傳統的網絡安全攻防,基本邏輯是端對端的攻防對抗。通常防護是在攻擊發生之后,依據攻擊的特征、設置防護規則快速進行防御。
然而,隨著攻擊可利用的資源和技術的迅速發展,網絡攻擊手段、方法的更新變化越來越快,攻擊特征越來越隱蔽,特征識別的門檻越來越高,傳統防護技術的局限性逐漸暴露出來,在與新攻擊方式的對陣中已經處于劣勢地位。
因此,瑞數信息提出“動態防御”的網絡安全新思路,利用動態安全技術+AI人工智能技術,改革傳統防御安全思路,引導安全防護由靜態走向動態、由被動走向主動。目前,動態安全技術在行業中處于高速上升期。
近日,嘶吼對瑞數信息CTO馬蔚彥進行了人物專訪,針對瑞數信息動態安全技術的建設思路,進行了深度分享。
從“點”出發
馬蔚彥一直秉承著責任與認真的堅持態度,在加入瑞數信息之前,在信息安全技術領域“摸爬滾打”已經近20年的時間。
作為計算機專業畢業的“對口人才”,馬蔚彥在中國電子科技集團公司第十五研究所工作多年,并考取了清華大學的工程碩士。隨著對黑客技術以及探測漏洞工具等方向的關注和研究,她的工作逐漸切入到了網絡安全賽道。
馬蔚彥隨之先后就職于安氏互聯網安全公司和賽門鐵克公司,擔任高級技術經理、首席安全架構師等職位。國企和外企的職業經歷和經驗,也造就了她對網絡安全更加系統立體、更為多面的認知。
作為瑞數信息的技術總負責人,馬蔚彥表示:“瑞數信息雖為初創公司,但創業團隊非常整齊,團隊骨干和主力都經歷過大公司的專業訓練,會很自然地形成比較統一的工作模式。”
馬蔚彥認為,企業對于安全建設的訴求大致分兩大方向:一是希望有一個從上到下的整體安全規劃,解決的是全面性問題;二是由于安全是個整體,每個局部很碎片,最終的實效要體現在很多個“點”上,希望落地的每一個“點”都是實效性強的。
瑞數信息的技術無疑屬于后者,對于初創公司,從“點”出發會更有意義,特別是創新性的技術點,因此當瑞數信息的動態安全技術產品出現的時候,給她一種很興奮的感覺。
以“動”制勝
在馬蔚彥看來,動態防御是一種技術理念,具備多應用場景和技術實現方式。在應用安全領域,關于瑞數動態安全技術的特點,她總結為四大方面:
第一,安全防護的難點在于攻擊的變化的不確定性導致防護的被動滯后,容易被牽著鼻子走。跟傳統的靜態的防護不同,動態技術在每一次的交互過程中的“動”,對攻擊產生一種壓制和干擾,贏得主動權,抗逆向能力很強。
第二,動態技術在識別工具行為的過程中,由于不需要借助已知的攻擊特征,對于未知威脅攻擊探測的識別和防范能力很突出。
具體而言,通過對網頁底層代碼的持續變化,自動在網頁中插入JavaScript代碼,實現對訪問客戶端的“人機識別”。為了保證所插入JavaScript代碼的安全性,瑞數信息通過動態技術讓客戶端訪問每次看到的代碼算法和內容都不同,從而無法預測服務器行為,進行代碼分析或者逆向。
第三,不依賴于特征,識別容易變形的工具就不再是難題。現在很多流量和行為都是模擬合法操作的一些濫用或非法行為,它不是一個病毒或者漏洞利用,沒有明顯的惡意特征,導致傳統技術很難識別。
第四,在一些客戶群體當中,攻擊會利用大量的IP資源和云資源,形成多源低頻攻擊,形同正常隨機的訪問;同時,有一些攻擊采用的擬人操作非常逼近真人操作。把動態安全和AI技術結合起來,以動態對抗的方式對高級的自動化攻擊行為才能夠做到有效識別和防護。
馬蔚彥表示,未來瑞數信息會基于動態技術和AI技術,逐漸拓展到更廣的領域,以數據安全為第二增長曲線,去規劃和開展下一步的工作。
動態安全的多元發展
當瑞數信息在以動態技術解決客戶痛點的同時,客戶側產生的新需求,以及在現實攻防環境下自然形成的需求,也會反過來推動瑞數信息不斷的技術創新。
動態安全技術不僅僅適用于Web應用,越來越多的企業應用通過移動APP、各類小程序應用、API調用等快速拓展業務,也推動著動態安全技術適配新的應用形態。
站在未來發展戰略的角度,馬蔚彥表示:
一方面,瑞數信息將繼續保持動態安全技術的更新迭代。在瑞數信息整個研發體系里,已經形成了比較穩定的技術優化機制,可以快速跟進各種變化的自動化威脅工具,升級迭代動態安全技術加以識別。瑞數信息廣泛的客戶群體也讓動態技術能夠及時兼容新的應用開發框架。
另一方面,把動態安全技術作為一個基礎,實現與其他新興技術的結合,從而賦予解決更多新問題的能力。
比如,逐漸把動態技術作為一種引擎化的技術,以增強不同產品的功能,也可以作為一種復用的技術,或一種輸出技術,與客戶相關安全系統、其他安全廠商平臺、云安全平臺等形成合作。
瑞數信息升級推出的WAAP安全平臺,就是以動態安全能力為基礎的一種平臺化體現。它以“動態安全引擎”+“智能威脅檢測引擎”+“規則引擎”三大引擎協同工作,在提供傳統Web安全防御能力的同時,能夠有效助力用戶應對新興和快速變化的Bots攻擊、0day攻擊、應用DDoS攻擊和API安全防護。
此外,動態安全技術還可以與關聯技術的深度融合,比如認證技術、零信任技術等,從HTTP的應用層向更多的協議層擴展,從而形成更加完整和深入的安全防護。
馬蔚彥表示,安全是一個比較碎片化的市場,安全技術需要不斷應對新威脅,才能為客戶提供有效的防御,才能立足這一市場。瑞數信息將持續秉承創新引領公司發展的宗旨,以創新技術深挖應用安全,以創新技術開拓新的賽道。
人物簡介
馬蔚彥,瑞數信息CTO。在信息安全技術領域有著20余年的豐富經驗,是最早從事信息安全領域技術開發及管理的專家之一,主導并負責國內多個大型企業的信息安全架構設計、規劃及解決方案的顧問咨詢工作,參與設計、開發了若干國家重大IT工程項目,廣泛涉獵運營商、能源、金融、政府等行業。
京公網安備 11010502049343號