人生,总是有很多高低起伏的时刻。
& N4 l5 ?) d1 e6 j3 P
( h' {; U' V0 h4 a当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
, n% y/ K% z' \1 _, d1 F. f, |, p6 y, C9 p
你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
1 A! t' M/ `" ]; c" j' r" D
0 ?, O7 L5 g6 ]7 N' ]( G摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
$ Q# j/ r1 y4 d" p# a
6 }) {4 y5 g8 T# {5 {" {还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
7 t. c6 H/ T2 Z( Q: o卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。
. o# S( q& {; }" V& M % u6 e3 B4 l1 u& Z
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?% c9 k6 M3 U. S V6 @ d8 C
) ^6 g& M* E5 J6 w6 a/ b: g- e5 y- h6 Y& |
融资后仍以动态安全为主线
0 x1 ]& s, |. ?- {; P
" N4 V9 ?+ z; g% E! `+ z3 v上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。) w3 |" g* \+ M& k& b9 |. r5 k
什么是动态对抗?
X8 H5 m" _3 y C8 I一亿要让走位更不正经???
9 |# @$ y. p; s2 d) c: @, q6 o4 C1 k- y1 L+ K+ G
NONONO!
) C5 P& A" a5 E" e2 j7 s3 A) [! k举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
9 T' h6 v& x+ j9 P. U: Q2 Y也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。5 i$ K% _ v: d0 T! W8 O) ~" y
8 T; }6 \1 G x n: ?( {, p
防守方还要诱敌深入,挖掘攻击者背后的秘密。
- m$ S; L$ w: P' q
& c1 F; d+ K6 a4 e) S9 a* B瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
. A* p C4 g3 m& [7 R- u3 _- R比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。. Z( i$ F1 t. J. I
我想打你,又不能打死你。 + X0 e/ \* o, j8 v
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。6 r0 B, q9 A: `+ n5 ]+ ^/ g' N+ z
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
+ N; e0 F) v! h T$ v2 [1 U % `, ^: e& ~7 ~
( M% L6 N% I2 x" r5 }0 A 五大“武器”,两主一新
' k, _' Q2 N* x" o' e- ^! L% W* x) }1 x+ W1 t4 Q$ N
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。2 w3 U d! Y" V9 p* k3 r) ]: Q+ x4 k
我们先来看看官方介绍:1 i+ [- ^# o& o! s
, {3 m/ Q0 n* Q$ ]6 I/ l; N3 \
1 ?- Y0 o9 A' p2 F% a# A" A. q4 U: f X
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。# g2 y0 P+ ^2 n5 x
- API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。0 W& w0 o' p% @/ A" D& c! v4 B
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。1 |) N8 Q$ `9 _6 O6 U* s
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。7 J% t3 c9 V: p- `8 w' c& y
- IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。; z7 h1 p, ?2 S) O9 \6 |6 [- Z
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
/ y' ]. I! d# u5 B& k实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
- g7 }: k: R7 Y1 x; U下面,我们剖析一下上述“两主一新”的武器。
* c7 ~5 Y/ r3 ~1 r1 ]% b4 Y$ p与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。
u, Z, K& Z; ]8 C, Q, z' ?% w很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
5 r1 ^0 L# I4 T5 k: E; sH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
. ^+ g+ V: i% n5 ?4 n* }- B) o5 ^7 j2 _5 T; `
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
7 r3 S6 w0 ?+ T6 t) C0 d( K9 {( h除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
5 h W3 g, k, o$ A$ [) ^# ^9 j) w马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:8 X+ K% e* W2 x* B2 g
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
6 {' n2 ~1 x/ }' @+ _9 V2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。 l. `+ C. ^) Q$ l; L8 v7 u2 {
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
$ A# A; @8 r7 b! l* O/ {2 }. G这是一件很难的事情。
7 G% p3 B$ k$ J& q/ g0 `; G一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。$ O5 |9 Y2 n# |1 A1 m, }
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。2 z* E4 |1 P( k: @( M; x
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
3 g0 v% d( {1 J这五大“武器”会先用在哪里?
( _) I8 ]3 P& b- T* L从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
9 b8 Q: {, s1 n7 a& q' I-----招聘好基友的分割线-----
7 K- A/ M+ x$ s8 T
9 K; Z ?6 Z: q5 u0 u3 o6 W7 U/ F
- f( h/ t8 d8 _& }# d/ ~% N; V招聘岗位: ! ~ K8 H; p+ {2 V
网络安全编辑(采编岗) ( G ?1 m Q6 b; r: E
工作内容:
3 G# Q4 k$ Y f9 O, c7 c5 Y+ O 2 T! ?/ |6 F5 f! H4 W2 I
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
) w$ D+ s; b1 f3 p采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 9 |0 K+ K$ `$ j
针对不同发布渠道,策划不同类型选题; 3 \0 h& J3 `7 t, K$ ]
参与打理宅客频道微信公众号等。 E' F; x+ l5 {/ \% O
岗位要求: 6 Y2 n N4 v+ e
对网络安全有兴趣,有相关知识储备或从业经历更佳; : w5 F& n6 g, n
科技媒体1-2年从业经验; 3 y+ F5 m: a/ ~0 e! i
有独立采编和撰写原创报道的能力;
. C+ o. u" z3 e6 I5 r8 j7 i加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
) e1 {, h; ]% [你将获得的是:
: H% b. o& @2 u [" i与国内外网络安全领域顶尖安全大牛聊人生的机会;
* N* @6 ^: M" h" B1 K国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
2 y8 L) |! \4 e" v1 _* I5 L" w你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
( ^; n5 \/ G4 ^. H6 T" \- E老司机编辑手把手带; " y/ H4 ~; K0 A- O, v
以及与你的能力相匹配的薪水。
& j9 e$ l' b, j1 a* l坐标北京,简历投递至:liqin@leiphone.com 9 a9 S: [+ G5 I/ S' S4 a
戳蓝字查看更多精彩内容: t; V/ l1 l/ Z- W2 U' L/ N
4 J$ _! f; v& ^; F7 w1 P2 A1 Z. ]$ ?$ r
+ Z# Z5 T" |# R/ J探索篇 U4 I5 B9 w% r$ ?6 c/ z7 _
▼
! u6 q0 ?& a. J 暗网【上】| 暗网【下】8 B) R* h- h5 l) Z
薅羊毛 | 黑客武器库| 威胁猎人% T( b0 i6 h2 n/ T' b7 @# X+ ~5 w
剁手赚钱 | 0Day攻击 | 暗黑女主播$ v3 z; R* C" |; f
踩雷 |嗑药坐牢重归正途 | 内鬼
$ z; o8 A& R; U2 m2 K脑内植入 n! Z* ~+ z! f0 |) w7 F* T
; y A- M9 @: @, o# ~1 d# P) z- l9 `+ `
/ R1 Z" M) z6 w" `2 N% {' r5 h真相篇. p* Z7 z& @, P; t; [+ D) Y
▼
* w7 C+ ]2 u/ y: W拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单, R* o! U) V; [$ q6 }) T' K
75条笑死人的知乎神回复,用60行代码就爬完了 c' D! |6 G9 v8 e- w# x
3 s( Y, N2 ], S- f4 C# ^
不剁手也吃土?可能是挖矿木马掏空你的钱包' ^* f; ]1 p7 a% ]+ A( Q) a
, x# c+ l8 @6 t1 ^' r游戏黑产:我还在空中跳伞,就被人用拳头远程打死, E& Y) }+ K# ~( U v2 @
/ |0 t* v2 L- C) s. u0 ^- Z
都8012年了,英国卫生部门居然还在为“擦屁股”
1 c" I( q* b& q) k9 x3 [/ q
9 G4 u8 F" C* [8 X7 t% Z" G与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?$ \1 k1 l' w( I3 }
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
& }8 o6 `, e& A( o& |4 _3 @# V我报了个税,隐私就被扒光了?
' V9 ?" g5 q4 O! U w黑客骗局:Ins网红落难记
$ b; t% R' `5 d4 u. X( C
' g' S$ K' m4 ?# h7 R
) t/ ^, V8 \. o1 x" E) _- b& [, P9 W' h0 L
人物篇* W, L& x+ ]- k. W! R
▼% T/ g# A( r3 [# d* d/ h& V( f
% l7 C" e k" h& i e专访:“蹲坑神器”与它背后男人们不得不说的故事2 z0 u) w- w8 ]9 r
磨刀人王伟:我前期砸了两个亿做这套方案
6 H' R, i5 M; w, X$ h* }4 D# _白帽汇的赵武摘掉了他的“帽子”|专访
4 q) M. P9 L" l, }6 D数字联盟刘晶晶:四年只做一个产品4 q6 b3 j' W7 L4 {1 v" }: R
长亭科技陈宇森:我打破的四个质疑
+ R: v3 L3 J8 F1 [& a/ K薛锋:我眼中的威胁情报三年之变4 C4 v3 _5 W6 Q) D/ A
“无锁不开”女黑客——skye! s- Z7 q: n8 H5 n' M: }' F3 w# T
; ~4 i* S3 F' @! y4 Q知道创宇赵伟:怼死“空气币”- W! [' {& i/ N1 O L4 \
李均:我眼中的黑客精神
% V, t3 v5 g9 V% @9 ~5 n
5 v ]) f: B8 X: l# x; F$ G% k风宁:自由追风者9 ~* m2 ^! U! I0 G1 i( S3 O
7 Y" O. D4 l, Z/ {& S. m9 L6 u
更多精彩正在整理中……
# [+ j0 A$ e: U% R8 x) G! S | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 9 T( P3 n# k( |9 z5 Q3 O9 ]
“喜欢就赶紧关注我们”
: g3 }6 z2 d& u$ y; g宅客『Letshome』 3 z. x* H1 ^' A$ B& A& N
雷锋网旗下业界报道公众号。
e, `6 m3 g/ s# W专注先锋科技领域,讲述黑客背后的故事。
+ r8 S% J* ]) D长按下图二维码并识别关注 6 `7 C/ d* O$ v6 _0 K
; L" C! ]( n8 Q$ ^
% U0 Z/ U0 P$ a! H: R, o: g2 {7 L3 m
: Q% i0 K" w3 O, i& y* P3 \. }- T, {0 F$ d/ A
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1
) Y! N8 p! E0 h/ t8 E9 I免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
