當(dāng)前位置:首頁 >  IDC >  安全 >  正文

瑞數(shù)信息馬蔚彥: 多元發(fā)展,動(dòng)態(tài)安全技術(shù)的未來視野

 2023-02-13 16:37  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

摘要:動(dòng)態(tài)安全技術(shù)在行業(yè)中正處于高速上升期。

(原文來自嘶吼專訪)

傳統(tǒng)的網(wǎng)絡(luò)安全攻防,基本邏輯是端對(duì)端的攻防對(duì)抗。通常防護(hù)是在攻擊發(fā)生之后,依據(jù)攻擊的特征、設(shè)置防護(hù)規(guī)則快速進(jìn)行防御。

然而,隨著攻擊可利用的資源和技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)攻擊手段、方法的更新變化越來越快,攻擊特征越來越隱蔽,特征識(shí)別的門檻越來越高,傳統(tǒng)防護(hù)技術(shù)的局限性逐漸暴露出來,在與新攻擊方式的對(duì)陣中已經(jīng)處于劣勢地位。

因此,瑞數(shù)信息提出“動(dòng)態(tài)防御”的網(wǎng)絡(luò)安全新思路,利用動(dòng)態(tài)安全技術(shù)+AI人工智能技術(shù),改革傳統(tǒng)防御安全思路,引導(dǎo)安全防護(hù)由靜態(tài)走向動(dòng)態(tài)、由被動(dòng)走向主動(dòng)。目前,動(dòng)態(tài)安全技術(shù)在行業(yè)中處于高速上升期。

近日,嘶吼對(duì)瑞數(shù)信息CTO馬蔚彥進(jìn)行了人物專訪,針對(duì)瑞數(shù)信息動(dòng)態(tài)安全技術(shù)的建設(shè)思路,進(jìn)行了深度分享。

從“點(diǎn)”出發(fā)

馬蔚彥一直秉承著責(zé)任與認(rèn)真的堅(jiān)持態(tài)度,在加入瑞數(shù)信息之前,在信息安全技術(shù)領(lǐng)域“摸爬滾打”已經(jīng)近20年的時(shí)間。

作為計(jì)算機(jī)專業(yè)畢業(yè)的“對(duì)口人才”,馬蔚彥在中國電子科技集團(tuán)公司第十五研究所工作多年,并考取了清華大學(xué)的工程碩士。隨著對(duì)黑客技術(shù)以及探測漏洞工具等方向的關(guān)注和研究,她的工作逐漸切入到了網(wǎng)絡(luò)安全賽道。

馬蔚彥隨之先后就職于安氏互聯(lián)網(wǎng)安全公司和賽門鐵克公司,擔(dān)任高級(jí)技術(shù)經(jīng)理、首席安全架構(gòu)師等職位。國企和外企的職業(yè)經(jīng)歷和經(jīng)驗(yàn),也造就了她對(duì)網(wǎng)絡(luò)安全更加系統(tǒng)立體、更為多面的認(rèn)知。

作為瑞數(shù)信息的技術(shù)總負(fù)責(zé)人,馬蔚彥表示:“瑞數(shù)信息雖為初創(chuàng)公司,但創(chuàng)業(yè)團(tuán)隊(duì)非常整齊,團(tuán)隊(duì)骨干和主力都經(jīng)歷過大公司的專業(yè)訓(xùn)練,會(huì)很自然地形成比較統(tǒng)一的工作模式。”

馬蔚彥認(rèn)為,企業(yè)對(duì)于安全建設(shè)的訴求大致分兩大方向:一是希望有一個(gè)從上到下的整體安全規(guī)劃,解決的是全面性問題;二是由于安全是個(gè)整體,每個(gè)局部很碎片,最終的實(shí)效要體現(xiàn)在很多個(gè)“點(diǎn)”上,希望落地的每一個(gè)“點(diǎn)”都是實(shí)效性強(qiáng)的。

瑞數(shù)信息的技術(shù)無疑屬于后者,對(duì)于初創(chuàng)公司,從“點(diǎn)”出發(fā)會(huì)更有意義,特別是創(chuàng)新性的技術(shù)點(diǎn),因此當(dāng)瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)產(chǎn)品出現(xiàn)的時(shí)候,給她一種很興奮的感覺。

以“動(dòng)”制勝

在馬蔚彥看來,動(dòng)態(tài)防御是一種技術(shù)理念,具備多應(yīng)用場景和技術(shù)實(shí)現(xiàn)方式。在應(yīng)用安全領(lǐng)域,關(guān)于瑞數(shù)動(dòng)態(tài)安全技術(shù)的特點(diǎn),她總結(jié)為四大方面:

第一,安全防護(hù)的難點(diǎn)在于攻擊的變化的不確定性導(dǎo)致防護(hù)的被動(dòng)滯后,容易被牽著鼻子走。跟傳統(tǒng)的靜態(tài)的防護(hù)不同,動(dòng)態(tài)技術(shù)在每一次的交互過程中的“動(dòng)”,對(duì)攻擊產(chǎn)生一種壓制和干擾,贏得主動(dòng)權(quán),抗逆向能力很強(qiáng)。

第二,動(dòng)態(tài)技術(shù)在識(shí)別工具行為的過程中,由于不需要借助已知的攻擊特征,對(duì)于未知威脅攻擊探測的識(shí)別和防范能力很突出。

具體而言,通過對(duì)網(wǎng)頁底層代碼的持續(xù)變化,自動(dòng)在網(wǎng)頁中插入JavaScript代碼,實(shí)現(xiàn)對(duì)訪問客戶端的“人機(jī)識(shí)別”。為了保證所插入JavaScript代碼的安全性,瑞數(shù)信息通過動(dòng)態(tài)技術(shù)讓客戶端訪問每次看到的代碼算法和內(nèi)容都不同,從而無法預(yù)測服務(wù)器行為,進(jìn)行代碼分析或者逆向。

第三,不依賴于特征,識(shí)別容易變形的工具就不再是難題?,F(xiàn)在很多流量和行為都是模擬合法操作的一些濫用或非法行為,它不是一個(gè)病毒或者漏洞利用,沒有明顯的惡意特征,導(dǎo)致傳統(tǒng)技術(shù)很難識(shí)別。

第四,在一些客戶群體當(dāng)中,攻擊會(huì)利用大量的IP資源和云資源,形成多源低頻攻擊,形同正常隨機(jī)的訪問;同時(shí),有一些攻擊采用的擬人操作非常逼近真人操作。把動(dòng)態(tài)安全和AI技術(shù)結(jié)合起來,以動(dòng)態(tài)對(duì)抗的方式對(duì)高級(jí)的自動(dòng)化攻擊行為才能夠做到有效識(shí)別和防護(hù)。

馬蔚彥表示,未來瑞數(shù)信息會(huì)基于動(dòng)態(tài)技術(shù)和AI技術(shù),逐漸拓展到更廣的領(lǐng)域,以數(shù)據(jù)安全為第二增長曲線,去規(guī)劃和開展下一步的工作。

動(dòng)態(tài)安全的多元發(fā)展

當(dāng)瑞數(shù)信息在以動(dòng)態(tài)技術(shù)解決客戶痛點(diǎn)的同時(shí),客戶側(cè)產(chǎn)生的新需求,以及在現(xiàn)實(shí)攻防環(huán)境下自然形成的需求,也會(huì)反過來推動(dòng)瑞數(shù)信息不斷的技術(shù)創(chuàng)新。

動(dòng)態(tài)安全技術(shù)不僅僅適用于Web應(yīng)用,越來越多的企業(yè)應(yīng)用通過移動(dòng)APP、各類小程序應(yīng)用、API調(diào)用等快速拓展業(yè)務(wù),也推動(dòng)著動(dòng)態(tài)安全技術(shù)適配新的應(yīng)用形態(tài)。

站在未來發(fā)展戰(zhàn)略的角度,馬蔚彥表示:

一方面,瑞數(shù)信息將繼續(xù)保持動(dòng)態(tài)安全技術(shù)的更新迭代。在瑞數(shù)信息整個(gè)研發(fā)體系里,已經(jīng)形成了比較穩(wěn)定的技術(shù)優(yōu)化機(jī)制,可以快速跟進(jìn)各種變化的自動(dòng)化威脅工具,升級(jí)迭代動(dòng)態(tài)安全技術(shù)加以識(shí)別。瑞數(shù)信息廣泛的客戶群體也讓動(dòng)態(tài)技術(shù)能夠及時(shí)兼容新的應(yīng)用開發(fā)框架。

另一方面,把動(dòng)態(tài)安全技術(shù)作為一個(gè)基礎(chǔ),實(shí)現(xiàn)與其他新興技術(shù)的結(jié)合,從而賦予解決更多新問題的能力。

比如,逐漸把動(dòng)態(tài)技術(shù)作為一種引擎化的技術(shù),以增強(qiáng)不同產(chǎn)品的功能,也可以作為一種復(fù)用的技術(shù),或一種輸出技術(shù),與客戶相關(guān)安全系統(tǒng)、其他安全廠商平臺(tái)、云安全平臺(tái)等形成合作。

瑞數(shù)信息升級(jí)推出的WAAP安全平臺(tái),就是以動(dòng)態(tài)安全能力為基礎(chǔ)的一種平臺(tái)化體現(xiàn)。它以“動(dòng)態(tài)安全引擎”+“智能威脅檢測引擎”+“規(guī)則引擎”三大引擎協(xié)同工作,在提供傳統(tǒng)Web安全防御能力的同時(shí),能夠有效助力用戶應(yīng)對(duì)新興和快速變化的Bots攻擊、0day攻擊、應(yīng)用DDoS攻擊和API安全防護(hù)。

此外,動(dòng)態(tài)安全技術(shù)還可以與關(guān)聯(lián)技術(shù)的深度融合,比如認(rèn)證技術(shù)、零信任技術(shù)等,從HTTP的應(yīng)用層向更多的協(xié)議層擴(kuò)展,從而形成更加完整和深入的安全防護(hù)。

馬蔚彥表示,安全是一個(gè)比較碎片化的市場,安全技術(shù)需要不斷應(yīng)對(duì)新威脅,才能為客戶提供有效的防御,才能立足這一市場。瑞數(shù)信息將持續(xù)秉承創(chuàng)新引領(lǐng)公司發(fā)展的宗旨,以創(chuàng)新技術(shù)深挖應(yīng)用安全,以創(chuàng)新技術(shù)開拓新的賽道。

人物簡介

馬蔚彥,瑞數(shù)信息CTO。在信息安全技術(shù)領(lǐng)域有著20余年的豐富經(jīng)驗(yàn),是最早從事信息安全領(lǐng)域技術(shù)開發(fā)及管理的專家之一,主導(dǎo)并負(fù)責(zé)國內(nèi)多個(gè)大型企業(yè)的信息安全架構(gòu)設(shè)計(jì)、規(guī)劃及解決方案的顧問咨詢工作,參與設(shè)計(jì)、開發(fā)了若干國家重大IT工程項(xiàng)目,廣泛涉獵運(yùn)營商、能源、金融、政府等行業(yè)。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦