不久前,一则新闻震惊世界,因最大燃油 管道运营商遭网络攻击暂停运营,美国宣布进入国家紧急状态。
据后续报道,此事还惊动了美国总统,涉事公司最终也不得不向勒索者支付了近500万美元,才得以恢复其被黑客盗取的数据和系统。
即便是技术强大如美国,也难逃黑客的袭击。数字经济时代,各类机构关键信息基础设施面临的高级威胁持续增加,安全威胁变得更加具有针对性、技术含量也更高,而传统安全体系框架在面对新的威胁和攻击显得力不从心。
在此背景下,新一代自适应安全体系框架ASA(Adaptive Security Architecture)应运而出。同盾科技旗下业务安全独立品牌小盾安全也借鉴ASA技术框架打造了自适应闭环安全服务体系。
新一代安全体系框架ASA是何方神圣?
ASA是研究机构Gartner提出的面向下一代的安全体系框架,以应对智能时代所面临的安全形势。自适应安全框架(ASA)从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
ASA一个标志性功能,是通过主动学习并识别未知的异常事件来嗅探潜在的、未暴露的安全威胁,更深入的诠释了“主动防御”的思想理念,这也是网络安全2.0时代新防御体系的核心内容之一。
作为一直走在行业发展前沿和技术创新尖端的小盾安全,ASA技术很早就进入了视线,这不仅仅来自于对于技术的敏感,还在于ASA技术内核中所诠释出的“主动防御、全生命周期布控”等安全方法论与小盾安全高度契合。
如果小盾安全举起ASA这把“雷神之锤”,会召唤出哪些神力呢?
带着畅想,一支技术精干团队开启了对ASA的研发之路。小盾安全将态势感知、生物探针、设备指纹、三方SDK安全监测系统等自有成熟产品与ASA技术进行深度融合,产生了诸多让人兴奋的化学和物理反应。
经过数百个日夜打磨,自适应闭环安全服务体系于近期全面问世,一经面世,就在一线头部客户大量落地、实践。让人欣喜的是,客户给予了小盾安全自适应闭环安全服务体系高度评价。
话不多说,现以终端安全核心产品和服务,来看看小盾安全自适应闭环安全服务体系分别在预测、防御、检测、响应四个层面是如何发挥作用的。
01 预测阶段
风险预测的一个重要功能是通过防御、检测、响应结果不断优化基线系统,逐渐精准预测未知的、新型的攻击。主动锁定对现有系统和信息具有威胁的新型攻击,并对漏洞划定优先级和定位。
在风险预测阶段,小盾安全自适应闭环安全服务体系中部署了终端安全态势感知系统,该系统以设备指纹技术和数据为基础,结合小盾安全领先的大数据处理技术、业务知识沉淀和AI算法模型,以运营方、业务方、决策方视角精准构建一站式全网智能终端业务与风险的事前、事中、事后实时态势感知系统和整体解决方案。
经过持续的测试、验证,该系统以优异的效果成功中标中国工商银行。本次合作小盾安全将提供完善的终端安全态势感知系统,协助工商银行实现全网风险的主动感知、检测、防御、可视、联动、溯源等整体闭环链路,为工商银行构建金融科技生态提供重要的系统级解决方案。
02 防护阶段
防护阶段的重要目标是通过一系列策略集、产品和服务用于防御攻击,其关键之一是通过减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。
在防护阶段,小盾安全自适应闭环安全服务体系内置了一套三方SDK安全监测系统,针对Android、iOS端宿主APP中三方SDK有效提供:敏感权限申请、敏感数据访问、网络行为风险、文件操作风险、动态代码加载等风险的实时检测、拦截,实时进行移动终端应用SDK组件风险检测和安全管控,有效保障用户隐私和业务安全。目前该系统已得到多家知名汽车制造商、大型商业银行等一线客户的认可与应用。
03 检测阶段
现阶段在黑灰产分工专业化、组织团伙化、全网流窜化、以及隐私监管趋严化的背景下,小盾安全发现目前互联网业务主要有三大痛点和难题,包括:
- 如何通过设备维度准确识别黑产攻击
- 如何对抗黑产的破解攻击和数据伪造
- 如何在安全风控准确的同时兼顾用户隐私合规
在检测阶段,设备指纹是小盾安全自适应闭环安全服务体系的主力军,拥有多项知识产权的设备指纹算法可以有效保障设备指纹的唯一性、稳定性,为每一个操作设备提供一个覆盖全生命周期的全球唯一设备ID,并且在某些平台(如Android, iOS)可以跨应用。通过大数据分析能够实时感知黑产的攻击手段和态势,对新的黑产攻击手法可以做到第一时间发现和对抗,有效实现端云结合、信息共享、联防联控。
小盾安全设备指纹产品,核心专利数量超过35项,服务客户超过1万家,终端日活超过2亿,终端有效设备覆盖量超过48亿,也是目前唯一一家同时通过公安部第三研究所和国家信息技术安全研究中心双重认证的设备指纹类产品。
04 响应阶段
响应阶段的重要工作是服务于高效调查和补救被检测分析功能(或外部服务)查出的事务,以提供入侵认证和攻击来源分析,并产生新的预防手段来避免未来事故。
在响应阶段,生物探针技术是小盾安全自适应闭环安全服务体系中一个尖兵,生物探针是一种新型的AI安全风控技术,结合用户在使用智能终端设备应用(包括APP、浏览器等)时产生的传感器数据和操作行为数据,然后通过特征工程、机器学习进行分析计算,为每一位用户建立多维度的生物行为特征模型,能够有效地检测识别自动化工具撞库攻击、授权爬取账单、网银盗号、电诈盗刷等风险。同时,用户数据来自非敏感生物学特征(不涉及敏感信息和用户隐私数据),在符合个人信息监管条例的前提下形成具有唯一性的生物模型,难以伪造和复制,对于真人、机器的识别有明显的优势和效果。
小盾安全生物探针技术,目前已在国内多家互联网企业落地建设并投入使用。从注册、登录到各项业务活动,提供轻量级、实时、用户无感知的欺诈作弊检测和行为标签输出,大幅提升用户体验的同时,有效保障用户的账号、资金和隐私安全。
不止于风控反欺诈工具
不止于风控反欺诈工具,小盾安全更善于安全体系闭环建设和服务。一直以来,小盾安全朝着“成为数字化领域业务安全的重要基础设施”方向不懈努力,帮助客户构筑业务安全护城河,解决攻击、欺诈及内容合规问题,护航客户业务高速成长。
2021年,是“十四五”开局之年,也是数字经济大发展的关键时刻。在“十四五规划”中,“安全”一词出现高达180次,网络安全、信息安全、信息保护等问题得到空前重视,成为“十四五”期间数字经济稳健发展的重要保障力量之一。
小盾安全认为,数字经济时代,随着云计算、大数据、物联网、人工智能、机器学习等技术和应用的高速发展,传统、新型业务场景所面临的风险和挑战也异常严峻,它要求数字化转型中的企业必须从设计理念、核心技术、产品形态和服务内容等多方面进行全方位优化升级、迭代。
来源:freebuf.com 2021-06-09 11:22:48 by: 小盾安全XIAODUN
请登录后发表评论
注册