2017年9月14日,以“主動防禦 - 建構數字化業務的安全基石”為主題的“IDC數字化轉型安全報告釋出會在京成功舉辦。釋出會現場,瑞數資訊總裁餘亮先生及首席政策官馬蔚彥女士攜手IDC亞太區分析師Cathy Huang共同向與會人員分享了全球最新的數字化轉型趨勢及戰略以及如何通過主動防禦實作商業安全的最佳保障。
數字轉型對消費者産生了巨大的影響, 最直覺的表現就是網絡和移動網絡的普及令全球高達48.65%的人口成為網際網路使用者。瑞數資訊總裁餘亮先生表示,很高興瑞數資訊的 “動态安全”解決方案得到了全球權威調研機構IDC的充分認可。他強調,瑞數資訊将堅持在當下資料驅動轉型的時代中,讓“主動防禦”的安全新思路應用到越來越多的企業中。“今天,瑞數資訊與IDC攜手釋出這個白皮書,就是希望企業使用者在確定關鍵業務得到安全保護的同時,能夠更加從容地利用數字化轉型優勢,駕馭數字的力量。”
基于瑞數動态安全技術的主動防禦新思路獲IDC高度認可
IDC認為,瑞數資訊的動态安全技術可以防範各種形式的新興自動化攻擊,其推出的機器人防火牆Botgate系列産品采用核心動态安全技術,可以幫助企業主動應對企圖繞過現有安全防禦機制的新興威脅,對抗各類網絡欺詐和攻擊行為, 例如僞裝成正常交易的商業欺詐、通過合法賬戶竊取敏感資料、網絡釣魚應用等,并保護線上交易和網站的安全。
為什麼相比傳統安全防護方案,瑞數資訊的動态安全解決方案更加安全呢?
瑞數資訊首席政策官馬蔚彥表示:“使用主動動态的防禦措施,企業可以高效阻止攻擊行為,而瑞數資訊的機器人防火牆Botgate系列産品就是通過以下主要的主動安全防禦技術幫助客戶保障數字業務、應用及資料的安全! “
動态防禦 - 通過動态驗證、動态封裝、動态令牌和動态混淆四大技術不斷改變目标系統反應的内容和行為,防止攻擊者找到突破口,并能預測目标系統的行為,進而增加攻擊難度,讓攻擊者無從下手。
态勢感覺 - 通過終端指紋采集、運作環境檢測、業務邏輯感覺以及操作行為追蹤等技術,可感覺交易全程的威脅态勢,動态采集非法終端應用、模拟合法操作、逆向破解及終端惡意代碼注入等各類終端安全威脅;精準識别各類惡意行為,主動分析和預估威脅級别,即時阻斷惡意攻擊來源。
智能響應-根據終端感覺資料與整體威脅态勢,動态選擇響應機制,可有效迷惑攻擊者,并能根據攻擊态勢動态調整防護機制,強化自身防護能力。可與其它安全系統進行動态關聯,形成自動化協同響應體系,有效縮短響應時間,快速牽制惡意攻擊行為。
威脅預測 -充分利用大資料和機器學習算法,基于本地威脅态勢、全球風險情報和第三方資料源,建立欺詐風險情報資料庫,讓使用者知悉惡意攻擊來源及動向;及時告警人為與自動化攻擊,并發現潛在的攻擊行為。同時根據動态趨勢預測的結果,即時應對來自各方的安全威脅,調整防護政策,形成防護閉環。
企業數字化轉型,商機與危機并存
IDC指出,數字化轉型的關鍵在于轉變業務流程、創造新的盈利模式,更重要的是使用雲技術、企業移動應用和物聯網等數字技術創造新價值、建立新聯系。IDC預測,到2017年,排名前1000的亞洲企業中将有60%把數字化轉型置于企業戰略的核心位置。
毫無疑問,數字化轉型正吸引着越來越多企業的關注,其帶來的改變也極為顯著:更靈活的業務擴充性、更短的上市時間、更低的成本費用,以及出色的工作效率。但這一領域同樣吸引着網絡罪犯的目光。數字化程度越高的企業越容易遭到黑客和網絡罪犯竊取資訊、資料和有價值的數字資産,如知識産權和商業秘密。席卷全球的數字化轉型浪潮在網絡攻擊者眼中已然成為一座潛在的金礦。
觀點一:成長型企業必須向“數字原生企業”轉變才能獲得更多機會
汽車行業通過實作駕駛自動化推動數字化轉型, 61%的亞太地區銀行客戶已經活躍于數字管道辦理業務, 而全球有16億人會網上購物。以零售行業為例,中國的阿裡巴巴和京東等新興網絡零售巨頭已成功擊敗老牌實體零售巨頭。阿裡巴巴2016财年的零售收入已與傳統零售業巨頭沃爾瑪當年的收入相當。
白皮書指出,每一家成長型企業都必須在管理客戶關系、擷取人才方面成為“數字原生企業”,更重要的是掌控所有的營運和資訊名額。例如,通過基于資訊的産品、體驗和服務實作規模效益,提高投放市場的速度并産生效益。
觀點二:自動化工具的出現導緻網絡犯罪大幅增加
受到巨大的經濟利益驅使,如今網絡罪犯的攻擊已轉向追求利益最大化,成本更低效率更高。自動化工具的出現令攻擊變得愈發便宜、簡單、高效而且更難防禦,已經成為主要的攻擊方式。目前,自動化攻擊占據了所有惡意攻擊流量的90%,而且90%的網絡安全事件都源于自動化的網絡機器人。
觀點三:正在失效的傳統網絡安全措施
傳統安全措施在當今重大的安全挑戰面前已顯無力。通過自動填寫使用者名/密碼組合,用欺騙手段進入使用者賬戶,攻擊者能模拟合規的互動操作,竊取使用者資訊或積累使用者憑證。更重要的是,黑客能在攻擊中大量使用自動化手段,這既讓他們提高了效率和規模,又節約了時間和人力。
大量出現的分散式緊密配合的自動化攻擊,與傳統的單點攻擊不同,它可以一次攻擊多個網站,組合多個網站擷取的資訊來擷取敏感資料,企業是以需要面對自動化攻擊帶來的更多駭人挑戰。如今攻擊者正在從利用漏洞轉移到通過模拟大量合規操作而進行不顯露惡意特征的商業欺詐,有效規避基于特征比對或行為規則的傳統網絡安全機制。
觀點四:建設數字化業務安全保障需要主動安全防禦
IDC認為,企業需要更動态、更主動的防禦措施與已有的防護措施一起應對企業面臨的安全威脅。數字化轉型時代,企業可以通過采用可演化的安全防禦模式保障自己的數字化業務,這一模式基于分布式可信模型,能夠基于風險測定來預測威脅名額及調整防禦政策。
瑞數資訊的動态防禦是一種創新主動的安全防禦措施,能增加黑客竊取保密資訊的難度。數字化經濟領域的風險測定尤其關鍵,而且需要對業務有深入了解,以便進行有效管理。是以,動态防禦才真正提供了業務安全保障,而不僅僅隻是給資訊技術系統提供安全防護。
主動防禦 - 擁抱數字化轉型的安全未來
安全形勢在過去十年間快速演變。企業數字化轉型中難免遭到各種新興或未知的自動化攻擊,現有的安全解決方案存在大量固有弱點,尤其是面對分布式、自動化攻擊時更加難以應對。數字化轉型及相關的安全挑戰正促使各類組織重新審視自己的安全計劃。而采用動态安全技術的瑞數資訊主動防禦解決方案則被證明,更能迎合企業在數字化轉型過程中的安全需求,尤其是能防範各種形式的新興自動化攻擊。
2012年成立至今,瑞數資訊的動态安全解決方案憑借良好的口碑和卓越的實際防護效果,正在被中國越來越的企業采用,覆寫電信、政府、金融、電商、教育、制造等衆多行業。如今瑞數資訊的動态安全解決方案每天攔截超過6億次線上欺詐行為,保護5億多個賬戶,上萬億的交易額。
正如IDC所說,數字化轉型帶來了全新的安全挑戰,人們需要有全新的解題思路。瑞數資訊的動态安全理念已經被衆多企業實踐證明切實有效,不僅幫助更多的企業使用者在數字化時代安全轉型,同時也給中國資訊安全領域帶來更開拓的思維啟迪,在數字化潮流中建構更健康的安全生态體系!
本文轉自d1net(轉載)