攻击者太鬼畜,融资一亿后的瑞数要干什么

  • 日期:08-15
  • 点击:(1257)


攻击者太幽灵了,在融资1亿后你需要做什么?

在生活中,总有许多高低时刻。

当你向下看时,拿起一个标有“X老师”的小而有光泽的U盘。

075c4fe99b0b45dba02fa3c17929f1d8.gif

您很乐意将U盘插入计算机,恶意程序自动运行,游戏结束,对方使用您对某些教师的爱,并进行“BadUsb钓鱼”。

58d653817d2c4a6eb1daa4ef0f02276a.jpeg

在摩天大楼上,你站在窗边,看到一架神秘的无人机飞过。不知道,你认为这个小孩正在再次玩无人机。你的嘴巴在上升:“孩子们,快点玩,你们将来会像我一样努力工作。”我没想到这款无人机配备了智能手机,它通过内置的黑客软件模拟到公司的打印机中。只需几秒钟就可以截取打印文件并丢失了公司的秘密。您很快就会被驱逐出境。

03857cc7f4ac454d93452983b4a5c675.gif

还有一些幽灵行动可能使安全人员参与进攻和防守演习:

另一方躺在低谷,拿起望远镜,偷看了我们的密码,半个月前混入了我们的密码。有些人假装是制造商的操作和维护人员进入办公室。

8f1847ccbbce46f5b10701c9aec45291.jpeg

事实上,真实攻击的操作可能更加幽灵,不仅吸引了攻击者的闪闪发光和有价值的数据,而且还吸引了在线业务的商业利益的诱惑。应用程序和业务安全的威胁是保安人员的痛苦。他们日夜思考,面对层出不穷的攻击者,怎么办呢?

动态安全仍然是融资后的主线

上周,刚刚筹集了1亿美元的公司首席技术官马玉燕告诉家庭频道,由于袭击者没有遵循通常的规则,防守者也应该“动态对抗”。

什么是动态对抗?

亿元让这个位置更不公平?

db83cc5a907d4c678c799778ccda24e9.gif

不不不!

给一个栗子,一个敌人的电话,直接拦截它。但是,现在防守方可能不会直接拦截,而是想方设法推迟其攻击速度,利用灰色处理,二次挑战,蜂蜜罐排水来进一步打击敌人,并且还可以找到其他线索背后。

换句话说,最初疯狂的兔子被扔进了一只丢失的乌龟。

4f07c26af20b4e89acb14dbd81825272.gif

防守方也将引诱敌人深入到攻击者背后的秘密。

e0321a4a79f4422f96132918510e285b.jpeg

瑞良CEO余亮介绍,软拦截技术也是一种动态对抗技术。

例如,一种网站的数据非常有用,总是吸引一些奇怪的眼睛(你猜我说的是草或“中国工商局”?)。制作数据的公司肯定会每天舔数据。拦截所有可疑的异常访问可能会有问题。许多活动需要活跃用户。截获所有自动攻击后,活动用户数量下降。此活动评估指标可能不足。

我想打败你,但我不能杀了你。

dc2d1e0c0d524d8d94c3313c130a10ca.png

然后,最好为一定比例的可疑异常访问导入特殊页面,显示不正确,其他访问被延迟。整个保护系统不是静态的,可以根据业务请求生成各种保护模式,无需修改任何代码。

“我们有一位信用卡客户,每周五都有电影票。如果存在自动化工具或高威胁攻击,我们将为参与的用户设置威胁值,并直接告知超过70%的威胁值。你比一般人拿电影票慢30秒。你不需要拦截它。如果你威胁到超过50%的用户,我将返回一个动态的挑战,以进一步识别真实的人或机器。”余亮说。

五个“武器”,两个主人和一个新的

基于上述对抗理念,在融资公告日,公司推出了五大武器:应用程序动态安全系统、API动态安全系统、全息枢纽系统、业务威胁感知系统、物联网动态安全系统。

让我们看一下官方介绍:

app botdefender:以“动态保护”技术为核心,通过识别已知和未知的非法和客户端自动攻击,识别各种类型的原生app、h5和混合应用程序以及微信。应用程序门户提供统一的安全保护,涵盖从应用程序客户端到应用程序服务器的集成安全保护。

API BotDefender:实现API安全解决方案的独特的ADMP安全模型,涵盖API感知、发现、监视和保护的四个模块。可以感知源环境和用户行为,以自动发现API并监视和警告所有异常的API请求行为。动态响应机制可用于阻止、限制或欺骗异常API请求。

业务威胁感知系统(Biz Insight):由瑞士动态安全引擎和AI人工智能引擎共同开发的多层次,多维度业务威胁感知技术。传统的业务风险控制系统扩展到客户端,实现风控前端。通过可编程对策,持续打击自动攻击并导致商业欺诈。

全息数据洞察系统:作为多源异构海量数据的分析平台,它可以收集和组织任何格式的机器数据。它的索引后格式化技术可以提取任意字段并根据需要提取它们。根据业务和安全的不同部门的需求快速开发和快速迭代,并提供所见即所得的数据分析,搜索,报告和可视化功能。以应用程序视角为核心,实现业务安全威胁监控,应用安全攻击监控,应用运维安全监控与分析等功能。

IoT BotDefender:AI人工智能技术,可协助动态安全,实时阻止各种物联网恶意代码攻击和零日攻击,提供物联网设备,物联网应用和跨IT/OT动态保护的网关安全,降低维护成本和节省服务器资源和带宽。

据Home Guest Channel称,这是开发业务和应用安全领域安全地图的最新举措,包括移动,云,API和物联网应用安全。

事实上,五大武器产品负责人吴建刚告诉家庭频道,从目前瑞士号码客户的接入渠道来看,App端的访问次数将大于网站,基本上是80%和20%。因此,应用程序的动态安全保护解决方案是主要的推动解决方案,应用程序和服务的安全性已成为攻击性和防御性的焦点,而业务威胁感知是另一个主要解决方案。与此同时,随着数据和业务服务的开放,API已经成为新的流量浪潮,而且传言的数量非常动态,API动态安全系统已经成为“新的新手”解决方案。

下面,我们分析上面提到的“两个主人和一个新的”武器。

与以前的App安全保护方案不同,该安全方案可以同时保护App,H5,WebView和网页,这是其主要卖点之一。

许多传统的金融客户已经完成了shell加固的应用以防止反向和反编译,但事实上,用户每次参与活动都无法升级移动应用程序,并且用户数量观察到许多用户会投入很多H5的促销活动。在页面上。

H5页面如何与身份验证元素相结合?如何找到恶意的攻击者或羊毛派对?

传统的解决方案依赖于生成设备指纹和设备信誉以进行安全防护和控制,但都基于App。 H5页面上根本没有任何信息。吴建刚介绍说,这种“武器”将应用程序与H5的“指纹”联系起来,建立“端到端”。 “与传统解决方案不同,保护只保护应用程序或服务器端,它可以在两个方向上保护应用程序端和服务器端。

除了应用威胁之外,它还可以解决常见的业务威胁,这也是Biz Insight是另一个主要解决方案的原因。该解决方案基于业务逻辑漏洞和业务逻辑滥用,本质上是一种“感知+分析”系统,可以理解为用户行为分析系统。 Biz Insight识别并分析这些行为,利用业务逻辑中的漏洞形成对业务欺诈或业务威胁行为的感知,识别和分析,同时拦截可编程对策,软阻塞技术等。

Ma Weiyan告诉家庭频道,Biz Insight和传统反欺诈产品的区别和优势是:

1)动态技术使这些欺诈的识别更加前端,而不是传统的服务器端日志,但是通过客户端300的多个信息的收集,在客户端访问服务系统之前实现了人机识别。整个风控制实施例扩展到客户端以实现风控制前沿。

2)内置OWASP 21自动威胁模型。传统的风险控制与业务高度相关,高度定制,并且对自动化工具的欺诈行为的分析很薄弱。 Biz Insight更专注于通用欺诈自动威胁行为,并使用行业内的标准分类固化成产品。它既互补又增强,而其多功能性也降低了成本。

API的API动态安全方案与其他武器之间的区别在于,首先,这种武器将通过API中的所有API感知任何通道,并实现拦截或其他按需配置的动态解决方案。

这是一件非常困难的事情。

企业中有多少API?这是一个无人能回答的问题。开发人员可以交换它,用户无法知道他们所有的API接口。

当API太大而“当妈妈不知道”时,很容易伪造API。吴建刚说,当用户开放他们的能力时,他们会打开一些信息供人们查询。只要他们对可用的API有一个大致的了解,模拟API就可以通过查询“带走”所有数据。更糟糕的是,用户的API接口可能会被粉碎,并且会出现异常访问流量。正常访问将无法正常工作。

因此,自动感知和发现业务中的所有API非常重要,并自动将关键API导入监控平台,以监控所有API行为是否异常。

这五种“武器”首先在哪里使用?

从公司现有客户群的角度来看,政府,金融,电信,医疗,教育,电力和能源,互联网等行业和领域可能是目标。为了向市场提供动态,安全的一系列解决方案并宣布融资,英格拉姆中国正式与瑞士数字达成了全面的分销合作协议。于亮表示,瑞丽将专注于发展金融和运营商等主要客户,并将出版业和其他领域扩展到经销商。

8ecb4b69b4764577bc18efbd87cc4d96.jpeg

采访国内外网络安全研究人员,撰写原始报告,并出口深度;

能够独立编译和编写原始报告;

19: 15

来源:主页

攻击者太幽灵了,在融资1亿后你需要做什么?

在生活中,总有许多高低时刻。

当你向下看时,拿起一个标有“X老师”的小而有光泽的U盘。

075c4fe99b0b45dba02fa3c17929f1d8.gif

您很乐意将U盘插入计算机,恶意程序自动运行,游戏结束,对方使用您对某些教师的爱,并进行“BadUsb钓鱼”。

58d653817d2c4a6eb1daa4ef0f02276a.jpeg

在摩天大楼上,你站在窗边,看到一架神秘的无人机飞过。不知道,你认为这个小孩正在再次玩无人机。你的嘴巴在上升:“孩子们,快点玩,你们将来会像我一样努力工作。”我没想到这款无人机配备了智能手机,它通过内置的黑客软件模拟到公司的打印机中。只需几秒钟就可以截取打印文件并丢失了公司的秘密。您很快就会被驱逐出境。

03857cc7f4ac454d93452983b4a5c675.gif

还有一些幽灵行动可能使安全人员参与进攻和防守演习:

另一方躺在低谷,拿起望远镜,偷看了我们的密码,半个月前混入了我们的密码。有些人假装是制造商的操作和维护人员进入办公室。

8f1847ccbbce46f5b10701c9aec45291.jpeg

事实上,真实攻击的操作可能更加幽灵,不仅吸引了攻击者的闪闪发光和有价值的数据,而且还吸引了在线业务的商业利益的诱惑。应用程序和业务安全的威胁是保安人员的痛苦。他们日夜思考,面对层出不穷的攻击者,怎么办呢?

动态安全仍然是融资后的主线

上周,刚刚筹集了1亿美元的公司首席技术官马玉燕告诉家庭频道,由于袭击者没有遵循通常的规则,防守者也应该“动态对抗”。

什么是动态对抗?

亿元让这个位置更不公平?

db83cc5a907d4c678c799778ccda24e9.gif

不不不!

给一个栗子,一个敌人的电话,直接拦截它。但是,现在防守方可能不会直接拦截,而是想方设法推迟其攻击速度,利用灰色处理,二次挑战,蜂蜜罐排水来进一步打击敌人,并且还可以找到其他线索背后。

换句话说,最初疯狂的兔子被扔进了一只丢失的乌龟。

4f07c26af20b4e89acb14dbd81825272.gif

防守方也将引诱敌人深入到攻击者背后的秘密。

e0321a4a79f4422f96132918510e285b.jpeg

瑞良CEO余亮介绍,软拦截技术也是一种动态对抗技术。

例如,一种网站的数据非常有用,总是吸引一些奇怪的眼睛(你猜我说的是草或“中国工商局”?)。制作数据的公司肯定会每天舔数据。拦截所有可疑的异常访问可能会有问题。许多活动需要活跃用户。截获所有自动攻击后,活动用户数量下降。此活动评估指标可能不足。

我想打败你,但我不能杀了你。

dc2d1e0c0d524d8d94c3313c130a10ca.png

然后,最好为一定比例的可疑异常访问导入特殊页面,显示不正确,其他访问被延迟。整个保护系统不是静态的,可以根据业务请求生成各种保护模式,无需修改任何代码。

“我们有一个信用卡客户,每周五都会参与电影票。如果存在自动化工具或高威胁攻击,我们将为参与用户设置威胁值,并直接告知威胁值超过70%。你比普通人慢30秒才能获得电影票。你不需要拦截它。如果你威胁到超过50%的用户,我将回归动态挑战,以进一步识别真人或机器。“余亮说。

五个“武器”,两个主人和一个新的

基于上述对抗概念,在融资公告当天,公司推出了五大武器:App动态安全系统,API动态安全系统,全息枢轴系统,业务威胁感知系统,物联网动态安全系统。

我们来看看官方介绍:

App BotDefender:以“动态保护”技术为核心,它通过识别非法和类似客户端的已知和未知自动攻击来识别各种类型的本机应用程序,H5和混合应用程序以及微信。应用程序门户提供统一的安全保护,涵盖从App客户端到App服务器的集成安全保护。

API BotDefender:一种独特的ADMP安全模型,可实现API安全解决方案,涵盖API感知,发现,监控和保护的四个模块。可以感知源环境和用户行为自动发现API并监视和警告所有异常API请求行为。动态响应机制可用于阻止,限制或欺骗异常API请求。

业务威胁感知系统(Biz Insight):由瑞士动态安全引擎和AI人工智能引擎共同开发的多层次,多维度业务威胁感知技术。传统的业务风险控制系统扩展到客户端,实现风控前端。通过可编程对策,持续打击自动攻击并导致商业欺诈。

全息数据洞察系统:作为多源异构海量数据的分析平台,它可以收集和组织任何格式的机器数据。它的索引后格式化技术可以提取任意字段并根据需要提取它们。根据业务和安全的不同部门的需求快速开发和快速迭代,并提供所见即所得的数据分析,搜索,报告和可视化功能。以应用程序视角为核心,实现业务安全威胁监控,应用安全攻击监控,应用运维安全监控与分析等功能。

IoT BotDefender:AI人工智能技术,可协助动态安全,实时阻止各种物联网恶意代码攻击和零日攻击,提供物联网设备,物联网应用和跨IT/OT动态保护的网关安全,降低维护成本和节省服务器资源和带宽。

据Home Guest Channel称,这是开发业务和应用安全领域安全地图的最新举措,包括移动,云,API和物联网应用安全。

事实上,五大武器产品负责人吴建刚告诉家庭频道,从目前瑞士号码客户的接入渠道来看,App端的访问次数将大于网站,基本上是80%和20%。因此,应用程序的动态安全保护解决方案是主要的推动解决方案,应用程序和服务的安全性已成为攻击性和防御性的焦点,而业务威胁感知是另一个主要解决方案。与此同时,随着数据和业务服务的开放,API已经成为新的流量浪潮,而且传言的数量非常动态,API动态安全系统已经成为“新的新手”解决方案。

下面,我们分析上面提到的“两个主人和一个新的”武器。

与以前的App安全保护方案不同,该安全方案可以同时保护App,H5,WebView和网页,这是其主要卖点之一。

许多传统的金融客户已经完成了shell加固的应用以防止反向和反编译,但事实上,用户每次参与活动都无法升级移动应用程序,并且用户数量观察到许多用户会投入很多H5的促销活动。在页面上。

H5页面如何与身份验证元素相结合?如何找到恶意的攻击者或羊毛派对?

传统的解决方案依赖于生成设备指纹和设备信誉以进行安全防护和控制,但都基于App。 H5页面上根本没有任何信息。吴建刚介绍说,这种“武器”将应用程序与H5的“指纹”联系起来,建立“端到端”。 “与传统解决方案不同,保护只保护应用程序或服务器端,它可以在两个方向上保护应用程序端和服务器端。

除了应用威胁之外,它还可以解决常见的业务威胁,这也是Biz Insight是另一个主要解决方案的原因。该解决方案基于业务逻辑漏洞和业务逻辑滥用,本质上是一种“感知+分析”系统,可以理解为用户行为分析系统。 Biz Insight识别并分析这些行为,利用业务逻辑中的漏洞形成对业务欺诈或业务威胁行为的感知,识别和分析,同时拦截可编程对策,软阻塞技术等。

Ma Weiyan告诉家庭频道,Biz Insight和传统反欺诈产品的区别和优势是:

1)动态技术使这些欺诈的识别更加前端,而不是传统的服务器端日志,但是通过客户端300的多个信息的收集,在客户端访问服务系统之前实现了人机识别。整个风控制实施例扩展到客户端以实现风控制前沿。

2)内置OWASP 21自动威胁模型。传统的风险控制与业务高度相关,高度定制,并且对自动化工具的欺诈行为的分析很薄弱。 Biz Insight更专注于通用欺诈自动威胁行为,并使用行业内的标准分类固化成产品。它既互补又增强,而其多功能性也降低了成本。

API的API动态安全方案与其他武器之间的区别在于,首先,这种武器将通过API中的所有API感知任何通道,并实现拦截或其他按需配置的动态解决方案。

这是一件非常困难的事情。

企业中有多少API?这是一个无人能回答的问题。开发人员可以交换它,用户无法知道他们所有的API接口。

当API太大而“当妈妈不知道”时,很容易伪造API。吴建刚说,当用户开放他们的能力时,他们会打开一些信息供人们查询。只要他们对可用的API有一个大致的了解,模拟API就可以通过查询“带走”所有数据。更糟糕的是,用户的API接口可能会被粉碎,并且会出现异常访问流量。正常访问将无法正常工作。

因此,自动感知和发现业务中的所有API非常重要,并自动将关键API导入监控平台,以监控所有API行为是否异常。

这五种“武器”首先在哪里使用?

从公司现有客户群的角度来看,政府,金融,电信,医疗,教育,电力和能源,互联网等行业和领域可能是目标。为了向市场提供动态,安全的一系列解决方案并宣布融资,英格拉姆中国正式与瑞士数字达成了全面的分销合作协议。于亮表示,瑞丽将专注于发展金融和运营商等主要客户,并将出版业和其他领域扩展到经销商。

8ecb4b69b4764577bc18efbd87cc4d96.jpeg

采访国内外网络安全研究人员,撰写原始报告,并出口深度;

能够独立编译和编写原始报告;

仅提供信息存储空间服务。

瑞数

应用

动态

于亮

吴建刚

阅读()