人生,总是有很多高低起伏的时刻。
6 n) j D3 D& v2 j9 B2 ]/ W% h/ U& M. F) C9 e( p
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。: e# X$ A9 ]/ m! b* h% B( ]+ O$ ^& x% w
5 g; i/ x2 G6 D1 H/ C Z, d6 }你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
# t( X" z* |, d2 ?9 w" l( |
1 F9 o/ _; m& o4 n; k# b }摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
* A4 }, K5 ^/ f4 D' U7 b' H r3 X5 m- L @( ~
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
5 K0 V7 H7 m9 t+ z# M卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。# A/ Y7 _/ y2 C/ r4 A
" P# Z/ H6 C( _4 i$ |6 [( v$ [7 V
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
' T3 ^5 {# o! T: I0 Z / @6 j0 r' I" j0 |) G1 S, r
$ E2 E' L, T2 @9 ^. k6 ` 融资后仍以动态安全为主线
. s" W: G) D: R* x* s- W" s& j; h6 C' u5 r& b! w
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。( L5 o6 g$ g( B8 I$ t7 h
什么是动态对抗?
* W3 L4 Y) B J4 T7 D9 R) k4 H5 h) H9 v一亿要让走位更不正经???
* W0 q) i2 W) c
2 t# s, _5 p% r5 sNONONO! 6 S) l" v5 v. l3 x5 `
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
( D, v7 v+ p$ N' R9 a' O& ^( f) `( F也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。' p) }: G& H1 f: I7 z0 h s
1 [, V! v1 M+ X! G9 F$ [% j: |/ |防守方还要诱敌深入,挖掘攻击者背后的秘密。% d7 m9 R& c2 c U! ^* f1 u
9 z3 H& Q- Z$ P+ w# c# a3 Y瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。: |* F4 V' l0 T+ Z8 ?( ]+ U/ M. {
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
v$ s1 r/ a/ O' {" s我想打你,又不能打死你。
1 }' r6 B G" a那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。$ `0 l7 R3 d! T6 @) p' O% M
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。5 t+ c" |5 P; @, ~
$ e6 @+ n) Q, d9 T5 ?' H4 r
3 B- c+ l2 |9 J 五大“武器”,两主一新
L! ?, \ D* P( _. C# `8 @4 G7 X: p V+ ~
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。& }& W3 P; }$ V+ `; O
我们先来看看官方介绍:: I% u0 J. O T: \
5 I4 c- p( \2 ~* t) X& C: y
g! J, }( X) O+ n7 }- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
+ \. D, m4 |$ I$ o - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
0 S3 |6 h% S5 b8 Q( Y9 ` - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。3 [& h/ E, U- A$ L- o
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
7 U' s. T t0 C% \1 v$ P* f - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。; {: h4 e2 }; k- g
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。- \) ^/ @* t# ?: w
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
4 X" T4 z" l2 x# J2 C7 r0 ]下面,我们剖析一下上述“两主一新”的武器。, D# s) [4 M( a) T Y
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。! S+ A2 v! D. x. y, Z4 D, Y
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
9 O2 z7 R, { h$ A: k NH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?9 _! w* {" E% O1 O/ n; v
8 U$ @" K8 `* Z% I7 S) }
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。) \% V: @; G1 B1 X
除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
7 A% q# D! c# w5 d0 c$ k马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:* g7 C Q Z, n9 [( d
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
* e! g# f0 y! _$ P1 r, z2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
% V+ o" H v" U' e- o9 v( `+ f0 F 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
& e; i4 N p3 W6 Q这是一件很难的事情。
( P5 V7 p5 r- [2 |一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。- G1 k* q0 ?3 g
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。1 a5 H* {. r, u
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
1 y* H8 B# J' y5 _8 ^& O% u( K4 r这五大“武器”会先用在哪里?0 Q3 u0 p# j8 |! [( v0 d
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
7 m" m! U9 u) h( k. h( Q1 F$ q-----招聘好基友的分割线-----; {5 q8 ^( Y% G/ i; N% w" y' W
. f2 M |* K5 x6 @ , ~: s7 r/ V- Y
招聘岗位:
" I. u; _1 k7 X' H; ^) [网络安全编辑(采编岗)
: s4 y8 \' p6 z: \' C工作内容:
- g3 D: X. ]* y' K& J) q7 F
+ W$ V9 j0 r# I; l3 }8 \主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
4 v% @! Z; Z: S! | f! O5 B$ `7 C" f采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
! J( K# a( w6 D9 A& Z' x7 y l! w针对不同发布渠道,策划不同类型选题; . i9 {) A1 ^, a" u# L
参与打理宅客频道微信公众号等。 * ~3 O5 D, I; Q+ }7 _' n9 b0 N
岗位要求: 6 Q4 R7 v) r7 ]2 d4 C: @0 Y5 ?: a
对网络安全有兴趣,有相关知识储备或从业经历更佳; ! @2 c- t) X. C( C
科技媒体1-2年从业经验;
9 S2 e- u1 @7 ^ y" e! T有独立采编和撰写原创报道的能力;
+ }' C( ~. |+ n; ~; G4 ?加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ! ?& X4 U$ s1 q/ {" A
你将获得的是: 3 J; ^. C5 [9 Q
与国内外网络安全领域顶尖安全大牛聊人生的机会; 3 d) m+ ~% x* s+ h/ E' l. G
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 7 v+ F) l; i V1 z
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; C: q& o6 m/ |- c
老司机编辑手把手带; 4 R/ Z+ e9 H9 _$ L' ^! [
以及与你的能力相匹配的薪水。
# c8 Q; Z# k3 q! ~ h1 d; \坐标北京,简历投递至:liqin@leiphone.com ! l4 N# p' C0 D% c2 _' {& g8 w, U9 e
戳蓝字查看更多精彩内容% p/ H' t9 o( \& D4 F! s) o2 |. k: N
2 v: p& n) Y, W; F q* J2 n. S' C) T e
! m6 p3 c2 X7 f$ w
y1 Z7 t' _9 v0 C8 h7 K探索篇 `5 U+ Y3 a+ _% Q: l3 @( h
▼ U& O W/ N( Z* g0 L9 [
暗网【上】| 暗网【下】
( M! W- s9 D$ g4 f+ |& L" b薅羊毛 | 黑客武器库| 威胁猎人
& N. G# }, b1 j1 `2 L剁手赚钱 | 0Day攻击 | 暗黑女主播: u: L+ ]- K+ v/ t% D$ n" O
踩雷 |嗑药坐牢重归正途 | 内鬼
; ~+ {0 o& n4 r. r脑内植入% x0 y1 j% K/ `. L# M: M$ W: ^" S
% O' ]: t* V ^; j$ w: I9 u3 f6 C3 l0 Y
真相篇
4 H" ]' D8 I0 x3 F4 ^( e" [▼3 R! H$ U7 x9 S* g! W' `9 n9 r
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
; F4 I& v1 U* H4 ] g5 G75条笑死人的知乎神回复,用60行代码就爬完了
) L2 X% a- U* h/ X% g2 n) D3 V; p, f3 T1 p. r7 P
不剁手也吃土?可能是挖矿木马掏空你的钱包
, e0 @, Y, [7 N# ?7 m" B! H) Z2 s/ E% K8 a
游戏黑产:我还在空中跳伞,就被人用拳头远程打死, ?/ s" R5 w, i8 z, f
0 y. W* {/ e: M0 {都8012年了,英国卫生部门居然还在为“擦屁股”
( r) c+ r! n5 v( N
& }" u4 o' d% M与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?# `* ^& G1 \. i+ @# ?
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
0 B9 [$ E7 h0 E1 n' w8 N$ s% F我报了个税,隐私就被扒光了?
: A. c3 Q" S$ Z; [% ?* B4 K9 [黑客骗局:Ins网红落难记! `" f. N& J$ d* E' C! x5 E
$ T$ O2 t8 L7 l4 i9 C% k5 e E! n3 L6 N' W! j
2 }/ m4 @& T; c, b8 z2 K" L人物篇# b! l+ v" u; O5 Y' i8 _7 ?
▼" }. D; v) t6 P* X
4 ?4 W% z( C( g+ E* b- a) x4 `
专访:“蹲坑神器”与它背后男人们不得不说的故事! r, E& R4 {8 X2 X7 `
磨刀人王伟:我前期砸了两个亿做这套方案+ Q" [$ \) W- j, Q
白帽汇的赵武摘掉了他的“帽子”|专访2 c+ P5 ~3 U, C. C% n+ y7 u2 _" C
数字联盟刘晶晶:四年只做一个产品
7 ^+ i4 I' B4 U4 r& U长亭科技陈宇森:我打破的四个质疑
* |$ Q( ^& [0 ^& H薛锋:我眼中的威胁情报三年之变4 h6 R3 c7 Z/ ^4 H/ e2 k
“无锁不开”女黑客——skye
# G) ]6 B2 ^9 k) \. f9 n; F& t3 t
, m# C( s l4 D. B0 X3 N知道创宇赵伟:怼死“空气币”
; A. ]- u) M7 l- j4 R7 P李均:我眼中的黑客精神: p5 i E3 ~, K# l! G- u; D
+ ^: F) F" M/ L风宁:自由追风者
' M% W, v- }4 y' X7 P
, [7 z+ E. ]9 r5 p更多精彩正在整理中……- ~+ p3 i; X D. H
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- & m g& m8 {) H. V
“喜欢就赶紧关注我们”
' r( P0 Y8 A! i宅客『Letshome』 6 ^) J! ]6 F2 q! f+ t
雷锋网旗下业界报道公众号。
0 q5 V2 Y9 ?4 t* v专注先锋科技领域,讲述黑客背后的故事。
. N! N$ r& E1 a/ K7 R: L% `长按下图二维码并识别关注 ; ~8 F( E. x& Z
8 X- X U% V+ F E% ?$ P6 |8 P- J8 d* }' M" N2 o. L7 P9 \* V
) @% ~; q% z. s5 i( S" ?& E& w3 a3 I+ b; c# b, r$ n
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1) q9 z& |# R# Q7 Y1 n2 x
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
