人生,总是有很多高低起伏的时刻。
; d% g; q# d) X9 W/ k2 l8 y, k/ i4 t) ?
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。% T# y& w% ]& S* d+ D: i: \
3 @5 U# b$ B( K2 I. H" s: d你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
6 A. `# @% w& S: b6 r7 C( x9 Q( N$ y: w8 g
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。0 B% [! X3 z8 U
- p+ h( z& R8 ?) K; O2 s" x还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
( I( o) A8 D% P8 f3 v: G, M3 s卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。9 g- o0 \& k$ O3 o: V
, X$ z: Y! M# L. V: ]/ z% n7 p% T
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?+ P% n5 j* I' h5 b+ b ]1 e- k
/ l. X: v- h3 d3 f4 o. `, x, I% D) m# `: ?' p# g/ P+ Y" C6 p
融资后仍以动态安全为主线% x% _. l5 L9 j
3 i r$ q7 X+ M1 E1 S2 ]: o上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。1 ^: V8 A0 _( d# j" I$ C
什么是动态对抗?
5 ~3 _/ A( Y* I0 j% W* V" S' m一亿要让走位更不正经???
7 B9 t3 a' ^& G8 O$ C+ C
; I& n: w: Z0 M- g! ~6 E* `3 A |NONONO! " X+ O3 W1 K8 a l" i. X8 F
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。8 @6 U. E, V1 f9 V
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。
3 L5 _1 r. i8 [6 r
$ r8 G$ A/ [2 Z! [" b3 o防守方还要诱敌深入,挖掘攻击者背后的秘密。% D5 H. Y5 `. I" L: n
& K e4 f8 ~( x+ E瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
1 i$ k7 B) {2 c比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。1 C! b0 J1 j* N3 A
我想打你,又不能打死你。
) F. P$ ~9 o+ ?$ Q9 ^* r那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
2 F* f6 K/ |) z4 a9 z0 i# Z“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。' P1 x% c m6 u' O
; C9 ?3 B" t2 K: L" x, I+ `; I8 z3 ?+ S3 |6 w
五大“武器”,两主一新
. o9 d8 i* c. N6 c- v% {
7 w0 A- k, w2 U1 U- Y基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
: N: I5 B" F& S我们先来看看官方介绍:
9 i4 f% k6 I1 ~1 e1 Y& f H( w2 Y. }1 N# q/ j
# d6 ?5 E. l( z. ? f
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。+ a3 w& ~/ ~+ d7 @; H
- API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。! j0 w4 z, S7 O& C" u- N
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。
9 }- O: z6 L% O) l+ a+ J Q - 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
0 H6 d- K. A: z8 s: _ k" A, r4 K - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。$ y! G& K9 h) @ W
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
& ?2 D, a7 {$ Y g4 D实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。! {% S9 P( [+ g$ e
下面,我们剖析一下上述“两主一新”的武器。& D! O0 G5 @% P y; Y4 I/ a& r
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。- N5 G8 S8 h/ ^/ L$ L0 U
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
0 q. _. i2 l2 W9 u8 Q$ U/ P4 |. I& ~H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?) N% d$ y+ A' _+ L: @
+ F& b: T. \9 g; o V2 R传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。3 i" V3 k6 f$ u' T* F& ^: G
除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。8 d- ~ E) `' y1 F! Q- N! X
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:; |+ G2 u& H1 P/ c5 R8 D4 V; @
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
, o; D2 L! h% W6 N' K# e2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
7 i, l2 Q K, j4 v$ n 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。 M H5 S4 r) e" {% ^1 f
这是一件很难的事情。' v. j/ S9 [6 v+ S' [1 T; U
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
0 o. e9 L8 m" j4 a. J在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。3 c1 S9 O& [. Y+ b' b; j
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
7 u# F4 F$ ^4 f这五大“武器”会先用在哪里?
; c/ q. g$ M2 i2 V- o7 E% J- _- a从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
$ b( g+ z2 T( ~' O1 ]9 X) Y- Q-----招聘好基友的分割线-----) _& k3 }- i, {/ M0 w+ ~3 r8 t$ p$ \
! }! d. d& |" k" E! ~# O1 t% |8 i
( h2 w5 W& E! z" [" A1 P招聘岗位:
w0 s7 [: I9 E+ C* Z网络安全编辑(采编岗) , v& ]$ Z, Z8 n
工作内容:
( g/ M( }7 v7 l7 y% N * M+ |& ]2 N4 u* J
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
+ t( f3 A( B+ _9 i采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
6 ~7 }* v$ B1 [" w8 `针对不同发布渠道,策划不同类型选题; 7 p$ |- K# s/ o9 d9 `$ H( N+ F6 M- Q
参与打理宅客频道微信公众号等。
9 y+ p7 h0 }5 o岗位要求: 1 Y' _9 I" U+ Y) y- z
对网络安全有兴趣,有相关知识储备或从业经历更佳; ! t; E# V6 E, k6 O$ I
科技媒体1-2年从业经验;
% S- e) I9 T; M7 S有独立采编和撰写原创报道的能力; 6 s; o6 i% I/ l8 Q, g
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 8 M3 A# o- q- ]3 B4 p
你将获得的是:
1 p4 U) A, _" b8 N0 j: O. c3 M0 J与国内外网络安全领域顶尖安全大牛聊人生的机会;
% G$ i8 _8 \$ k! b) }+ _+ L国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
: N3 c" b, `' m! r ^* S+ r你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ! x' X# I' z7 _+ C. Q
老司机编辑手把手带;
( O) K+ R# E$ d) Y" ^以及与你的能力相匹配的薪水。 8 @) T6 U- |. ^# Q. @4 z
坐标北京,简历投递至:liqin@leiphone.com 5 N" z3 R, F7 D- `) j+ T; @8 ?8 c& m
戳蓝字查看更多精彩内容
- x* |5 I3 T F. s$ G5 y, O, c! E: ^& j
0 c. m7 n( }8 U0 { Z/ }' S3 @" o, ?# v/ M
探索篇
4 K0 M) T& Q' M- q! _▼5 v5 Q e. C+ n G- Q, O- u
暗网【上】| 暗网【下】
; U0 ^( Z/ G5 b0 h4 A! O薅羊毛 | 黑客武器库| 威胁猎人
+ \. Q& s) g# v! v8 V0 m8 G剁手赚钱 | 0Day攻击 | 暗黑女主播
1 i- \3 l1 ]/ H2 Q9 m踩雷 |嗑药坐牢重归正途 | 内鬼
2 x3 S1 a/ W: _) c0 z3 f; `2 P脑内植入" M+ x/ N2 M/ T6 f7 B5 L r
: d' l! w; x! p0 b/ ]* [) L* S/ E- g9 W8 Z, j4 Y8 u* o
真相篇
* w. Y8 b% k; b7 E- d▼) l x* t( l; N) }. {4 f$ B
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单; J! X1 p" U0 r) C
75条笑死人的知乎神回复,用60行代码就爬完了6 ^, D' U2 c: F1 w
* V7 h- N1 f6 z6 Y: b9 [不剁手也吃土?可能是挖矿木马掏空你的钱包5 @, w( J3 N U' T
% |- n$ q8 p) b& y/ ]游戏黑产:我还在空中跳伞,就被人用拳头远程打死1 B9 S: a% s% ^3 ?. |: @" `( U2 }
7 A8 M% R5 K) n& f2 s都8012年了,英国卫生部门居然还在为“擦屁股” q& M" V0 g: E4 J4 f& |1 c
$ }' l1 s' r' e% D与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
4 P- c4 ]) c" U7 h扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”2 K T) ? V" `/ D8 s$ S
我报了个税,隐私就被扒光了?. F# p0 ?! |0 \; p
黑客骗局:Ins网红落难记
3 W- z$ v8 s* H+ L, z2 z& a
: n9 ?3 r$ _7 }& R& S) _
9 c; F, c+ ^7 E! p# s. P; E
8 [4 U r. {4 B- t6 L人物篇
% y1 A; { g* P1 D6 Z▼" L. w; ^# @& `9 D# l; a- X
- N1 O; T( x5 m9 ~2 q3 [% d专访:“蹲坑神器”与它背后男人们不得不说的故事& a8 Q* x9 W. K+ B; f
磨刀人王伟:我前期砸了两个亿做这套方案9 U2 Q5 E0 p9 u# C
白帽汇的赵武摘掉了他的“帽子”|专访3 w/ Q) F. M9 [3 V. [7 `' {2 S* e
数字联盟刘晶晶:四年只做一个产品; i0 T6 B+ X: x& h( F/ [3 ]
长亭科技陈宇森:我打破的四个质疑
: h5 @1 _5 O8 z& p7 R' l薛锋:我眼中的威胁情报三年之变& u0 z& H8 [3 _9 l
“无锁不开”女黑客——skye6 I3 n* v Y6 k$ P3 E' J$ X
7 A2 |4 l0 M$ s: n# @, P, B& P: ]
知道创宇赵伟:怼死“空气币”: l$ E) h! ], I5 ]! ?/ j: ^
李均:我眼中的黑客精神) T3 u# i! D7 Z. A: N: @0 O( o
/ \' U+ F: _0 I
风宁:自由追风者
8 f% k9 I4 z# a5 ]) \! s( B& y
# ?" q6 `# I3 P0 h4 c% O更多精彩正在整理中……
: q, `' D) m$ y, t; y5 G | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
$ u8 z0 K2 W# Q6 s“喜欢就赶紧关注我们”
! s4 P; [' Q" w" u" n宅客『Letshome』 ; T3 p: ^+ V7 _7 \( i( Q7 G
雷锋网旗下业界报道公众号。
7 C% g0 f A4 u; q8 q. q2 b" u# ^专注先锋科技领域,讲述黑客背后的故事。
5 Q/ h8 I0 }" c5 |长按下图二维码并识别关注 ) w/ G$ f' R4 [7 C6 e
- ^4 V) Z K# ]) S6 e: {; m
6 b# C+ N7 o& ~ }; a+ _
) t$ K/ I' q0 Y! w7 S8 |" t( [0 G' y9 n0 G+ v
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=12 s' C# o% z2 T3 q. O4 u" |7 M7 x) {
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
