主動(dòng)防御已成業(yè)務(wù)轉(zhuǎn)型的安全基石
以“主動(dòng)防御 - 構(gòu)建數(shù)字化業(yè)務(wù)的安全基石”為主題的“IDC數(shù)字化轉(zhuǎn)型安全報(bào)告發(fā)布會(huì)近日在京成功舉辦�����。發(fā)布會(huì)現(xiàn)場�,瑞數(shù)信息總裁余亮先生及首席策略官馬蔚彥女士攜手IDC亞太區(qū)分析師Cathy Huang共同向與會(huì)人員分享了全球最新的數(shù)字化轉(zhuǎn)型趨勢(shì)及戰(zhàn)略以及如何通過主動(dòng)防御實(shí)現(xiàn)商業(yè)安全的最佳保障。
數(shù)字轉(zhuǎn)型對(duì)消費(fèi)者產(chǎn)生了巨大的影響��, 最直觀的表現(xiàn)就是網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)的普及令全球高達(dá)48.65%的人口成為互聯(lián)網(wǎng)用戶�����。瑞數(shù)信息總裁余亮先生表示��,很高興瑞數(shù)信息的 “動(dòng)態(tài)安全”解決方案得到了全球權(quán)威調(diào)研機(jī)構(gòu)IDC的充分認(rèn)可����。他強(qiáng)調(diào)����,瑞數(shù)信息將堅(jiān)持在當(dāng)下數(shù)據(jù)驅(qū)動(dòng)轉(zhuǎn)型的時(shí)代中,讓“主動(dòng)防御”的安全新思路應(yīng)用到越來越多的企業(yè)中����。“今天,瑞數(shù)信息與IDC攜手發(fā)布這個(gè)白皮書��,就是希望企業(yè)用戶在確保關(guān)鍵業(yè)務(wù)得到安全保護(hù)的同時(shí)����,能夠更加從容地利用數(shù)字化轉(zhuǎn)型優(yōu)勢(shì)����,駕馭數(shù)字的力量���。”
基于瑞數(shù)動(dòng)態(tài)安全技術(shù)的主動(dòng)防御新思路獲IDC高度認(rèn)可
IDC認(rèn)為����,瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)可以防范各種形式的新興自動(dòng)化攻擊����,其推出的機(jī)器人防火墻Botgate系列產(chǎn)品采用核心動(dòng)態(tài)安全技術(shù),可以幫助企業(yè)主動(dòng)應(yīng)對(duì)企圖繞過現(xiàn)有安全防御機(jī)制的新興威脅����, 對(duì)抗各類網(wǎng)絡(luò)欺詐和攻擊行為, 例如偽裝成正常交易的商業(yè)欺詐���、通過合法賬戶竊取敏感數(shù)據(jù)���、網(wǎng)絡(luò)釣魚應(yīng)用等,并保護(hù)在線交易和網(wǎng)站的安全���。
為什么相比傳統(tǒng)安全防護(hù)方案���,瑞數(shù)信息的動(dòng)態(tài)安全解決方案更加安全呢�?
瑞數(shù)信息首席策略官馬蔚彥表示:“使用主動(dòng)動(dòng)態(tài)的防御措施����,企業(yè)可以高效阻止攻擊行為,而瑞數(shù)信息的機(jī)器人防火墻Botgate系列產(chǎn)品就是通過以下主要的主動(dòng)安全防御技術(shù)幫助客戶保障數(shù)字業(yè)務(wù)��、應(yīng)用及數(shù)據(jù)的安全�����! “
動(dòng)態(tài)防御 - 通過動(dòng)態(tài)驗(yàn)證�����、動(dòng)態(tài)封裝�、動(dòng)態(tài)令牌和動(dòng)態(tài)混淆四大技術(shù)不斷改變目標(biāo)系統(tǒng)反應(yīng)的內(nèi)容和行為��,防止攻擊者找到突破口���,并能預(yù)測目標(biāo)系統(tǒng)的行為����,從而增加攻擊難度,讓攻擊者無從下手����。
態(tài)勢(shì)感知 - 通過終端指紋采集、運(yùn)行環(huán)境檢測�����、業(yè)務(wù)邏輯感知以及操作行為追蹤等技術(shù)����,可感知交易全程的威脅態(tài)勢(shì),動(dòng)態(tài)采集非法終端應(yīng)用�����、模擬合法操作����、逆向破解及終端惡意代碼注入等各類終端安全威脅;精準(zhǔn)識(shí)別各類惡意行為����,主動(dòng)分析和預(yù)估威脅級(jí)別����,即時(shí)阻斷惡意攻擊來源�����。
智能響應(yīng)-根據(jù)終端感知數(shù)據(jù)與整體威脅態(tài)勢(shì)�����,動(dòng)態(tài)選擇響應(yīng)機(jī)制����,可有效迷惑攻擊者,并能根據(jù)攻擊態(tài)勢(shì)動(dòng)態(tài)調(diào)整防護(hù)機(jī)制�����,強(qiáng)化自身防護(hù)能力����?膳c其它安全系統(tǒng)進(jìn)行動(dòng)態(tài)聯(lián)動(dòng)���,形成自動(dòng)化協(xié)同響應(yīng)體系���,有效縮短響應(yīng)時(shí)間,快速牽制惡意攻擊行為��。
威脅預(yù)測 -充分利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)算法��,基于本地威脅態(tài)勢(shì)����、全球風(fēng)險(xiǎn)情報(bào)和第三方數(shù)據(jù)源,建立欺詐風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫�����,讓用戶知悉惡意攻擊來源及動(dòng)向�����;及時(shí)告警人為與自動(dòng)化攻擊��,并發(fā)現(xiàn)潛在的攻擊行為�����。同時(shí)根據(jù)動(dòng)態(tài)趨勢(shì)預(yù)測的結(jié)果,即時(shí)應(yīng)對(duì)來自各方的安全威脅����,調(diào)整防護(hù)策略,形成防護(hù)閉環(huán)����。
企業(yè)數(shù)字化轉(zhuǎn)型,商機(jī)與危機(jī)并存
IDC指出����,數(shù)字化轉(zhuǎn)型的關(guān)鍵在于轉(zhuǎn)變業(yè)務(wù)流程、創(chuàng)造新的盈利模式��,更重要的是使用云技術(shù)���、企業(yè)移動(dòng)應(yīng)用和物聯(lián)網(wǎng)等數(shù)字技術(shù)創(chuàng)造新價(jià)值����、建立新聯(lián)系�。IDC預(yù)測,到2017年�,排名前1000的亞洲企業(yè)中將有60%把數(shù)字化轉(zhuǎn)型置于企業(yè)戰(zhàn)略的核心位置����。
毫無疑問�����,數(shù)字化轉(zhuǎn)型正吸引著越來越多企業(yè)的關(guān)注��,其帶來的改變也極為顯著:更靈活的業(yè)務(wù)擴(kuò)展性��、更短的上市時(shí)間����、更低的成本費(fèi)用���,以及出色的工作效率���。但這一領(lǐng)域同樣吸引著網(wǎng)絡(luò)罪犯的目光。數(shù)字化程度越高的企業(yè)越容易遭到黑客和網(wǎng)絡(luò)罪犯竊取信息���、數(shù)據(jù)和有價(jià)值的數(shù)字資產(chǎn)��,如知識(shí)產(chǎn)權(quán)和商業(yè)秘密�。席卷全球的數(shù)字化轉(zhuǎn)型浪潮在網(wǎng)絡(luò)攻擊者眼中已然成為一座潛在的金礦�����。
觀點(diǎn)一:成長型企業(yè)必須向“數(shù)字原生企業(yè)”轉(zhuǎn)變才能獲得更多機(jī)會(huì)
汽車行業(yè)通過實(shí)現(xiàn)駕駛自動(dòng)化推動(dòng)數(shù)字化轉(zhuǎn)型, 61%的亞太地區(qū)銀行客戶已經(jīng)活躍于數(shù)字渠道辦理業(yè)務(wù)���, 而全球有16億人會(huì)網(wǎng)上購物�。以零售行業(yè)為例�,中國的阿里巴巴和京東等新興網(wǎng)絡(luò)零售巨頭已成功擊敗老牌實(shí)體零售巨頭。阿里巴巴2016財(cái)年的零售收入已與傳統(tǒng)零售業(yè)巨頭沃爾瑪當(dāng)年的收入相當(dāng)�����。
白皮書指出���,每一家成長型企業(yè)都必須在管理客戶關(guān)系���、獲取人才方面成為“數(shù)字原生企業(yè)”,更重要的是掌控所有的運(yùn)營和信息指標(biāo)��。例如�,通過基于信息的產(chǎn)品、體驗(yàn)和服務(wù)實(shí)現(xiàn)規(guī)模效益�,提高投放市場的速度并產(chǎn)生效益。
觀點(diǎn)二:自動(dòng)化工具的出現(xiàn)導(dǎo)致網(wǎng)絡(luò)犯罪大幅增加
受到巨大的經(jīng)濟(jì)利益驅(qū)使�,如今網(wǎng)絡(luò)罪犯的攻擊已轉(zhuǎn)向追求利益最大化��,成本更低效率更高。自動(dòng)化工具的出現(xiàn)令攻擊變得愈發(fā)便宜��、簡單���、高效而且更難防御���,已經(jīng)成為主要的攻擊方式。當(dāng)前�����,自動(dòng)化攻擊占據(jù)了所有惡意攻擊流量的90%�����,而且90%的網(wǎng)絡(luò)安全事件都源于自動(dòng)化的網(wǎng)絡(luò)機(jī)器人�。
觀點(diǎn)三:正在失效的傳統(tǒng)網(wǎng)絡(luò)安全措施
傳統(tǒng)安全措施在當(dāng)今重大的安全挑戰(zhàn)面前已顯無力。通過自動(dòng)填寫用戶名/密碼組合����,用欺騙手段進(jìn)入用戶賬戶,攻擊者能模擬合規(guī)的交互操作�,竊取用戶信息或積累用戶憑證��。更重要的是�����,黑客能在攻擊中大量使用自動(dòng)化手段�����,這既讓他們提高了效率和規(guī)模����,又節(jié)約了時(shí)間和人力�。
大量出現(xiàn)的分散式緊密配合的自動(dòng)化攻擊,與傳統(tǒng)的單點(diǎn)攻擊不同����,它可以一次攻擊多個(gè)網(wǎng)站,組合多個(gè)網(wǎng)站獲取的信息來獲取敏感數(shù)據(jù)�����,企業(yè)因此需要面對(duì)自動(dòng)化攻擊帶來的更多駭人挑戰(zhàn)�。如今攻擊者正在從利用漏洞轉(zhuǎn)移到通過模擬大量合規(guī)操作而進(jìn)行不顯露惡意特征的商業(yè)欺詐,有效規(guī)避基于特征匹配或行為規(guī)則的傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制��。
觀點(diǎn)四:建設(shè)數(shù)字化業(yè)務(wù)安全保障需要主動(dòng)安全防御
IDC認(rèn)為,企業(yè)需要更動(dòng)態(tài)����、更主動(dòng)的防御措施與已有的防護(hù)措施一起應(yīng)對(duì)企業(yè)面臨的安全威脅。數(shù)字化轉(zhuǎn)型時(shí)代��,企業(yè)可以通過采用可演化的安全防御模式保障自己的數(shù)字化業(yè)務(wù)����,這一模式基于分布式可信模型����,能夠基于風(fēng)險(xiǎn)測定來預(yù)測威脅指標(biāo)及調(diào)整防御策略。
瑞數(shù)信息的動(dòng)態(tài)防御是一種創(chuàng)新主動(dòng)的安全防御措施�,能增加黑客竊取保密信息的難度。數(shù)字化經(jīng)濟(jì)領(lǐng)域的風(fēng)險(xiǎn)測定尤其關(guān)鍵�,而且需要對(duì)業(yè)務(wù)有深入了解,以便進(jìn)行有效管理��。因此��,動(dòng)態(tài)防御才真正提供了業(yè)務(wù)安全保障��,而不僅僅只是給信息技術(shù)系統(tǒng)提供安全防護(hù)��。
主動(dòng)防御 - 擁抱數(shù)字化轉(zhuǎn)型的安全未來
安全形勢(shì)在過去十年間快速演變。企業(yè)數(shù)字化轉(zhuǎn)型中難免遭到各種新興或未知的自動(dòng)化攻擊����,現(xiàn)有的安全解決方案存在大量固有弱點(diǎn),尤其是面對(duì)分布式���、自動(dòng)化攻擊時(shí)更加難以應(yīng)對(duì)�。數(shù)字化轉(zhuǎn)型及相關(guān)的安全挑戰(zhàn)正促使各類組織重新審視自己的安全計(jì)劃����。而采用動(dòng)態(tài)安全技術(shù)的瑞數(shù)信息主動(dòng)防御解決方案則被證明,更能迎合企業(yè)在數(shù)字化轉(zhuǎn)型過程中的安全需求��,尤其是能防范各種形式的新興自動(dòng)化攻擊���。
2012年成立至今��,瑞數(shù)信息的動(dòng)態(tài)安全解決方案憑借良好的口碑和卓越的實(shí)際防護(hù)效果����,正在被中國越來越的企業(yè)采用��,覆蓋電信����、政府����、金融���、電商����、教育��、制造等眾多行業(yè)�����。如今瑞數(shù)信息的動(dòng)態(tài)安全解決方案每天攔截超過6億次在線欺詐行為����,保護(hù)5億多個(gè)賬戶�,上萬億的交易額。
正如IDC所說�,數(shù)字化轉(zhuǎn)型帶來了全新的安全挑戰(zhàn),人們需要有全新的解題思路���。瑞數(shù)信息的動(dòng)態(tài)安全理念已經(jīng)被眾多企業(yè)實(shí)踐證明切實(shí)有效��,不僅幫助更多的企業(yè)用戶在數(shù)字化時(shí)代安全轉(zhuǎn)型�,同時(shí)也給中國信息安全領(lǐng)域帶來更開拓的思維啟迪,在數(shù)字化潮流中構(gòu)建更健康的安全生態(tài)體系�����! 
