企業業務安全隱患如冰山一角
前不久,一家全球網絡安全廠商發布的《2017年年度網絡安全報告》中,很多數據都令人觸目驚心。報告顯示,在 2016 年遭遇過安全攻擊的企業中,三分之一以上的企業損失了超過20%的重要客戶、商業機會和收入。無獨有偶,去年的統計數據顯示,2016年因為業務安全問題給全球經濟帶來的損失高達4450億美元,比上年增加了18%。全球97%的500強企業發生過業務安全事件。業務安全問題已成為全球企業共同關注并期盼解決的熱點。
伴隨互聯網的飛速發展,企業業務越來越依賴信息系統,并且業務的快速變化帶來應用開發的快速變更和迭代 ,然而安全威脅也在不斷擴大攻擊面,活躍的攻擊者越來越多。市場上由于黑客攻擊入侵導致企業業務瀕臨破產事件屢有發生,我國的地下黑色產業鏈規模甚至遠遠超過中國安全市場的規模。
以下圖為例,在我們身邊每時每刻都會發生這些來自互聯網業務的安全威脅,而從趨勢來看,攻擊手段已經不僅僅是利用業務邏輯漏洞,更多的是采用模擬業務邏輯產生業務濫用,從而引發重大安全問題。然而更為嚴峻的是這些問題并不能夠通過傳統的規則和特征庫方式進行防御。
互聯網業務安全的主要威脅
攻擊手段不斷演進,催生新一代防護理念
在談到網絡安全“攻防”的時候,必須承認我國安全廠商這么多年一直在努力成長,從技術從產品從人力等多方面竭力抵御多方安全攻擊。但不得不承認,黑客攻擊手法也在不斷提高,產業鏈分工明確持續升級,“攻防”制勝的關鍵在于速度,各種復雜的攻擊已經不是傳統的安全技術能夠應對的了。
正如2016年RAS大會上RSA主席Amit Yoran所形容的那樣,如果你的安全方案還是依賴規則的話,那就是非常錯誤的方向。他強調,傳統的防護手段主要基于規則和特征庫識別,這就如同病毒和疫苗的關系:老的病毒已經有成熟的疫苗進行防護,所以就算是發生也可以迅速解決;可一但出現新的病毒,只能通過找到病源體去研制對應的疫苗來解決問題。對應到網絡攻防上來看,傳統的安全防護方案可以抵御陳舊的攻擊方式,可是新的攻擊手段,只有在事后再去調整防護規則,亡羊補牢般的補救,可攻擊發生之后造成的損失卻再難挽回。
因此,新的安全時代,就需要有新的安全防護理念來保障企業業務不受攻擊,將損失降到最低。
那么有沒有一種安全理念,可以避免安全受制于人被動挨打的局面呢?
答案當然是肯定的。
“動態安全”改寫安全新思路
瑞數信息作為國內首家推出“動態安全”技術的本土公司,創新提出“動態安全”理念,以“先發制人,掌握先機”的防護哲學徹底顛覆攻防態勢。由傳統安全技術中采用的靜態和被動(規則及事后)的模式,轉為動態和主動方式(變換及事中)進行保護。
像上文提到的傳統安全防護總是“慢半拍”,如果企業部署了瑞數的動態安全解決方案,則可以改寫這一現場。在網站漏洞尚未修補前,搭配瑞數信息動態安全系統,便幾乎可以達到零時差保護的目標,使企業業務運營無虞。
以某大型支付門戶為例,部署了瑞數信息的動態應用安全保護解決方案當天,因薅羊毛行為造成的業務中斷情況大大改善,惡意請求下降了85.4%;在隨后近2個月的定時監測中,瑞數信息發現,由于自動化工具失效,惡意流量急劇下降,在全站訪問量中的占比已經不足1%。自項目完成至今,該支付門戶系統一直平穩運行,從未出現過一次宕機事件;并且可以確保在每一次促銷活動中,用戶皆可以正常訪問系統。羊毛黨再也無法通過門戶薅羊毛,該支付門戶的商譽和企業形象得到了極大的提升。
機器人防火墻Botgate大顯身手
那么瑞數信息究竟是如何做到保障企業業務安全的呢?
瑞數信息的機器人防火墻Botgate通過對服務器網頁底層代碼的持續動態變換,使得服務器對于用戶端訪問請求的響應具有 “不可預測性”,使得成為攻擊者目標的網頁和手機應用,變成“移動標靶”。不僅有效對抗傳統技術部分解決的漏洞利用問題,也更簡便有效地解決了濫用業務邏輯的自動化威脅,乃至越來越普遍被使用,卻是檢測和防御難點的應用DDoS 和分布式漏洞掃描。
瑞數信息通過四大“動態”引擎技術聯合使用,實現其防護能力:
動態封裝。網頁代碼的底層動態封裝,封閉攻擊入口。每次的變換均不同,攻擊者難以逆向。
動態驗證。對客戶端的人機行為進行驗證,有效判斷自動化攻擊。
動態混淆。對客戶端提交的重要數據和屬性進行混淆保護,防止中間人攻擊。
動態令牌。通過對受保護網頁授予一定時間內的有效訪問,確保合法的業務邏輯。防止越權訪問、拖庫等惡意自動化攻擊。
在網絡欺詐和數據被盜“暗箭難防”的今天,企業業務安全現狀的確不容樂觀,企業客戶要做的不僅要刷新自己對安全的固有認知,更重要的是要行動起來,采用有效的方案和技術應對新的風險和問題,確保業務系統免受安全威脅,能夠正常運行。倘若每一家企業都能有足夠的安全認知,那么由點及面,抵御黑產攻擊的大網終將形成史上最強屏障。
京公網安備 11010502049343號