2017年9月14日,以“主动防御 - 构建数字化业务的安全基石”为主题的“IDC数字化转型安全报告发布会在京成功举办。发布会现场,瑞数信息总裁余亮先生及首席策略官马蔚彦女士携手IDC亚太区分析师Cathy Huang共同向与会人员分享了全球最新的数字化转型趋势及战略以及如何通过主动防御实现商业安全的最佳保障。
数字转型对消费者产生了巨大的影响, 最直观的表现就是网络和移动网络的普及令全球高达48.65%的人口成为互联网用户。瑞数信息总裁余亮先生表示,很高兴瑞数信息的 “动态安全”解决方案得到了全球权威调研机构IDC的充分认可。他强调,瑞数信息将坚持在当下数据驱动转型的时代中,让“主动防御”的安全新思路应用到越来越多的企业中。“今天,瑞数信息与IDC携手发布这个白皮书,就是希望企业用户在确保关键业务得到安全保护的同时,能够更加从容地利用数字化转型优势,驾驭数字的力量。”
基于瑞数动态安全技术的主动防御新思路获IDC高度认可
IDC认为,瑞数信息的动态安全技术可以防范各种形式的新兴自动化攻击,其推出的机器人防火墙Botgate系列产品采用核心动态安全技术,可以帮助企业主动应对企图绕过现有安全防御机制的新兴威胁, 对抗各类网络欺诈和攻击行为, 例如伪装成正常交易的商业欺诈、通过合法账户窃取敏感数据、网络钓鱼应用等,并保护在线交易和网站的安全。
为什么相比传统安全防护方案,瑞数信息的动态安全解决方案更加安全呢?
瑞数信息首席策略官马蔚彦表示:“使用主动动态的防御措施,企业可以高效阻止攻击行为,而瑞数信息的机器人防火墙Botgate系列产品就是通过以下主要的主动安全防御技术帮助客户保障数字业务、应用及数据的安全! “
动态防御 - 通过动态验证、动态封装、动态令牌和动态混淆四大技术不断改变目标系统反应的内容和行为,防止攻击者找到突破口,并能预测目标系统的行为,从而增加攻击难度,让攻击者无从下手。
态势感知 - 通过终端指纹采集、运行环境检测、业务逻辑感知以及操作行为追踪等技术,可感知交易全程的威胁态势,动态采集非法终端应用、模拟合法操作、逆向破解及终端恶意代码注入等各类终端安全威胁;精准识别各类恶意行为,主动分析和预估威胁级别,即时阻断恶意攻击来源。
智能响应-根据终端感知数据与整体威胁态势,动态选择响应机制,可有效迷惑攻击者,并能根据攻击态势动态调整防护机制,强化自身防护能力。可与其它安全系统进行动态联动,形成自动化协同响应体系,有效缩短响应时间,快速牵制恶意攻击行为。
威胁预测 -充分利用大数据和机器学习算法,基于本地威胁态势、全球风险情报和第三方数据源,建立欺诈风险情报数据库,让用户知悉恶意攻击来源及动向;及时告警人为与自动化攻击,并发现潜在的攻击行为。同时根据动态趋势预测的结果,即时应对来自各方的安全威胁,调整防护策略,形成防护闭环。
企业数字化转型,商机与危机并存
IDC指出,数字化转型的关键在于转变业务流程、创造新的盈利模式,更重要的是使用云技术、企业移动应用和物联网等数字技术创造新价值、建立新联系。IDC预测,到2017年,排名前1000的亚洲企业中将有60%把数字化转型置于企业战略的核心位置。
毫无疑问,数字化转型正吸引着越来越多企业的关注,其带来的改变也极为显著:更灵活的业务扩展性、更短的上市时间、更低的成本费用,以及出色的工作效率。但这一领域同样吸引着网络罪犯的目光。数字化程度越高的企业越容易遭到黑客和网络罪犯窃取信息、数据和有价值的数字资产,如知识产权和商业秘密。席卷全球的数字化转型浪潮在网络攻击者眼中已然成为一座潜在的金矿。
观点一:成长型企业必须向“数字原生企业”转变才能获得更多机会
汽车行业通过实现驾驶自动化推动数字化转型, 61%的亚太地区银行客户已经活跃于数字渠道办理业务, 而全球有16亿人会网上购物。以零售行业为例,中国的阿里巴巴和京东等新兴网络零售巨头已成功击败老牌实体零售巨头。阿里巴巴2016财年的零售收入已与传统零售业巨头沃尔玛当年的收入相当。
白皮书指出,每一家成长型企业都必须在管理客户关系、获取人才方面成为“数字原生企业”,更重要的是掌控所有的运营和信息指标。例如,通过基于信息的产品、体验和服务实现规模效益,提高投放市场的速度并产生效益。
观点二:自动化工具的出现导致网络犯罪大幅增加
受到巨大的经济利益驱使,如今网络罪犯的攻击已转向追求利益最大化,成本更低效率更高。自动化工具的出现令攻击变得愈发便宜、简单、高效而且更难防御,已经成为主要的攻击方式。当前,自动化攻击占据了所有恶意攻击流量的90%,而且90%的网络安全事件都源于自动化的网络机器人。
观点三:正在失效的传统网络安全措施
传统安全措施在当今重大的安全挑战面前已显无力。通过自动填写用户名/密码组合,用欺骗手段进入用户账户,攻击者能模拟合规的交互操作,窃取用户信息或积累用户凭证。更重要的是,黑客能在攻击中大量使用自动化手段,这既让他们提高了效率和规模,又节约了时间和人力。
大量出现的分散式紧密配合的自动化攻击,与传统的单点攻击不同,它可以一次攻击多个网站,组合多个网站获取的信息来获取敏感数据,企业因此需要面对自动化攻击带来的更多骇人挑战。如今攻击者正在从利用漏洞转移到通过模拟大量合规操作而进行不显露恶意特征的商业欺诈,有效规避基于特征匹配或行为规则的传统网络安全机制。
观点四:建设数字化业务安全保障需要主动安全防御
IDC认为,企业需要更动态、更主动的防御措施与已有的防护措施一起应对企业面临的安全威胁。数字化转型时代,企业可以通过采用可演化的安全防御模式保障自己的数字化业务,这一模式基于分布式可信模型,能够基于风险测定来预测威胁指标及调整防御策略。
瑞数信息的动态防御是一种创新主动的安全防御措施,能增加黑客窃取保密信息的难度。数字化经济领域的风险测定尤其关键,而且需要对业务有深入了解,以便进行有效管理。因此,动态防御才真正提供了业务安全保障,而不仅仅只是给信息技术系统提供安全防护。
主动防御 - 拥抱数字化转型的安全未来
安全形势在过去十年间快速演变。企业数字化转型中难免遭到各种新兴或未知的自动化攻击,现有的安全解决方案存在大量固有弱点,尤其是面对分布式、自动化攻击时更加难以应对。数字化转型及相关的安全挑战正促使各类组织重新审视自己的安全计划。而采用动态安全技术的瑞数信息主动防御解决方案则被证明,更能迎合企业在数字化转型过程中的安全需求,尤其是能防范各种形式的新兴自动化攻击。
2012年成立至今,瑞数信息的动态安全解决方案凭借良好的口碑和卓越的实际防护效果,正在被中国越来越的企业采用,覆盖电信、政府、金融、电商、教育、制造等众多行业。如今瑞数信息的动态安全解决方案每天拦截超过6亿次在线欺诈行为,保护5亿多个账户,上万亿的交易额。
正如IDC所说,数字化转型带来了全新的安全挑战,人们需要有全新的解题思路。瑞数信息的动态安全理念已经被众多企业实践证明切实有效,不仅帮助更多的企业用户在数字化时代安全转型,同时也给中国信息安全领域带来更开拓的思维启迪,在数字化潮流中构建更健康的安全生态体系!