专访|以动制敌,总会需要那么一群人来打破传统
瑞数信息 10/11

武侠世界中,“以不变应万变”在高手眼中都是出奇制胜的绝招,但在白帽子、安全公司与黑客攻击的对抗之中,这显然不适用。

面对瞬息万变的网络安全形势,几个赛门铁克人毅然选择开辟新的战场……

2012年,瑞数信息正式成立;

 2013年,首次提出“动态安全”理念;

 2014年,获得多项核心技术专利;

 2015年,开始获得大型金融及运营商行业客户采用;

 2016年,瑞数信息入围IDC中国“互联网+”产业创新企业100强,同年瑞数新一代动态安全产品正式发布;

 2017年,动态安全技术被列为工信部《2016年电信和互联网行业网络安全试点示范项目》;

 2017年,携手IDC发布《数字化时代,主动防御成为实现商业安全保障的基石》白皮书;

 2018年,瑞数创新动态技术正式被列入中央政府采购名单,并获得高新技术企业证书。

 2018年,瑞数“互联网+”政府网站和数据动态安全解决方案荣获“2018年中国网络安全解决方案优秀奖”。

几年的时间里,这群人深耕网络安全领域,也让更多人第一次接触到“动态安全”的概念。创业不易,而在那个时候的国内网络安全环境下创业则更不容易。

FreeBuf有幸采访到瑞数信息的技术总监吴剑刚,试图去探究瑞数的成长历程以及“动态安全”的神秘之处。

背景:安全领域的创新者、突破者

在创业之初,摆在瑞数及其创始团队面前的可能不仅仅是技术上的难题,如何确定、完善自己所坚持的技术理念以及产品定位都会决定瑞数究竟能够走多远。此番创业,更像是押注安全领域的未来。

这次采访的对象吴剑刚是瑞数创业初期的第一批员工,精通各种主流安全技术、安全架构和攻击技术,但显然岁月并没有在他脸上留下太多痕迹……  

吴剑刚表示,日益严峻的网络安全形势,越来越让他们意识到传统安全的乏力。他们似乎永远在帮用户去解决永远也解决不完的事情,只有在事故发生之后才有补丁,一直在做亡羊补牢的工作,不能彻底解决问题。

这种有心无力的感觉开始让他们有了自己的想法:为什么我们不能防护于攻击之前?

就这样,一群人带着同样的信念走到了一起。

我们能够真切地感受到,瑞数从一开始就是以一个创新者、突破者的身份出现。

首次提出“动态安全”作为产品的核心技术,意味着走上一条前人没有走过的路。从提出概念、代码编写、形成产品,到最后获得专利技术,这套自主知识产权的“动态安全”技术足够成为他们骄傲的资本。

动态安全产品2016年发布之初,根据线上监测显示,每天能够拦截超过1200万恶意交易数量、4500万在线欺诈行为以及2000万短信轰炸。至此,瑞数人交出了一份不错的成绩单。

核心:动态安全——全面应对自动化攻击

近些年,自动化攻击已经成为网络安全的新常态。据权威报告指出,2017年,全球互联网有42.2%的流量并非由真实用户发出;其中恶意机器流量占比21.8%,同比上年增加9.5%。可以说,网络安全领域正在经历一场新的工业革命。

吴剑刚称,由于攻击者越来越多地采用多源低频的拟人化攻击、群控攻击、真机攻击等手段,防范自动化攻击已经变得更加棘手,但传统安全面对这类攻击却基本无解。

因此,“动态防御”就是瑞数从滞后的传统防御安全思路里走出来,提出的网络安全新思路。与传统意义上的被动防御不同,瑞数不仅利用威胁情报,更是通过“动态安全”的主动防御理念跟攻击者玩起了非同寻常的套路。就是利用动态封装、动态验证、动态混淆、动态令牌等四大核心防护技术,将网页和提交的信息进行乱码处理,并对请求的发起者进行“人机识别”, 实时识别自动化工具攻击并及时拦截。既然我们抓不准攻击者的攻击路数,那就将自身变成动态的靶子,让攻击者也无从下手。

除此之外,瑞数的安全理念,已经逐渐摒弃了单一维度的行为判断即决定“非黑即白”的做法,而是增加了采用建立“威胁信誉”的方式,每一次访问行为的威胁识别和判定,都会对威胁值有影响,通过多维多次的评分,动态建立起的威胁值,作为采取阻拦、放行等响应的依据。

在这种机制下,充分运用大数据分析和机器学习,可以让动态安全的拦截更加智能化,尽可能减少误报、误拦截。

古希腊哲学家赫拉克利特说“人不能两次踏入同一条河流”,实际上阐述的就是“变的哲学”,认为一切都在运动和变化的过程之中;瑞数的动态安全正是如此。

简单来说,经过瑞数的动态防护,用户每次打开同一个页面,底层的代码都不相同。因为瑞数会利用“动态技术”,对网页打码进行随机的动态变幻,迫使攻击者面对如同河流般永不停歇的代码变幻,即使花费大量时间,也难以找到攻击入口。

细心的话,你甚至还会发现,瑞数信息(RiverSecurity)的名字以及Logo都与这句哲思息息相关。

风控前置:让安全领先一步

2018年,瑞数信息在基于动态安全的基础上,提出“安全前置”“风控前置”两大概念,将安全始终提前一步,这恰恰符合瑞数“让安全领先一步”的口号。

所谓的安全前置,就是将安全感知前置到访问网站的客户端,在攻击还没有发起时,就能识别大部分的恶意客户端,从而及时阻断威胁。

如果说安全前置更注重网站安全,那么风控前置则聚焦业务行为。

目前很多银行都有专人负责风控,国内也有很多风控服务和产品的提供商,他们大多是从多维度的数据层面(如过往操作记录、设备指纹等)为某一个用户的操作提供信誉评分,确定其是否合法。而瑞数信息提出的“风控前置”概念,就是换一个角度看业务风控。

举个例子,瑞数Botgate动态安全保护系统在某银行信用卡平台上线监控的第一天,就通过前置识别发现了约4000次自动化工具发起的信用卡批量申请,其后动态威胁透视技术又通过指纹识别出161个虚假进件。经过风控部门的比对,确认这些确为恶意进件,其中99个账户甚至已经激活信用卡并产生套现等欺诈行为。万幸的是,剩余的虚假账号全部被迅速拦截。

也就是说,瑞数的技术可以将传统的风控前移到网站入口,在对客户端进行精准采集的同时,生成客户端指纹,实现对客户端访问的机器学习,在攻击威胁到达交易系统之前就进行精准的识别;随后再与风控部门联动,迅速拦截攻击,有效止损。

最终,瑞数Botgate动态应用保护系统将与动态威胁透视技术协同工作,通过大数据对所有的前端行为进行聚类分析,以机器学习来透视行为风险,能够成倍提升安全价值,提前精准识别模拟业务操作的工具行为,再结合风控进行拦截,更高效地识别并拦截攻击、隐藏漏洞,防止数据篡改以及中间人攻击。

期冀

本次采访中吴剑刚透露,瑞数Botgate动态应用保护系统还将加入更多全新的动态安全技术,以更好地应对未来的威胁与挑战。

吴剑刚表示,攻防的本质是攻击与防护成本的博弈,而动态安全的每一项技术其实都在逐步提升攻击者的攻击成本,直到攻击者主动放弃攻击行为。

因此,以动制敌,瑞数信息的所有防护策略紧紧围绕着“动态”两个字,充分让我们了解了在与攻击者的对抗中掌握主动性的重要性,随着后期瑞数动态安全系列新品的推出,瑞数信息在自动化攻击对抗层面上将有更进一步的提升,充分实现“安全再升级”。

可以说,瑞数始终走在拓展安全技术的最前沿。


本文由新知号发布,如有版权问题请联系我们进行处理。
联系方式:system@shangyexinzhi.com
2000+知识点 7000+案例
商业新知助力数字化转型
下载