其核心理念在于,不再受制于復(fù)雜的攻擊特征與行為規(guī)則,而是通過更變化多端且難以捉摸的動(dòng)態(tài)安全機(jī)制迷惑攻擊者,提升攻擊門檻����,增強(qiáng)對(duì)抗能力��,在攻防格局中處于主動(dòng)位置���。同時(shí),通過全鏈路的智能行為追蹤����,實(shí)現(xiàn)實(shí)時(shí)的安全預(yù)警及安全聯(lián)防,進(jìn)一步縮短攻擊響應(yīng)時(shí)間�。
對(duì)此,吳劍剛舉了一個(gè)例子:在某零售企業(yè)發(fā)起的線上活動(dòng)中�����,用戶每天跑步5公里��,累計(jì)跑滿5天�����,即可獲得500M手機(jī)流量�����,折合人民幣約50元。原本活動(dòng)計(jì)劃持續(xù)1個(gè)月�����,但上線剛一周時(shí)間�,這家企業(yè)就遭受了嚴(yán)重打擊。原來在一周注冊(cè)的800萬賬號(hào)中���,至少有一半是黑產(chǎn)賬號(hào)����,“薅羊毛”導(dǎo)致該企業(yè)損失高達(dá)上億元��。
在瑞數(shù)信息的助力下��,通過人機(jī)識(shí)別�、行為分析等手段,該企業(yè)很快發(fā)現(xiàn)了大量異常賬號(hào)�,比如:一個(gè)設(shè)備指紋上有二三十個(gè)賬號(hào),一大批設(shè)備和賬戶的定位在河里等�����。同時(shí),瑞數(shù)信息通過用戶訪問數(shù)據(jù)�����,對(duì)異常行為進(jìn)行建模�,關(guān)聯(lián)出背后的黑客團(tuán)伙�����,從而將整個(gè)黑客賬號(hào)體系梳理出來���,并交給企業(yè)進(jìn)行批量阻斷�����,最終既讓企業(yè)避免了損失�,也沒有給正常用戶造成影響���。
類似的例子不勝枚舉����,在某大型零售集團(tuán)中�����,采用瑞數(shù)信息的動(dòng)態(tài)防護(hù)體系僅一個(gè)月內(nèi),就監(jiān)測(cè)到超過30萬異常賬號(hào)���。在某跨國(guó)零售企業(yè)中�,瑞數(shù)信息的動(dòng)態(tài)安全Botgate機(jī)器人防火墻�����,有效防止了企業(yè)的短信接口被多個(gè)轟炸平臺(tái)攻擊�、網(wǎng)站后臺(tái)被暴力破解、用戶數(shù)據(jù)被泄露����。
目前,瑞數(shù)信息已推出多款解決方案如:動(dòng)態(tài)WAF�����、APP動(dòng)態(tài)安全�����、API安全管控平臺(tái)���、Botgate機(jī)器人防火墻����,分別對(duì)web、APP����、H5���、API�����、小程序等應(yīng)用提供全面的主動(dòng)防護(hù)能力���,有效防護(hù)自動(dòng)化攻擊、業(yè)務(wù)欺詐����、數(shù)據(jù)泄露等安全問題;同時(shí)���,通過業(yè)務(wù)威脅感知系統(tǒng)�,則能實(shí)時(shí)發(fā)現(xiàn)外部入侵、內(nèi)部竊密與業(yè)務(wù)舞弊等數(shù)據(jù)及業(yè)務(wù)威脅行為�����。
據(jù)吳劍剛介紹���,由于新零售帶來了APP�、H5���、小程序�、API等多種業(yè)務(wù)介入渠道���,為了滿足零售企業(yè)在任何場(chǎng)景下的應(yīng)用安全防護(hù)�����,瑞數(shù)信息已將多種渠道融合在一起���,推出了“動(dòng)態(tài)應(yīng)用安全超融合平臺(tái)”全新解決方案,即一站式WAAP解決方案����,支持WAF��、Bots管理�����、API防護(hù)及應(yīng)用層DDoS安全模塊的獨(dú)立或聯(lián)合部署�����,讓企業(yè)輕松實(shí)現(xiàn)應(yīng)用安全一體化防御。
從技術(shù)上看�,瑞數(shù)信息的“動(dòng)態(tài)應(yīng)用安全超融合平臺(tái)”解決方案,不僅包含了動(dòng)態(tài)防護(hù)技術(shù)����,還有業(yè)務(wù)感知的產(chǎn)品模塊,覆蓋了OWASP提出的21種自動(dòng)化威脅��,以及結(jié)合企業(yè)實(shí)際業(yè)務(wù)的多種模型��,能夠?qū)⑵髽I(yè)全渠道的數(shù)據(jù)融合����,將一個(gè)渠道的異常行為關(guān)聯(lián)到所有渠道,進(jìn)行有效聯(lián)防����。對(duì)于企業(yè)而言����,一個(gè)平臺(tái)����、一個(gè)入口即可完成全面防護(hù),在安全管理和運(yùn)營(yíng)上非常方便���。
據(jù)了解����,目前業(yè)內(nèi)能夠?qū)θ肋M(jìn)行覆蓋防護(hù)的安全產(chǎn)品很少��,大多風(fēng)控產(chǎn)品還集中在APP等單一的渠道防護(hù)中��。但對(duì)于早已全渠道化的零售業(yè)務(wù)而言�����,單一防護(hù)的價(jià)值并不大��。
之所以瑞數(shù)信息能夠做到全渠道的防護(hù)�,很重要的原因在于�,瑞數(shù)信息從成立起就以自動(dòng)化攻擊防護(hù)為核心���,接觸到了多種黑產(chǎn)對(duì)抗模式��,積累了大量的對(duì)抗技術(shù)和經(jīng)驗(yàn)�。
據(jù)吳劍剛介紹����,與其他廠商集中在金融、電商等某個(gè)細(xì)分領(lǐng)域不同的是�����,瑞數(shù)信息在運(yùn)營(yíng)商�、金融��、零售��、政府等多個(gè)行業(yè)與黑產(chǎn)對(duì)抗���,在技術(shù)層面有很深的積累���。相較于零售行業(yè)���,還有很多行業(yè)的黑產(chǎn)投入更加巨大,攻擊手段也更加新穎��,在與黑產(chǎn)的持續(xù)對(duì)抗中���,瑞數(shù)信息能夠?qū)⒆钚碌募夹g(shù)賦能給零售行業(yè)���。
結(jié)語
在新零售的數(shù)字化浪潮中,零售企業(yè)必須面對(duì)愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境��、不斷增多的應(yīng)用和層出不窮的攻擊手段���,與黑產(chǎn)進(jìn)行持續(xù)升級(jí)的對(duì)抗���。瑞數(shù)信息以動(dòng)態(tài)安全+AI的核心技術(shù),為零售企業(yè)提供可持續(xù)的業(yè)務(wù)安全和數(shù)據(jù)安全防護(hù)��,從容應(yīng)對(duì)瞬息萬變的安全威脅和挑戰(zhàn)���。
