| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

有了动态安全+AI智能技术,企业数字化不怕黑产“数智化”

2021-05-19 17:13 作者:佚名 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

5月13日,第一届国际互联网产业科技创新大会暨互联网创新产品展览会(简称:“科创会”)隆重举办。科创会吸引了来自中央党校、国务院办公厅、科技部、工信部、发改委、国资委、财政部的专家领导、业内权威专家学者以及各地高新技术企业7000余人出席了本次盛会。其中,瑞数信息作为互联网信息安全方面的代表性企业受邀参会。

瑞数信息CTO马蔚彦女士在会上发表题为“数字经济——推动下一代安全的技术创新和实践”的演讲,其中介绍了瑞数信息的主动防御理念,从根源上让自动化黑客工具失效,同时实现实时拦截和风控前置,极大地提高攻击难度和成本,从而为企业数字化转型保驾护航。

黑产“数智化”下,传统安全手段逐渐失效

2021年5月,中国信息通信研究院发布《中国数字经济发展白皮书》显示,数字经济在逆势中加速腾飞,2020年我国数字经济规模达到39.2万亿元,较上年增加3.3万亿元,占GDP比重为38.6%,占比同比提升2.4个百分点。IDC数据也显示,预计到2022年,全球65%的GDP将由数字化技术驱动,全球经济正在走向“数字使命”。

数字经济,催生各类应用的数量成百倍增长,应用API流量占比也迅速升至八成以上,成为数字化体验舒畅与否的中心。马蔚彦女士认为,这使得安全的重心和关注点已逐渐从网络转移到了应用。各类应用安全的挑战不断加剧,包括威胁入口迅速放大和分散,数据开放与风险暴露的程度并行;黑产攻击与业务转型同步走向“数智化”,其中自动化攻击(BOTs)泛滥尤为凸显,并快速升级,然而防御仍仅靠传统单体的应用防护产品和方案,不仅低效被动还面临复杂和高维护成本的困境。

马蔚彦认为,自动化攻击防护难度升级,正在成为应用安全最大威胁。与此同时,自动化攻击手段持续升级,这些工具的操作高度拟人化、手段高度拟人化、利用庞大的IP资源账号资源等形成的攻击隐藏其恶意特征,造成识别与防护难度不断升高。

企业不仅需要全覆盖应用形态,即支持Web、APP、API等多种应用形态的防护产品,还要有主动高效创新技术手段,统一配置管理和快速扩展防护能力的方案。

动态+AI安全技术相结合,打破对传统规则的依赖

对于当前黑产发展状况,马蔚彦总结了几大特点,包括利用合法业务逻辑模拟合法操作、大量使用“工具”达到高效率和规模化、多源低频多等特征,传统安全很难识别。

数字化业务在多个环节面临安全风险与挑战。举例而言,注册及登录时,易遭到批量注册、撞库及暴力破解,对外业务方面有漏洞扫描和零日漏洞探测风险,市场营销活动时,也会遇到营销资源恶意抢占、薅羊毛等情况。

对此,瑞数信息创新提出“动态+AI安全”技术。“动态+AI”架构能够实现自动化威胁流量主动防御,不依赖传统规则,而呈现无规则+智能规则形式。

作为数字业务防护专业安全厂商,瑞数信息颠覆性的动态安全技术扭转了传统安全被动防御的缺陷,可主动抵御各类新兴自动化攻击和未知威胁,不仅能降低管理负担、加快防护响应,还能提升黑产的攻击难度。

马蔚彦总结,“动态+AI安全”通过人机识别,高效甄别各种攻击工具,直接从来源端阻断自动化工具攻击,防护0day漏洞探测等,实现主动防御。同时,还采用人机识别、AI智能威胁检测、行为分析和可编程对抗等多层防护技术,实现纵深防御,并且能通过对网页底层代码的持续动态变幻,实现应用层拟态,隐藏攻击入口,迷惑攻击者。

主动防御成果显著,应对内外安全挑战

据马蔚彦介绍,瑞数信息“动态+AI安全”技术在应对黑产“数智化”的实践中,充分展现出其强防护、轻维护的优势和价值,特别是针对漏洞探测利用、资源抢占、恶意爬虫等行为的防御。

首先,黑产可利用工具进行自动化漏洞扫描,效率高且全年无休。而补丁上线有空窗期,并且零日漏洞没补丁,老旧系统不敢打补丁,也不一定有补丁可以用。但动态技术却可以隐藏漏洞,让漏洞不易被黑产发现。

其次,黑产会进行资源抢占,使用工具恶意抢占资源,造成服务中断、资源分配扭曲,对数字化营销造成直接经济损失。而动态安全技术在应对时,无需更改应用,即可实现本地部署,轻松防护。同时,动态技术不依赖应用,能识别工具特性,从而降低资源消耗。

马蔚彦举例表示,此前有平台投入千万促销,资源却基本被“羊毛党”抢走,系统经常宕机,并且85%访问量为机器人抢促销造成。使用动态安全技术后,机器人访问请求率从85.4%下降到0.3%以下,并且在未对应用系统进行扩容的情况下,当时同时在线的客户数量依然得以提升,是上年峰值的13倍。由此可见,抵御恶意资源抢占能够推动营销效率倍增。

再次,爬虫是黑产获取数据、再经过数据聚合后获利的便捷途径。国家级大数据早已成为高级Bots的云集之地。而使用动态+AI技术,可以智能对抗各类爬虫工具。

马蔚彦总结,“动态+AI”技术能在多方面应对数字化业务产生的内外安全挑战,包括:“工具”规模化欺诈风险、业务逻辑安全问题、未知威胁问题、内部合法身份安全威胁等。

2019年,瑞数信息已正式发布基于“动态安全”和“AI智能威胁分析”两个重要底层能力的完整2.0体系,面向种类更多、范围更广泛的应用安全。涉及的产品和方案包括 WAF、移动App、API,到物联网、业务威胁感知和数据透视。2020年更推出了涵盖WAF、防Bot及API安全的全应用超融合一体化方案。

本次受邀参加“第一届国际互联网产业科技创新大会暨互联网创新产品展览会”正是对瑞数信息的一大肯定。相信瑞数信息能够依靠自主创新技术上的优势以及对于市场需求的把握,在防御自动化攻击领域内不断创新和发展。

【对“有了动态安全+AI智能技术,企业数字化不怕黑产“数智化””发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·等保关保双制度下,瑞数动态安全超融合助力企业
头条
被假APP骗走17.1枚比特币,男子炮轰苹果应用商店 被假APP骗走17.1枚比特币,男子炮轰苹果应用
2021年3月31日,美国加密货币所有者菲利普克里斯托杜卢(Phillipe Christodoulou)周二……
·XStream Java序列化库发现远程代码执行漏洞需
·被假APP骗走17.1枚比特币,男子炮轰苹果应用
·Debian垃圾邮件过滤器发现注入攻击漏洞,需要
·红帽虚拟交换机发现内存泄漏拒绝服务漏洞,需
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
图文
有了动态安全+AI智能技术,企业数字化不怕黑产“数智化”
有了动态安全+AI智能技术,企业数字化不怕
云从科技加入工信部信通院隐私计算组织 助推行业标准制定
云从科技加入工信部信通院隐私计算组织 助
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·2019第三届饮水安全与健康行业博士论坛揭示“
·Defcon CTF腾讯安全助力中国战队冲冠(图)
·专家发现新僵尸网络,能够控制路由器和摄像头
·阿里钉钉信息安全国际领先:数据是属于用户自
·整形手术医美数据库泄露,或涉及数千名医美客
广告
硅谷精选
有了动态安全+AI智能技术,企业数字化不怕黑产“数智化”
有了动态安全+AI智能技术,企业数字化不怕黑产“数智
云从科技加入工信部信通院隐私计算组织 助推行业标准制定
云从科技加入工信部信通院隐私计算组织 助推行业标准
黑产凶猛,新零售如何保护业务和数据安全?
黑产凶猛,新零售如何保护业务和数据安全?
《华为应用市场2020安全隐私报告》揭示4类频发应用安全隐私问题
《华为应用市场2020安全隐私报告》揭示4类频发应用安
理念引领,创新科技,华为应用市场护航用户安全隐私
理念引领,创新科技,华为应用市场护航用户安全隐私
被假APP骗走17.1枚比特币,男子炮轰苹果应用商店
被假APP骗走17.1枚比特币,男子炮轰苹果应用商店
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>