中国领先的IT技术网站
|
|

瑞数携手IDC发布数字化转型安全白皮书,看主动防御如何成为业务安全一道良方

从瑞数信息主动防御技术的演进策略可以看出,瑞数的安全防护范围从应用安全过渡到数据安全,再到业务安全,这正是贴合了企业的数字化转型需求的趋势,因为企业客户对安全的重视也同样遵循这样的发展变化,一点点从基础架构的安全逐渐过渡到业务安全,进而形成“业务安全本身就是安全”的业界共识。

作者:周雪来源:51CTO|2017-09-21 13:17

开发者大赛路演 | 12月16日,技术创新,北京不见不散


【51CTO.com原创稿件】2017年9月14日,以“主动防御-构建数字化业务的安全基石”为主题的IDC数字化转型安全报告暨产品战略发布会在京成功举办。发布会现场,瑞数信息总裁余亮及首席策略官马蔚彦携手IDC亚太区分析师Cathy Huang共同向与会人员分享了全球最新的数字化转型趋势及战略以及如何通过主动防御实现商业安全的最佳保障。

让主动防御帮助企业从容面对数字化转型

瑞数信息总裁余亮在致辞中谈到,目前全球业务安全造成的损失高达4450亿美元,75%的全球500强企业都曾发生过业务安全事件,其中敏感信息被爬取、网站及APP漏洞被攻击、身份被盗用的现象比比皆是,自动化工具成为黑客牟利的工具。

面对这样的现状,瑞数信息深感自己的社会责任。余亮强调,瑞数信息将坚持在当下数据驱动转型的时代中,让“主动防御”的安全新思路应用到越来越多的企业中。“今天,瑞数信息与IDC携手发布这个白皮书,就是希望企业用户在确保关键业务得到安全保护的同时,能够更加从容地利用数字化转型优势,驾驭数字的力量。”

瑞数信息

IDC亚太区分析师Cathy Huang非常赞同余亮的观点,她认为数字化技术给企业环境增添了许多风险和复杂性,开放的环境让安全失去了传统意义上的“边界”,更有大量的自动化攻击让传统安全解决方案难以识别,而企业处理网络安全的熟练程度和有效程度却令人堪忧,企业无形中更容易遭到黑客窃取有价值的数字资产。

那企业应该如何建设数字化业务安全保障呢?Cathy Huang给出了三点建议:从构建层看,可以构建基于第三平台分布可信安全模型,它能更有效地应对新环境带来的安全挑战;从战略层面看,企业应强调对安全经济的思考,探讨如何使IT安全的投资成为能够量化的并且基于风险的业务安全保障;从技术层面来看,IDC建议企业在抵御高度自动化和欺骗性极高的攻击时,应该采取一些主动防御措施,如移动目标式的动态防御,而瑞数信息在主动防御方面有非常优秀的表现。

瑞数通过四类技术完美诠释主动防御

瑞数信息

马蔚彦坦言,主动防御是近年来企业和安全圈里被越来越多提及的概念,但是落实到如何做到主动防御,其内涵却需要企业用不断发展和演进的策略才能在快速变化的安全威胁中做到真正意义上的主动。“过去与黑产斗争,人们往往处于被动状态,之后从单一防护,到建立多重安全机制,从仅靠防,到加强检测和响应,实现流程上的快速响应,从而达到主动防御。瑞数信息则希望通过安全技术和解决方案的不断创新,让防御变得更加主动。“她强调: ”瑞数信息希望通过动态技术、机器学习技术,软阻断等技术解决正在发生的对未知威胁的感知与防护。”

马蔚彦与记者分享了瑞数信息的主动防御策略,那就是“先于对手,干扰攻击--欲擒故纵,全方感知--智能响应,攻防制衡”。这条主动防御策略主要从四个层面实现企业的安全防护。

动态防御:通过动态验证、动态封装、动态令牌和动态混淆四大技术不断改变目标系统反应的内容和行为,防止攻击者找到突破口,并能预测目标系统的行为,从而增加攻击难度,让攻击者无从下手。

态势感知:通过终端指纹采集、运行环境检测、业务逻辑感知以及操作行为追踪等技术,可感知交易全程的威胁态势,动态采集非法终端应用、模拟合法操作、逆向破解及终端恶意代码注入等各类终端安全威胁;精准识别各类恶意行为,主动分析和预估威胁级别,即时阻断恶意攻击来源。马蔚彦解释道,终端指纹采集,包括了访问系统时使用的浏览器的特征和指纹信息,而不仅仅是单一的终端设备(如:手机)信息。“采集访问者行为信息时,瑞数会在客户的页面主动设置一些点,做成陷阱。这些点并不符合客户的业务逻辑,所以正常用户访问绝对不会触发,但是自动化程序由于识别不了就可能会触发,类似这样的主动性的感知和分析技术,可以捕获更加隐蔽的异常行为,迅速判断出自动化程序的攻击信息。”

智能响应:根据终端感知数据与整体威胁态势,动态选择响应机制,可有效迷惑攻击者,并能根据攻击态势动态调整防护机制,强化自身防护能力。可与其它安全系统进行动态联动,形成自动化协同响应体系,有效缩短响应时间,快速牵制恶意攻击行为。

威胁预测:充分利用大数据和机器学习算法,基于本地威胁态势、全球风险情报和第三方数据源,建立欺诈风险情报数据库,让用户知悉恶意攻击来源及动向;及时告警人为与自动化攻击,并发现潜在的攻击行为。同时根据动态趋势预测的结果,即时应对来自各方的安全威胁,调整防护策略,形成防护闭环。

马蔚彦告诉记者,瑞数信息的机器人防火墙Botgate系列产品就是通过以上四大主动安全防御技术帮助客户保障数字业务、应用及数据的安全。“时至今日,瑞数信息的主动防御解决方案每天保护上万亿的交易额,保护5亿多的交易账户,保障15亿线上交易安全运行。”记者了解到,目前在银行、电信、汽车、电商、航空、教育、制造、在线支付等行业都能看到瑞数Botgate的身影。

从应用安全到业务安全的双向灵活保护

马蔚彦表示,从瑞数信息主动防御技术的演进策略可以看出,瑞数的安全防护范围从应用安全过渡到数据安全,再到业务安全,这正是贴合了企业的数字化转型需求的趋势,因为企业客户对安全的重视也同样遵循这样的发展变化,一点点从基础架构的安全逐渐过渡到业务安全,进而形成“业务安全本身就是安全”的业界共识。

正是由于瑞数信息的主动防御解决方案体系贴合了企业客户的主要需求,因此比其他安全解决方案更加灵活。马蔚彦透露,瑞数信息的主动防御解决方案既可以结合安全类的产品,从IT视角去解决安全问题,也可以面向正在转型或已经转型成功的企业,与IT部门和业务部门一起解决安全问题。她举例道,随着企业数字化转型,安全威胁已经很难去界定应该由安全部门解决还是由业务风控部门解决,最好的做法是两个部门共同协作。而瑞数信息的解决方案跨业务安全和应用安全两条线,既可以结合安全类产品,也可以结合风控系统,提供数据支撑,解决业务威胁带来的安全问题,这正是客户期望的解决方案形态。

安全生态建设人人有份

采访最后,当记者问及中国安全生态该如何建设时,Cathy Huang表示,中国企业对信息安全的重视程度在逐渐提升,对软件打造安全的认可度也在不断加深。随着未来安全新兴企业源源不断的加入,产品平台化不再做单点产品,而是从单点技术安全保障过渡到业务安全保障,届时整个产业会更快速催化安全生态的成长。

马蔚彦认为,瑞数信息也以开放的心态看待安全未来发展,其动态安全作为细分市场的独特技术,也有很多技术上的合作伙伴,例如威胁情况这部分就一直在与优质服务商合作,并将最新情报引入到产品技术中来,更好地服务客户,同时瑞数富有特色的自动化威胁情报数据同样也更加丰富了威胁情报服务商的资源和数据。

余亮补充道,企业客户也是安全生态中的重要一环,瑞数目前也和企业客户展开合作,有的客户在部署瑞数信息解决方案后,也主动提出开放自己的信誉库,与瑞数信息尝试进行更深入交互,这些尝试都将有助于未来安全生态的丰富性。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【责任编辑:周雪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Java编程思想 第4版

本书共22章,包括操作符、控制执行流程、访问权限控制、复用类、多态、接口、通过异常处理错误、字符串、泛型、数组、容器深入研究、Java I...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 51CTO学院双十二活动