC所說�,數字化轉型帶來了全新的安全挑戰(zhàn),人們需要有全新的解題思路���。瑞數信息的動態(tài)安全理念已經被眾多企業(yè)實踐證明切實有效��,不僅幫助更多的企業(yè)用戶在數字化時代安全轉型���,同時也給中國信息安全領域帶來更開拓的思維啟迪�,在數字化潮流中構建更健康的安全生態(tài)體系����!
