前不久,一家全球網(wǎng)絡(luò )安全廠(chǎng)商發(fā)布的《2017年年度網(wǎng)絡(luò )安全報告》中,很多數據都令人觸目驚心。報告顯示,在 2016 年遭遇過(guò)安全攻擊的企業(yè)中,三分之一以上的企業(yè)損失了超過(guò)20%的重要客戶(hù)、商業(yè)機會(huì )和收入。無(wú)獨有偶,去年的統計數據顯示,2016年因為業(yè)務(wù)安全問(wèn)題給全球經(jīng)濟帶來(lái)的損失高達4450億美元,比上年增加了18%。全球97%的500強企業(yè)發(fā)生過(guò)業(yè)務(wù)安全事件。業(yè)務(wù)安全問(wèn)題已成為全球企業(yè)共同關(guān)注并期盼解決的熱點(diǎn)。
伴隨互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)業(yè)務(wù)越來(lái)越依賴(lài)信息系統,并且業(yè)務(wù)的快速變化帶來(lái)應用開(kāi)發(fā)的快速變更和迭代 ,然而安全威脅也在不斷擴大攻擊面,活躍的攻擊者越來(lái)越多。市場(chǎng)上由于黑客攻擊入侵導致企業(yè)業(yè)務(wù)瀕臨破產(chǎn)事件屢有發(fā)生,我國的地下黑色產(chǎn)業(yè)鏈規模甚至遠遠超過(guò)中國安全市場(chǎng)的規模。
以下圖為例,在我們身邊每時(shí)每刻都會(huì )發(fā)生這些來(lái)自互聯(lián)網(wǎng)業(yè)務(wù)的安全威脅,而從趨勢來(lái)看,攻擊手段已經(jīng)不僅僅是利用業(yè)務(wù)邏輯漏洞,更多的是采用模擬業(yè)務(wù)邏輯產(chǎn)生業(yè)務(wù)濫用,從而引發(fā)重大安全問(wèn)題。然而更為嚴峻的是這些問(wèn)題并不能夠通過(guò)傳統的規則和特征庫方式進(jìn)行防御。
互聯(lián)網(wǎng)業(yè)務(wù)安全的主要威脅
攻擊手段不斷演進(jìn),催生新一代防護理念
在談到網(wǎng)絡(luò )安全“攻防”的時(shí)候,必須承認我國安全廠(chǎng)商這么多年一直在努力成長(cháng),從技術(shù)從產(chǎn)品從人力等多方面竭力抵御多方安全攻擊。但不得不承認,黑客攻擊手法也在不斷提高,產(chǎn)業(yè)鏈分工明確持續升級,“攻防”制勝的關(guān)鍵在于速度,各種復雜的攻擊已經(jīng)不是傳統的安全技術(shù)能夠應對的了。
正如2016年RAS大會(huì )上RSA主席Amit Yoran所形容的那樣,如果你的安全方案還是依賴(lài)規則的話(huà),那就是非常錯誤的方向。他強調,傳統的防護手段主要基于規則和特征庫識別,這就如同病毒和疫苗的關(guān)系:老的病毒已經(jīng)有成熟的疫苗進(jìn)行防護,所以就算是發(fā)生也可以迅速解決;可一但出現新的病毒,只能通過(guò)找到病源體去研制對應的疫苗來(lái)解決問(wèn)題。對應到網(wǎng)絡(luò )攻防上來(lái)看,傳統的安全防護方案可以抵御陳舊的攻擊方式,可是新的攻擊手段,只有在事后再去調整防護規則,亡羊補牢般的補救,可攻擊發(fā)生之后造成的損失卻再難挽回。
因此,新的安全時(shí)代,就需要有新的安全防護理念來(lái)保障企業(yè)業(yè)務(wù)不受攻擊,將損失降到最低。
那么有沒(méi)有一種安全理念,可以避免安全受制于人被動(dòng)挨打的局面呢?
答案當然是肯定的。
“動(dòng)態(tài)安全”改寫(xiě)安全新思路
瑞數信息作為國內首家推出“動(dòng)態(tài)安全”技術(shù)的本土公司,創(chuàng )新提出“動(dòng)態(tài)安全”理念,以“先發(fā)制人,掌握先機”的防護哲學(xué)徹底顛覆攻防態(tài)勢。由傳統安全技術(shù)中采用的靜態(tài)和被動(dòng)(規則及事后)的模式,轉為動(dòng)態(tài)和主動(dòng)方式(變換及事中)進(jìn)行保護。
像上文提到的傳統安全防護總是“慢半拍”,如果企業(yè)部署了瑞數的動(dòng)態(tài)安全解決方案,則可以改寫(xiě)這一現場(chǎng)。在網(wǎng)站漏洞尚未修補前,搭配瑞數信息動(dòng)態(tài)安全系統,便幾乎可以達到零時(shí)差保護的目標,使企業(yè)業(yè)務(wù)運營(yíng)無(wú)虞。
以某大型支付門(mén)戶(hù)為例,部署了瑞數信息的動(dòng)態(tài)應用安全保護解決方案當天,因薅羊毛行為造成的業(yè)務(wù)中斷情況大大改善,惡意請求下降了85.4%;在隨后近2個(gè)月的定時(shí)監測中,瑞數信息發(fā)現,由于自動(dòng)化工具失效,惡意流量急劇下降,在全站訪(fǎng)問(wèn)量中的占比已經(jīng)不足1%。自項目完成至今,該支付門(mén)戶(hù)系統一直平穩運行,從未出現過(guò)一次宕機事件;并且可以確保在每一次促銷(xiāo)活動(dòng)中,用戶(hù)皆可以正常訪(fǎng)問(wèn)系統。羊毛黨再也無(wú)法通過(guò)門(mén)戶(hù)薅羊毛,該支付門(mén)戶(hù)的商譽(yù)和企業(yè)形象得到了極大的提升。
機器人防火墻Botgate大顯身手
那么瑞數信息究竟是如何做到保障企業(yè)業(yè)務(wù)安全的呢?
瑞數信息的機器人防火墻Botgate通過(guò)對服務(wù)器網(wǎng)頁(yè)底層代碼的持續動(dòng)態(tài)變換,使得服務(wù)器對于用戶(hù)端訪(fǎng)問(wèn)請求的響應具有 “不可預測性”,使得成為攻擊者目標的網(wǎng)頁(yè)和手機應用,變成“移動(dòng)標靶”。不僅有效對抗傳統技術(shù)部分解決的漏洞利用問(wèn)題,也更簡(jiǎn)便有效地解決了濫用業(yè)務(wù)邏輯的自動(dòng)化威脅,乃至越來(lái)越普遍被使用,卻是檢測和防御難點(diǎn)的應用DDoS 和分布式漏洞掃描。
瑞數信息通過(guò)四大“動(dòng)態(tài)”引擎技術(shù)聯(lián)合使用,實(shí)現其防護能力:
- 動(dòng)態(tài)封裝。網(wǎng)頁(yè)代碼的底層動(dòng)態(tài)封裝,封閉攻擊入口。每次的變換均不同,攻擊者難以逆向。
- 動(dòng)態(tài)驗證。對客戶(hù)端的人機行為進(jìn)行驗證,有效判斷自動(dòng)化攻擊。
- 動(dòng)態(tài)混淆。對客戶(hù)端提交的重要數據和屬性進(jìn)行混淆保護,防止中間人攻擊。
- 動(dòng)態(tài)令牌。通過(guò)對受保護網(wǎng)頁(yè)授予一定時(shí)間內的有效訪(fǎng)問(wèn),確保合法的業(yè)務(wù)邏輯。防止越權訪(fǎng)問(wèn)、拖庫等惡意自動(dòng)化攻擊。
在網(wǎng)絡(luò )欺詐和數據被盜“暗箭難防”的今天,企業(yè)業(yè)務(wù)安全現狀的確不容樂(lè )觀(guān),企業(yè)客戶(hù)要做的不僅要刷新自己對安全的固有認知,更重要的是要行動(dòng)起來(lái),采用有效的方案和技術(shù)應對新的風(fēng)險和問(wèn)題,確保業(yè)務(wù)系統免受安全威脅,能夠正常運行。倘若每一家企業(yè)都能有足夠的安全認知,那么由點(diǎn)及面,抵御黑產(chǎn)攻擊的大網(wǎng)終將形成史上最強屏障。
