人生,总是有很多高低起伏的时刻。! T( Z0 V) a& ]" E
k' V! r4 x/ i! H ]
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。) b3 P$ A0 T/ A1 k, j- \
# ]5 T0 k# ~; M6 A
你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
4 V/ S2 y1 e' u" x3 L
: C- t5 p* J) I) P# G. p1 R摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
8 |, a0 w u- k1 r" p
) E6 s$ D: t) R- N还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:! K; K) q, z( N6 h
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。, y8 }/ m6 _; E0 P
. K- a/ v" @: ?' U) `1 {
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?- }0 V% X0 G5 G- j
9 n- {9 E- ?: |! z/ A* F' [
9 m# w# P( O) S! T9 [$ L2 ` 融资后仍以动态安全为主线
3 I) A. P; T# L7 o$ Y% D( }- I; `/ g# ^% M/ O
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
4 D2 t- ]4 e i! h9 U什么是动态对抗?% U4 E. L2 A j$ M' J
一亿要让走位更不正经???
- L( m* J3 O. z6 i$ p& }+ D# K
/ E/ {0 W5 E" z- N6 s. U2 y; _NONONO!
8 g+ @ Y |# c举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。, J# R+ m" D. }' U+ I. \0 c
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。0 I0 @1 [* |' Y* M/ U" y2 q
9 g- Z# z6 M& ?8 o
防守方还要诱敌深入,挖掘攻击者背后的秘密。' R9 }# \( [& T3 D
: b9 c4 {( b$ K' g1 V4 G3 U: g瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。 u! ?5 {+ [, }0 X4 n
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。$ ~3 V |! m) [. }! m0 v& G: P! D7 X
我想打你,又不能打死你。
1 O4 G& {1 C% Y1 i5 u2 ?那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。" E& E% [$ _4 E& Q* b
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
1 _, m( K- M" K
% H O9 h0 s, x2 D1 Y3 c
- N/ {* O5 ^! i3 E! M% [8 X* g1 L 五大“武器”,两主一新
9 y: J0 g5 f L7 f( f" q( b& Q/ e
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。/ l2 Z9 K( X! V" ]8 q, Y
我们先来看看官方介绍:1 S/ M( K: F. _5 E& g) W; S/ I$ G* C+ A
* E) I# b# W0 [6 \
$ B" L$ ?. w; s1 K- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。) e' m* b0 X+ O/ L( P. Q# b
- API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
, f. r% i: V* s) H/ C - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。' `* y# D( z/ F: I1 T1 r: e$ Z$ G
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
7 N2 v3 J9 I; F+ j - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。) ^% j! h7 I! y7 ?7 X+ r# p
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
0 m2 d, S7 m7 w% z; A+ r1 h' J实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
; ?3 |# J* e- e2 u下面,我们剖析一下上述“两主一新”的武器。
6 ?# i' I ?: t/ F! b% {: k与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。
- U- l5 a# I& @% F/ _' V很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
X7 _( }, C2 | q! m5 Z% HH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?+ D; X1 ]* a. l6 P3 v- D7 [
6 y# m9 U) h2 }+ v* G, h/ j+ _3 T
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
! K5 ~6 k) ^, q b除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。- H6 ~5 _. g+ I! b. X
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
6 b3 h6 l& U- j6 Q3 _; ~) a1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
I; I: P5 V$ t2 b& K1 Y) ?7 s2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
4 R& ?+ N( b. L2 Z; L4 l( E 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
& J6 Y3 V6 W% i. f. U% s这是一件很难的事情。
0 S# M! H7 n6 G7 m一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
& W. b3 [# w& E+ x在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。
) U) t& E& `& m, U因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
0 u; m7 `* ~) R0 B这五大“武器”会先用在哪里?4 q- z! n! F- T; n( L
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
k8 b5 U! R6 |6 M6 W) ^5 A L3 s0 r-----招聘好基友的分割线------ `5 ]) Y- x) {* O
+ S S; k& |7 k" D
: o' }9 [. s- ` B# ~; S3 b招聘岗位: a9 Y3 p1 q0 G# x8 O
网络安全编辑(采编岗) - P8 c# t' h" {0 C0 J0 N
工作内容:/ R2 l6 h& T/ j
2 P( T; p2 e1 S. x9 C: n
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; 8 Y) A2 X# z) D. V
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
8 P, D: v5 c1 M: L3 p* ^3 }针对不同发布渠道,策划不同类型选题;
E" c% N8 L7 }0 M( ^9 k4 n参与打理宅客频道微信公众号等。
$ r0 w2 C0 v2 G3 T4 \) a& ]岗位要求:
" g3 E' L# J' f/ @/ G对网络安全有兴趣,有相关知识储备或从业经历更佳;
$ Z' S+ b' N: X科技媒体1-2年从业经验;
; c1 s+ d! ?/ X有独立采编和撰写原创报道的能力; 1 A" o6 d" ]! `' N7 A$ V* Z1 J. k
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 0 R, d" D, }& u
你将获得的是: ; R" o n# Y5 C, D0 ^
与国内外网络安全领域顶尖安全大牛聊人生的机会;
: z( ~# Y2 U2 h& m; I7 a国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); ! H/ U; E1 ~3 q, c) d7 a$ n( J
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
# B4 C0 e Z- ~: f# }" r1 v老司机编辑手把手带;
8 B1 O: z! F5 V以及与你的能力相匹配的薪水。 3 z+ m2 u; \- F1 T) a
坐标北京,简历投递至:liqin@leiphone.com
0 f: [, F# {5 r( E戳蓝字查看更多精彩内容
' [% }/ w9 C+ g! _9 l8 P6 i# [- Z* A8 l# n
# J( B; Q; o) p5 d" o/ {5 i) f6 j) x/ B% s4 f) a S8 ~
探索篇- \; X* p2 s8 f# h* o5 ?& T
▼
. R& l" h/ u& V+ U$ p) n6 T 暗网【上】| 暗网【下】
9 a; I2 E3 e q薅羊毛 | 黑客武器库| 威胁猎人
% g- {( O& p- u) b& q" C$ P( c9 g剁手赚钱 | 0Day攻击 | 暗黑女主播9 a" a) R' a% _4 ~5 \
踩雷 |嗑药坐牢重归正途 | 内鬼
: R! r' `7 q4 j脑内植入
& c8 W0 u4 s T. O" l3 _* n, }7 J$ \& p
& B/ K, P, l4 W6 U# y L真相篇1 @3 C3 y, D& Z2 u) [& \8 s( D
▼
) s# H5 i1 l1 X: E0 ?3 ^$ L% o6 i* I& I拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单# G1 T; |- a. F$ @
75条笑死人的知乎神回复,用60行代码就爬完了# u/ w$ g9 z# f
1 }. c k" u5 {; a+ |
不剁手也吃土?可能是挖矿木马掏空你的钱包: `$ j, _3 K, x3 m/ P
0 ?0 V8 Q/ \. V4 O6 m; r+ O游戏黑产:我还在空中跳伞,就被人用拳头远程打死
- a2 [( W& D7 v5 h3 Y {# j' s
$ |% P9 B; w+ r& Z都8012年了,英国卫生部门居然还在为“擦屁股”, b- Q/ z6 W! T
$ o2 `; |5 s) _1 l8 y u: }
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?2 r5 @8 b/ ?; l
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
% g+ ~% U) T4 d3 S% O# w0 h我报了个税,隐私就被扒光了?
* c/ C. y6 o$ m黑客骗局:Ins网红落难记
3 {! z. h2 R) ^7 p/ b7 W# L& O/ k7 K+ E+ {
/ i6 D; O: S o1 q5 G. j0 Z
* X4 O- f* p" W人物篇1 U2 L! ~8 t# ~1 Z6 @
▼$ p/ v9 H1 Q o% G: @4 K
; @0 N1 E, a& s# i* @
专访:“蹲坑神器”与它背后男人们不得不说的故事
& E; J) J0 t0 A; [/ R: ]! |4 S磨刀人王伟:我前期砸了两个亿做这套方案; M: w1 {* X% m6 ]2 j9 N
白帽汇的赵武摘掉了他的“帽子”|专访
. [9 d* G g; S# B4 {数字联盟刘晶晶:四年只做一个产品
V1 P% B; O; [) X( m; ^长亭科技陈宇森:我打破的四个质疑
" p7 @( K7 G6 q. _薛锋:我眼中的威胁情报三年之变
/ M) b2 q9 W8 r7 u4 U) @8 Y5 R“无锁不开”女黑客——skye* W7 Q- ^3 P# X- n
) o1 V, Y+ U' X) A! q知道创宇赵伟:怼死“空气币”0 V8 S% C' @% K: T8 P/ W1 G6 A
李均:我眼中的黑客精神
! t$ `# V! x c( S- o
* I4 k' d: p+ X风宁:自由追风者
( }( s$ P9 L3 Z4 x/ S- r# w: C9 |; Q }
更多精彩正在整理中……
- a$ y; v0 c. l. D2 g1 ]; y' u | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- , w2 p! U) U& }4 t9 Q0 r; s
“喜欢就赶紧关注我们”
* Z z& N0 A7 l' k宅客『Letshome』
' D$ f5 c- c- a) a( K% V雷锋网旗下业界报道公众号。
7 S: L5 `( m X5 K5 E% V- T- k专注先锋科技领域,讲述黑客背后的故事。
% \2 D2 J0 n! B$ I! R长按下图二维码并识别关注
5 A8 Y% O# E* k0 a) i: B
' j# E( p5 C# Z, l0 N$ X" L' j' G) n3 v. t
 + w( a* {; Q- ?
3 G) U( |/ a' x1 w% p
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1- @: e5 {: t6 E2 ^' O
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
