光明网讯(记者 张慕琛)目前,大规模数字化转型已成为各行业未来发展趋势。企业业务办理将不再局限于内网,需要扩展至在线、互联的多种途径进行访问,因而加大了风险入口,增加了网络攻击的可能性。企业在运营方面就面临越来越大的挑战,它需要节省更多的运维成本及掌握机器人技术的能力等。
瑞数信息专注于提供业界最前沿的互联网动态业务应用安全防护解决方案。首创的 “动态安全”主动防护技术完全颠覆了延续20多年的传统安全技术基础,可以有效抵御各类自动化攻击或模拟合法操作的交易欺诈行为,阻挡能力更高效、更及时,同时大幅度降低部署及使用成本。
网络攻击的新特征
越来越多的企业将业务迁移至线上,与互联网的连接变得更加密切,面临的风险入口也就更大、更复杂,其对于防护角度的关注点从传统网络侧、服务器侧发展至数据及应用领域的安全问题。瑞数信息CTO首席技术官马蔚彦表示,伴随着数字化经济不断发展,网络攻击变得更加组织化、高效化、规模化,更多的网络攻击会利用工具以及灰黑产业链使防御成本不断增加。
瑞数信息CTO马蔚彦
防御自动化攻击是最大优势
动态安全技术2.0面向“工具”规模化带来的业务风险、拟人化操作行为、业务逻辑安全问题以及未知威胁问题等全应用安全的挑战进行防护。瑞数信息CTO首席技术官马蔚彦表示,动态安全技术面向未来数字化经济和IT技术发展带来的安全挑战,伴随着智能手机应用,互联网用户数的不断增加,物联网、IOT设备的逐渐增多以及大量应用的出现,产生海量数据。将动态防护比作是动态移动的靶子,每次前端访问者进行访问时,后端通过一系列策略,使其反馈给前端的内容不断变化,以此打乱攻击者程序的执行步骤,使其无法进行。动态安全技术以“先发制人,掌握先机”的防护哲学为理念,不同于传统防护的发掘漏洞、匹配特征、设置规则,它更加注重隐藏漏洞、变换自身、验证真伪的主动、动态的防护理念,有效降低管理负担,加快防护响应,提升攻击难度。
防护范围覆盖全行业,成效显著。
目前,网站及APP上风险存在非常广泛,动态安全防护在我国政府、电信、金融、教育、医疗、互联网等行业领域均有涉及,从原来简单外部应用扩展至包括手机APP应用、API安全、业务威胁感知等一系列产品。例如在考试报名系统中,动态安全技术通过分析正常用户与自动化工具访问行为的区别,编写可编程对抗脚本,对自动化工具的访问进行拦截,有效抵御其恶意访问,保障考试报名系统的平稳运行。
未来风险会不断增加,这对于安全行业既是机会也是挑战,需要不断提升防御能力,向企业提供新技术与解决方案。