域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

Gartner在今年2月底的一份報(bào)告中指出，AMTD(自動(dòng)移動(dòng)目標(biāo)防御)是網(wǎng)絡(luò)安全的未來(lái)。所謂AMTD是一種新興的改變游戲規(guī)則的技術(shù)，通過(guò)積極主動(dòng)地改變目標(biāo)狀態(tài)，變換暴露在敵人面前的攻擊面，以削減攻擊者有效發(fā)動(dòng)攻擊的能力。Gartner認(rèn)為，該技術(shù)將進(jìn)一步改進(jìn)現(xiàn)有的網(wǎng)絡(luò)防御技術(shù)，同時(shí)Gartner進(jìn)一步預(yù)測(cè)：“到2025年，25%的云應(yīng)用程序?qū)⒗肁MTD功能和概念作為內(nèi)置預(yù)防方法，增強(qiáng)現(xiàn)有的云Web應(yīng)用程序和API保護(hù)(WAAP)技術(shù)。”

為什么AMTD會(huì)成為新的網(wǎng)絡(luò)安全技術(shù)趨勢(shì)?對(duì)于企業(yè)而言，AMTD到底有什么樣的價(jià)值?

AMTD的價(jià)值

在談到AMTD之前，先來(lái)聊聊MTD。

MTD通過(guò)使用系統(tǒng)多態(tài)性來(lái)防止未知和零日攻擊，以不可預(yù)測(cè)的方式隱藏應(yīng)用程序、操作系統(tǒng)和其他關(guān)鍵資產(chǎn)目標(biāo)，導(dǎo)致攻擊面大幅減少，安全運(yùn)營(yíng)成本降低。此前Gartner已連續(xù)兩年將MTD作為一種變革性的安全技術(shù)，認(rèn)為MTD有望從根本上改變當(dāng)前網(wǎng)絡(luò)“易攻難守”的局面。

從定義可以看出，MTD是一種預(yù)防為主的網(wǎng)絡(luò)攻擊方法，它的運(yùn)作原理是移動(dòng)的目標(biāo)比固定的目標(biāo)更難擊中，因此可以通過(guò)動(dòng)態(tài)或靜態(tài)排列、變形、變換或混淆應(yīng)用訪問(wèn)入口，來(lái)達(dá)到轉(zhuǎn)移網(wǎng)絡(luò)攻擊的目的。此外，MTD還可以設(shè)置陷阱，捕捉威脅者的行動(dòng)，以進(jìn)一步防范未來(lái)的攻擊。通過(guò)MTD技術(shù)的引用，企業(yè)可以將漏洞和弱點(diǎn)隱藏起來(lái)，讓勒索軟件和其他高級(jí)攻擊造成損害之前就被發(fā)現(xiàn)并快速得到阻斷。

AMTD作為MTD的一種演變，基于“移動(dòng)目標(biāo)”的基本前提，比固定的攻擊更難攻擊。它涉及到使用了精心編排的策略，在各種IT環(huán)境組件中移動(dòng)或更改攻擊面，以增加目標(biāo)系統(tǒng)內(nèi)的不確定性和復(fù)雜性。長(zhǎng)期以來(lái)，網(wǎng)絡(luò)安全的主流范式一直側(cè)重于檢測(cè)和響應(yīng)，這種方法本質(zhì)上是被動(dòng)的，但是AMTD的應(yīng)用，將改變一直以來(lái)的攻防力量態(tài)勢(shì)，當(dāng)防御系統(tǒng)保持移動(dòng)狀態(tài)時(shí)，它會(huì)比攻擊者領(lǐng)先一步。

這種理念與瑞數(shù)信息的核心技術(shù)——動(dòng)態(tài)安全不謀而合。 瑞數(shù)信息早在進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域之初，就提出了“先發(fā)制人、掌握先機(jī)”的防護(hù)哲學(xué)，以動(dòng)態(tài)技術(shù)為支撐，通過(guò)變化多端且難以捉摸的動(dòng)態(tài)安全機(jī)制迷惑攻擊者，大幅提高攻擊的“不可預(yù)測(cè)性”，并且不依賴于規(guī)則和特征，讓安全防護(hù)從無(wú)止盡的尋找攻擊樣本中解脫出來(lái)，引領(lǐng)其從靜態(tài)防御逐步走向動(dòng)態(tài)防御、從被動(dòng)防御走向主動(dòng)防御。

AMTD的發(fā)展三階段

Gartner認(rèn)為，AMTD的技術(shù)發(fā)展會(huì)經(jīng)歷三個(gè)主要階段：

階段1：創(chuàng)建一個(gè)動(dòng)態(tài)的、不斷變化的環(huán)境

第一階段側(cè)重于創(chuàng)造一個(gè)動(dòng)態(tài)的、不斷變化的環(huán)境，這使得攻擊者很難發(fā)現(xiàn)和利用系統(tǒng)中的漏洞。這可能涉及到諸如定期改變網(wǎng)絡(luò)配置、使用多層加密或利用欺騙技術(shù)進(jìn)行誤導(dǎo)攻擊者。

作為動(dòng)態(tài)安全技術(shù)的首創(chuàng)者，瑞數(shù)信息充分展示了其強(qiáng)大的動(dòng)態(tài)防御能力，比如：

動(dòng)態(tài)封裝：對(duì)網(wǎng)頁(yè)底層代碼做動(dòng)態(tài)封裝，隱藏攻擊入口，升攻擊難度。

動(dòng)態(tài)驗(yàn)證：運(yùn)行環(huán)境驗(yàn)證，有效甄別“人”還是“自動(dòng)化”攻擊，打擊自動(dòng)化攻擊的有效工具。

動(dòng)態(tài)混淆：對(duì)客戶端敏感數(shù)據(jù)進(jìn)行混淆，保護(hù)數(shù)據(jù)傳輸安全，保護(hù)終端請(qǐng)求內(nèi)容及交易內(nèi)容。

動(dòng)態(tài)令牌：一次性動(dòng)態(tài)令牌，確保執(zhí)行正確的業(yè)務(wù)邏輯，保障業(yè)務(wù)邏輯正確運(yùn)行。

基于瑞數(shù)信息獨(dú)特的動(dòng)態(tài)驗(yàn)證、封裝、混淆、令牌四大動(dòng)態(tài)安全技術(shù)，企業(yè)可實(shí)現(xiàn)多種動(dòng)態(tài)干擾功能：web代碼混淆、JS混淆、前端反調(diào)試、Cookie混淆、中間人檢測(cè)等，大幅提升攻擊難度與成本，有效進(jìn)行人機(jī)識(shí)別。

針對(duì)困擾企業(yè)的0day漏洞，瑞數(shù)動(dòng)態(tài)安全技術(shù)可利用工具請(qǐng)求難以應(yīng)對(duì)非預(yù)期響應(yīng)內(nèi)容與行為出發(fā)，一旦識(shí)別到是工具行為，就可以直接對(duì)0day攻擊進(jìn)行阻斷，實(shí)現(xiàn)對(duì)業(yè)務(wù)的動(dòng)態(tài)保護(hù)。

通過(guò)不斷創(chuàng)新與延展的動(dòng)態(tài)安全，瑞數(shù)信息從根本上改變被動(dòng)防御依賴特征和規(guī)則的弊端，通過(guò)使用與攻擊者類(lèi)似的技術(shù)，如多態(tài)性、欺騙性和逃避性，使得攻擊者無(wú)法準(zhǔn)確識(shí)別攻擊目標(biāo)，或大幅拉升攻擊成本以被迫放棄攻擊。

階段2：構(gòu)建能夠快速適應(yīng)新威脅的系統(tǒng)

第二階段側(cè)重于構(gòu)建能夠快速適應(yīng)新環(huán)境的系統(tǒng)環(huán)境中的威脅和變化。這可能涉及到使用人工的智能和ML算法，可以分析進(jìn)入的威脅和自動(dòng)實(shí)時(shí)實(shí)施對(duì)策。

瑞數(shù)信息認(rèn)為，通過(guò)動(dòng)態(tài)安全疊加AI技術(shù)，對(duì)模擬真人等高度隱蔽性的異常訪問(wèn)行為進(jìn)行實(shí)時(shí)分析，能夠?qū)崿F(xiàn)更加精準(zhǔn)的人機(jī)識(shí)別，識(shí)別各類(lèi)已知與未知的攻擊。

因此，瑞數(shù)信息在動(dòng)態(tài)安全的基礎(chǔ)上，融入語(yǔ)義分析、流量自學(xué)習(xí)、智能web攻擊和欺詐行為檢測(cè)等技術(shù)，對(duì)潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析挖掘，從而不再受制于復(fù)雜繁瑣的攻擊特征與行為規(guī)則。在實(shí)現(xiàn)全鏈路的智能行為追蹤的同時(shí)，提供攻擊趨勢(shì)預(yù)判、高隱蔽性異常行為透視、未知威脅行為溯源等更智能的安全分析，以及更及時(shí)的處置建議和聯(lián)動(dòng)機(jī)制。2022年，瑞數(shù)信息AI團(tuán)隊(duì)亦在“第三屆中國(guó)人工智能大賽”上斬獲網(wǎng)絡(luò)安全方向A級(jí)冠軍，證明了瑞數(shù)信息在AI人工智能方向的強(qiáng)勁實(shí)力。

如今，瑞數(shù)信息在AI技術(shù)研發(fā)上仍在不斷精進(jìn)，主要包括三個(gè)方向：惡意內(nèi)容識(shí)別，包含SQL注入、XSS及Webshell等;攻擊行為檢測(cè)，包含自動(dòng)化威脅識(shí)別、協(xié)同攻擊檢測(cè)與用戶異常行為分析等;勒索加密檢測(cè)，包含對(duì)文件系統(tǒng)與數(shù)據(jù)庫(kù)的勒索加密檢測(cè)。

階段3：開(kāi)發(fā)主動(dòng)防御的先進(jìn)技術(shù)

第三個(gè)階段側(cè)重于開(kāi)發(fā)能夠積極防御的先進(jìn)技術(shù)自主對(duì)抗攻擊。這涉及到使用諸如先進(jìn)的入侵檢測(cè)和預(yù)防系統(tǒng)，甚至是自動(dòng)化系統(tǒng)，它可以進(jìn)行積極的網(wǎng)絡(luò)防御。這些技術(shù)不僅旨在預(yù)防攻擊，但也會(huì)在威脅可能造成傷害之前積極地尋找和消除威脅。

瑞數(shù)信息作為中國(guó)Bots自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商，以下一代WAF - WAAP的整體安全能力補(bǔ)足了現(xiàn)有的安全盲點(diǎn)，能夠有效抵御各類(lèi)自動(dòng)化攻擊，幫助企業(yè)客戶在Bots自動(dòng)化攻擊、0day攻擊、DDoS攻擊、API攻擊等多重攻擊場(chǎng)景中實(shí)現(xiàn)真正覆蓋Web、APP、云和API資產(chǎn)的一體化防御。

如今，基于“動(dòng)態(tài)安全”主動(dòng)式防護(hù)技術(shù)，瑞數(shù)下一代WAF - WAAP平臺(tái)已廣泛應(yīng)用在運(yùn)營(yíng)商、金融、政府、教育、醫(yī)院、企業(yè)客戶中，幫助各類(lèi)組織機(jī)構(gòu)有效抗擊黑產(chǎn)，降低其安全風(fēng)險(xiǎn)和經(jīng)濟(jì)損失。未來(lái)，瑞數(shù)信息也將繼續(xù)秉承“動(dòng)態(tài)安全”和“主動(dòng)防御”的安全理念，在安全對(duì)抗未知與不確定性的過(guò)程中，不斷地發(fā)展和提升主動(dòng)防御技能，助力企業(yè)持續(xù)構(gòu)建更加全面、安全、可控的主動(dòng)安全防御體系。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！