人生,总是有很多高低起伏的时刻。" O2 t1 k( L# `2 r/ R
0 T- x2 I4 b% `% r; h, q
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
7 [7 ~ ]# `* k- o+ C! ]
8 l! h* v; K7 Z+ R- l% B' a6 K你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。/ t# N, f4 }' \- o. L1 f
) L' z9 h( A8 `5 t& i/ R1 N2 [" K3 C摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
) D$ |3 N$ I6 K; x
4 K' D# C# r( e6 i9 R* J# \还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
: ^3 H2 f& z" k/ ]( h7 L卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。
8 @# ]$ w/ d" ?8 @
4 X* b2 i1 t A; B事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
# g% I8 h/ O8 B9 x/ \& d
( j* g7 E- ]% R) V1 I% Q/ \( v+ ~/ G; B2 p9 `5 l
融资后仍以动态安全为主线. a3 H, j& P4 }' @, j& `, k9 u
5 v1 P$ p; |* G* _: k
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。$ _9 s: P( k6 G, U% J ]
什么是动态对抗?% V s5 `6 x. h$ \ u) t7 Q. Y
一亿要让走位更不正经??? % t: h" A5 z5 }+ \- d! e0 F5 E; w# P
6 l* }& j. b( v) Y8 D3 J* y5 JNONONO!
) e: `7 ^0 J, A7 y+ Y# j' x# q8 E9 d举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。 } V: v) R5 p
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。$ g7 o, R9 T) g: o
% ]6 O" f/ ^# N: K
防守方还要诱敌深入,挖掘攻击者背后的秘密。
. |7 x# i9 Y$ d9 O' U1 Y
3 o5 P: u- E& H% b瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
$ ^5 G2 E' B5 e5 W% N9 _ O. K5 x比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
4 E0 l$ r! F$ t3 m( u我想打你,又不能打死你。 0 J! e$ }/ {7 s1 G3 `
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。( T7 P3 x6 R9 q# ?" ]% v0 N
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。: ~- b$ {' [; T9 \2 L
8 [+ v! l9 C7 v0 ~; n( _( d+ \, f. c( z/ ^1 Z8 a% u5 w
五大“武器”,两主一新
. p: B1 z2 Y8 ?) z0 r+ c
! q; G- g5 f4 u4 Y4 O0 V+ ~% W基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。7 H# b; ?8 U; C
我们先来看看官方介绍:0 k2 U/ y' c+ Q N4 T
$ m) d9 n6 M! C# U
3 [3 H$ M- D: k9 @( R4 @- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。" }* Z, U, i3 j3 V
- API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。6 \" F8 ~& K" a q5 e( D# G
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。
) B3 `8 c* L6 J - 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
. a0 k! \4 S; J }' _# C - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
/ r6 X9 Y$ u0 |4 }* d
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。0 L* A( f9 D6 I& N
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
/ D; w! |$ P" |4 y下面,我们剖析一下上述“两主一新”的武器。
7 g; t8 R' {+ A, D# B与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。 c3 g1 P/ C4 U9 [/ D
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
8 j' W& n# ]$ S9 X2 n5 TH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
% H% j8 J" I/ x& N
1 k2 t1 q0 l( R- z传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
0 K T2 R5 v% }3 d1 y" @! F' l除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
1 b- d# J, I* w" [/ m2 c$ k) x马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:. O* ]: R* K7 K/ ?
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
% F; y& a7 Z0 s3 }& i3 @8 Z2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。! n# B& k1 |; ]; y! ?5 ]
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。! ~& z5 h+ P( o7 K
这是一件很难的事情。( M5 M, y. C0 O- p+ f1 B
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。* \2 f" Z* x/ f8 q7 u
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。$ ^ y( x/ z7 ^* a5 {* Z+ [0 _0 A( S
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
/ k- X* J7 P f' t' J' T这五大“武器”会先用在哪里?
4 t+ T* |! J7 m( e W3 A% H4 K从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。( R% ~* z! O- ?" d
-----招聘好基友的分割线-----
( G2 G3 q6 R( @3 a/ f& ?7 V
# L, q! X( d" u3 k' N. ^ * O0 s2 H% _0 D( ]3 ^+ d
招聘岗位:
7 p/ I" M, M+ _/ r网络安全编辑(采编岗)
5 H# N1 x2 f- }- B8 d: O7 v; S工作内容:2 ?2 N& q$ B8 s0 |3 p5 @
! A1 J: \' o0 n/ E主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
" Y% P1 z3 R9 A采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; % J# t8 L5 x# Y) w, v' M7 g
针对不同发布渠道,策划不同类型选题; 1 i5 j s( J# _# \2 f$ P
参与打理宅客频道微信公众号等。
; d+ _4 Z# e0 A% W9 q) ~8 b! V岗位要求:
! R6 R0 g0 Z4 K+ t. M: p对网络安全有兴趣,有相关知识储备或从业经历更佳; " C% n$ s5 I% x
科技媒体1-2年从业经验;
O9 x E- O; s- r& i; I1 q6 ]有独立采编和撰写原创报道的能力; * T1 d8 r3 d @+ N
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ! t) f2 Y/ a8 N- u$ Y4 W9 f* h: p/ S
你将获得的是: 0 b2 O& O+ {" l* C; D
与国内外网络安全领域顶尖安全大牛聊人生的机会; 8 }/ O0 D" p% G# c: Q5 t5 R/ Z4 q+ p
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); . ]+ T V2 ^8 R% l$ ?; B- p4 Q* x
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
$ c, [% X4 u: e" A$ n9 b老司机编辑手把手带; . v6 y+ ~/ a J G
以及与你的能力相匹配的薪水。 % \5 L, O: X p, s7 Z
坐标北京,简历投递至:liqin@leiphone.com 9 O( j$ i1 Q2 F8 g$ O
戳蓝字查看更多精彩内容
' u/ X) u5 e$ c9 l& A/ m; G0 b
7 J( ^- C* B1 P0 R: `+ J0 Y
; J1 M) [, d Y; I3 N8 f, B) a/ W
6 t, Y$ l" c+ A; [探索篇
( r& M* Z& H3 v2 f+ F c▼
" p) }* |3 ~# a/ r2 { 暗网【上】| 暗网【下】6 s. o0 V4 s; H* g5 p5 R2 [
薅羊毛 | 黑客武器库| 威胁猎人* S8 x; @% X/ E1 T* t, z
剁手赚钱 | 0Day攻击 | 暗黑女主播5 y# ~6 A& _3 J3 x
踩雷 |嗑药坐牢重归正途 | 内鬼
8 N8 _2 m- Z6 Z9 c1 k3 Z' q脑内植入2 N$ J8 j B% J8 C
/ F$ P% n9 A6 i9 ^, G; z: g9 c5 P L7 m& Z L7 h! R$ p& L/ s' x( ^
真相篇3 p, @- j- \/ q* C+ O; T6 J& D
▼# ^- c* |& N( R& Y( {
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
! _) z O) @+ I) h( Y1 c/ k75条笑死人的知乎神回复,用60行代码就爬完了2 c* X( w! d7 w; C6 p% n
# _7 q3 Y3 y! y
不剁手也吃土?可能是挖矿木马掏空你的钱包
- m# i+ l$ q! O* j4 h
1 X# a# w- f5 |' {游戏黑产:我还在空中跳伞,就被人用拳头远程打死7 ]! {' i3 x, x) x4 |+ d6 c) I1 U' w0 u
0 I. D, L1 h& G都8012年了,英国卫生部门居然还在为“擦屁股”
: l7 A! O" C9 T7 e
" q* y! o4 n, Q2 c2 Z与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?! S4 @ m, v4 y Q v
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”/ @- l7 U& {5 \5 L% q. x' V
我报了个税,隐私就被扒光了?6 o1 m3 l+ [+ R" d- ^ ?2 [0 z
黑客骗局:Ins网红落难记
' o$ k1 L" N9 }3 r% q0 t* N
, G; n2 v3 o* `: ]8 d2 A
; T7 l# @* ?% Q8 J+ E' y n, L, B/ Z# `/ N
人物篇
) ` d* z; [! }' Z7 x- g" i1 R▼
6 M3 C5 z) q {3 @5 E3 m; r1 Z3 i7 ]- t$ R! G
专访:“蹲坑神器”与它背后男人们不得不说的故事
, v) l2 r, M0 p/ O4 v磨刀人王伟:我前期砸了两个亿做这套方案4 ^% F, `/ f. u+ b/ }7 w5 R8 c
白帽汇的赵武摘掉了他的“帽子”|专访" I1 x0 y2 t a" X2 i
数字联盟刘晶晶:四年只做一个产品7 o) `) w6 w+ [( L5 c& ]; M( R8 l
长亭科技陈宇森:我打破的四个质疑9 a% x% @2 W+ P; d& o V
薛锋:我眼中的威胁情报三年之变- `+ f# J3 F' N' h$ }: S
“无锁不开”女黑客——skye# M2 |: `/ x# u ~
; S' M5 M9 A4 h( L; R4 a+ q知道创宇赵伟:怼死“空气币”' A0 l' D6 F& p* i
李均:我眼中的黑客精神
2 K1 n# G& ]/ K! w) L1 B- z) p& N6 Z& ^! G1 F
风宁:自由追风者( B* z4 z% B" X3 O W6 a5 }
* r! [3 P0 i5 Z, b! R7 A# t
更多精彩正在整理中……
2 Z0 t% J0 |0 H* W0 t | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
2 p l$ N8 w! b0 W$ l* i. p“喜欢就赶紧关注我们” , ]8 S# n7 |' X* F8 F+ |# a
宅客『Letshome』
( S+ @5 w8 r, Y* v* l% A; U雷锋网旗下业界报道公众号。
4 b% e% r+ H8 T1 G6 N. A专注先锋科技领域,讲述黑客背后的故事。 7 V# A8 k) s% H4 |
长按下图二维码并识别关注 4 y( U0 P( q( ?9 ~; ?
. M$ L8 G1 q# @. D# b8 N/ h
6 i) D. u$ l% ?+ _0 U, I3 i
2 \2 j. W) C2 z6 p1 {1 N
* N! c* W. h% V( m% R. v/ e P来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1
/ N' W; Q6 [. P; o4 W9 t% n% M7 q& |& s免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
