欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 方案商 > 技术趋势

如何浇筑企业数字化转型中的安全基石?

作者: 申涛   责任编辑:申涛 2017-09-17 23:35:42
来源:电脑商情报关键字:瑞数信息,IDC,动态防御,机器人防火墙Botgate

毫无疑问,数字化转型可以为企业带来显著的改变,譬如更灵活的业务扩展性、更低的成本费用,或者说更出色的工作效率。如今,数字化转型正吸引着越来越多企业的关注,众多企业都在部署云计算、大数据分析、移动办公等各种数字化解决方案。

但是,随着企业数字化程度提高,企业的安全形势也正在快速演变。数字化程度越高的企业,越容易遭到黑客和网络罪犯的攻击。企业的信息、数据和有价值的数字资产,如知识产权和商业秘密等,在网络攻击者眼中已然成为一座潜在的金矿。

瑞数信息总裁余亮

那么,企业如何面对数字化转型带来的安全挑战?9月14日,瑞数信息与IDC携手发布数字化转型安全白皮书。瑞数信息总裁余亮表示,在当下数据驱动转型的时代中,瑞数信息将坚持让“主动防御”的安全新思路应用到越来越多的企业中,希望企业用户在确保关键业务得到安全保护的同时,能够更加从容地利用数字化转型优势,驾驭数字的力量。

传统的安全防护措施已显无力

白皮书中指出,传统的网络安全解决方案在如今的安全挑战面前已显无力。现在的网络攻击针对性更强,经常是多层级的,经过仔细谋划的,并专门设计来规避一般的防御措施。

黑客通过自动填写用户名密码组合,用欺骗手段进入用户账户,攻击者能模拟合规的交互操作,窃取用户信息或积累用户凭证。更为重要的是,黑客在攻击中大量使用自动化手段,这既让他们提高了效率和规模,又节约了时间和人力。

此外,分散式紧密配合的自动化攻击大量出现。与传统的单点攻击不同,它可以一次攻击多个网站,组合多个网站获取的信息来获取敏感数据,企业因此需要面对自动化攻击带来的更多挑战。如今攻击者正在从利用漏洞转移到通过模拟大量合规操作而进行不显露恶意特征的商业欺诈,有效规避基于特征匹配或行为规则的传统网络安全机制。

由此可见,企业需要更动态、更主动的防御措施与已有的防护措施一起应对企业面临的安全威胁。IDC认为,数字化转型时代,企业可以通过采用可演化的安全防御模式保障自己的数字化业务,这一模式基于分布式可信模型,能够基于风险测定来预测威胁指标及调整防御策略。数字化经济领域的风险测定尤其关键,而且需要对业务有深入了解,以便进行有效管理。因此,动态防御才真正提供了业务安全保障,而不仅仅只是给信息技术系统提供安全防护。

动态防御安全解决方案新思路

IDC认为,瑞数信息的动态安全技术可以防范各种形式的新兴自动化攻击,其推出的机器人防火墙Botgate系列产品采用核心动态安全技术,可以帮助企业主动应对企图绕过现有安全防御机制的新兴威胁,对抗各类网络欺诈和攻击行为, 例如伪装成正常交易的商业欺诈、通过合法账户窃取敏感数据、网络钓鱼应用等,并保护在线交易和网站的安全。

瑞数信息首席策略官马蔚彦

瑞数信息首席策略官马蔚彦表示,使用主动动态的防御措施,企业可以高效阻止攻击行为,而瑞数信息的机器人防火墙Botgate系列产品就是通过以下主要的主动安全防御技术帮助客户保障数字业务、应用及数据的安全。

第一,动态防御技术。通过动态验证、动态封装、动态令牌和动态混淆四大技术不断改变目标系统反应的内容和行为,防止攻击者找到突破口,并能预测目标系统的行为,从而增加攻击难度,让攻击者无从下手。

第二,态势感知技术。通过终端指纹采集、运行环境检测、业务逻辑感知以及操作行为追踪等技术,可感知交易全程的威胁态势,动态采集非法终端应用、模拟合法操作、逆向破解及终端恶意代码注入等各类终端安全威胁;精准识别各类恶意行为,主动分析和预估威胁级别,即时阻断恶意攻击来源。

第三,智能响应技术。根据终端感知数据与整体威胁态势,动态选择响应机制,可有效迷惑攻击者,并能根据攻击态势动态调整防护机制,强化自身防护能力。可与其它安全系统进行动态联动,形成自动化协同响应体系,有效缩短响应时间,快速牵制恶意攻击行为。

第四,威胁预测技术。充分利用大数据和机器学习算法,基于本地威胁态势、全球风险情报和第三方数据源,建立欺诈风险情报数据库,让用户知悉恶意攻击来源及动向;及时告警人为与自动化攻击,并发现潜在的攻击行为。同时根据动态趋势预测的结果,即时应对来自各方的安全威胁,调整防护策略,形成防护闭环。

浇筑数字化转型的安全基石

安全形势在过去十年间快速演变。企业数字化转型中难免遭到各种新兴或未知的自动化攻击,现有的安全解决方案存在大量固有弱点,尤其是面对分布式、自动化攻击时更加难以应对。

数字化转型及相关的安全挑战正促使各类组织重新审视自己的安全计划。而采用动态安全技术的瑞数信息主动防御解决方案则被证明,更能迎合企业在数字化转型过程中的安全需求,尤其是能防范各种形式的新兴自动化攻击。

据了解,从2012年成立至今,瑞数信息的动态安全解决方案凭借良好的口碑和卓越的实际防护效果,正在被中国越来越的企业采用,覆盖电信、政府、金融、电商、教育、制造等众多行业。如今瑞数信息的动态安全解决方案每天拦截超过6亿次在线欺诈行为,保护5亿多个账户,上万亿的交易额。

全文总结,数字化转型带来了全新的安全挑战,企业需要有全新的应对思路。瑞数信息的动态安全理念不仅可以帮助更多的企业用户浇筑数字化转型的安全基石,在数字化时代实现安全转型,同时也给中国信息安全领域带来更开拓的思维启迪。

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

CBI集团其它网站:

电脑商情在线 | 存储伙伴 | 服务器伙伴 | 中小企业IT网

CBI 地方分站:

上海 |  广州 |  成都 |  西安 |  沈阳 |  武汉 |  南京 |  重庆 |  长沙 |  济南 |  太原 |  合肥 |  长春  |  杭州 |  昆明 |  南宁 |  哈尔滨 |  兰州 |  乌鲁木齐 |  福州 |  郑州 |  贵州

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  联系方式 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京米迪亚广告有限公司

地址:北京市海淀区中关村南大街28号6层 联系电话:(010)62178877-218

商务、内容合作QQ:15528356 客服电话:13699291170

电脑商情信息服务集团 成都华好网景科技有限公司

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710