欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 网络与安全 > 业界新闻

不一样的“业务安全”

作者: cbinews编辑   责任编辑:贾西贝 2020-05-07 11:16:01
来源:电脑商情在线关键字:瑞数信息

随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产生的海量请求会给企业业务系统带来巨大压力,造成业务不可用,企业被迫不断扩容软硬件资源,系统投资剧增。

悲剧一:促销又被薅了

“没有黑产参与的促销,就不是好促销!”当企业的促销活动足够吸引黑产时,黑产就会通过各种手段进行抢促销、刷单、薅羊毛等。促销活动开始时,黑产通过自动化工具快速登录不同的账号并参与抢购活动,以极低的代价获取高额利润。同时导致正常用户由于速度不及自动化工具,无法享受促销优惠,最终企业付出了巨额的市场促销费用,却没有收到优惠活动应有的推广效果。

悲剧二:账号又被盗用了

“只要有人能访问你的数据,数据就一定会丢失!”100%的黑客、渗透测试工程师都会同意这个观点。黑客利用收集到的或非法购买到的大量有效用户名和密码(术语称“社工库”)作为“箭库”,以自动化工具作为“发射器”不断进行登录尝试,对网站发起撞库攻击;而人们为了方便记忆,往往会在不同的网站使用相同的用户名和密码组合。这些组合一旦泄露并被收录到“社工库”中,就会造成“一损俱损”的后果,攻击者很可能假冒用户身份登录社交账号、网银或在线交易网站等站点进行违法活动,造成不可估量的经济损失。

悲剧三:业务又挂了

“给我一个支点,我就能撬动地球!”这句阿基米德的名言,同样适用业务层DDoS攻击。黑客通过自动化工具,向企业业务系统发起霸占库存、虚假交易、刷单及业务层DDoS等干扰业务正常运作的恶意操作行为。此类业务逻辑攻击完全模拟正常用户操作,无明显攻击特征,具有非常高的隐蔽性,传统安全机制几乎无法检测到这种攻击。黑客可以“畅通无阻”地对任何目标站点进行破坏或骚扰,进而索取高额“保护费”或达到其他目的。

不一样的“业务安全”

传统业务风控系统,通过业务埋点的方式获取客户端信息,生成设备指纹,结合业务访问分析,这些数据的基础上对业务进行建模分析,通过策略模型达到识别攻击者的目的;为了实现阻断,企业业务需求做相应的修改,如果业务不断更新,需要不断更新配置,对现有业务影响较大。

瑞数信息在为各行业用户的核心业务系统保障安全运行的同时,总结了大量的新型攻击模型,以用户业务安全需求为出发点,打造出业务威胁感知系统,为用户业务可能遇到的威胁进行精准预判和响应。

瑞数业务威胁感知系统5大领先技术:

1. 业务无感知:企业业务无需不停的修改代码,通过瑞数动态安全技术实现自动埋点,所有业务威胁模型的配置和拦截策略,均在业务威胁感知系统上实现。

2. 风控前置:通过对客户端上百种信息的采集,在客户端访问还没有到达业务系统前,就实现人机识别,将整个风控体系延伸到客户端,实现风控前置。

3. 动态验证:通过对客户端与服务器的动态双向验证,实时检查浏览器指纹、插件等环境参数,以及用户的键盘、鼠标动作、屏幕触摸等行为特征,综合分析访问端的访问方式、工具和意图。

4. 可编程对抗:开放式可编程对抗引擎,将客户端采集的上百个字段完全开放给企业,企业可以基于这些开放的字段,通过全图形化配置界面选择相关字段实现各种拦截;并且提供了多种拦截方式,如:拦截、延时、重定向、透传等,并可设置执行概率、执行时间,让攻击者无所适从,实现动态对抗。

5. 内置自动化威胁模型:瑞数业务威胁感知系统内置OWASP 21种自动化模型,同时,瑞数积累了多年业务对抗经验,也自建了多种业务威胁模型,企业只需要通过简单配置就可以实现快速防护。

瑞数业务感知系统采用了业界领先的动态技术+AI技术,能够为包括Web应用、移动应用和API应用在内的各种应用场景提供业务威胁感知服务。通过智能、高效、主动、端到端的感知机制,结合智能分析算法和技术,通过自学习机制对新型攻击进行发现,让威胁的预测成为可能。

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京三人行广告有限公司

地址:北京海淀区学院南路68号吉安大厦B座308。联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除。