瑞数信息吴剑刚:当应用与业务深度融合,安全产品更要随需而动 – 作者:Megannainai

企业网络安全,是一场持久战。

相较于暗中的攻击型黑客,作为防守方的企业容易处于被动地位,甚至出现了黑客“打哪里”、企业“补哪里”的尴尬局面。在过去,可能并没有人会过度责怪企业“得过且过”的安全态度。

然而时过境迁,科技时代的车轮滚滚而来,网络安全也逐渐成为社会发展的基建。一方面,ABCD(AI、区块链、大数据、云计算、物联网)等新技术掀起了数字化、智能化革命。机遇与挑战并行,企业在业务起飞的同时也面临更加复杂、多元化的网络攻击。另一方面,相关法律的相继出台,再加上政府部门监管力度加强,网络安全成为了企业必需的合规项。

《IDC 全球网络安全支出指南 》中显示,中国网络安全市场近几年在国家政策法规、数字经济、威胁态势等多方需求驱动下,整体的市场规模持续呈现快速发展态势,中国网络安全投资在整体IT投资中的占比日益提升。IDC预测,2020年中国网络安全市场总体支出将达到78.9亿美元,较2019年同比增长11.0%,预计2024年将达到167.2亿美元。

同时,值得注意的是,IDC也提到,从IT安全投资、IT安全技术与服务成熟性等几方面来看,中国网络安全产业的发展相较于全球仍存在较大差距,这意味着发展潜力较大。创新,将成为突破差距的核心方法论,国内网络安全是否能够弯道超车,需要无数个敢于“第一个吃螃蟹”的人。

瑞数信息则是先行者之一。

不走寻常路的探索者

在安全行业,瑞数信息不是一个“循规蹈矩”的企业,结合整个行业发展来看,它总是不走寻常路。

2012年,瑞数信息首次提出了动态安全的理念,成为国内第一个用变化之道来应对攻击的企业。2019年的等保2.0证实了这个“先见之明”。现在,瑞数信息又创新推出ALL IN ONE一站式WAAP解决方案。

WAAP安全框架是由Gartner提出的一个新概念,结合了WAF、Bots管理、API防护与DDoS防护。据Gartner预测,到2023年,30%以上面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护。

这个新概念启发了瑞数信息做All in One一站式产品。“我们的产品设计理念是与业务融合,随需而动。”瑞数信息技术总监吴剑刚从另一个角度解释了一站式WAAP解决方案的渊源。

图片[1]-瑞数信息吴剑刚:当应用与业务深度融合,安全产品更要随需而动 – 作者:Megannainai-安全小百科

随着移动互联网的发展,如果仍将视角局限在Web层面,整个防护范围就会很狭隘。因为目前大量的业务都在APP端和小程序上,很多业务都是通过API调用实现。业务渠道呈现多元化趋势,伴随流量的提升,以及API业务带来的Web敞口风险和风险管控链条的扩大,不仅各种利用Web应用漏洞进行攻击的事件正在与日俱增,各类工具化、智能化、拟人化的Bots攻击对数字化业务的影响也在快速攀升。

多元业务意味着防护方式也需要多种接入方式,如果采用一个个独立的防护产品:一方面,企业面临的安全产品部署成本将会很高;另一方面,分散的产品也会给安全防护的效率、性能各方面带来压力,如:一家企业用了三个独立的安全产品,日常就需要管理三个账号,而且可能数据也不可共享。

显然,传统的“一个萝卜一个坑”的产品部署模式对于企业来说并不理想,整体解决方案的需求迫在眉睫。

但是市场上,很多安全产品供应商都有形形色色不同的单品产品线,此类整体解决方案却比较少。为什么?因为传统的产品设计思路多是一个防护产品单独设计,如果强行融合,会在配置、设计等方面有较大难度。但瑞数信息并没有这个问题。

据吴剑刚介绍,从瑞数应用安全产品的应用范围上来看,瑞数信息成立后相继推出了Web防护产品、APP防护产品、API防护产品,已经有了WAAP安全框架的雏形。瑞数信息在最初做产品时,以动态技术为核心铺垫了一个技术核心层,类似一个平台,不同的应用防护类后续作为模块一样插入平台,构架在核心技术层之上,共享核心技术,这种模式有很大的灵活性,可以随着业务的延伸不断拓展不同的模块。

总体来说,应用与业务的融合,体现在实现业务的应用越来越融合——原生App与H5融合,微信小程序的引入,Web应用API等。而瑞数信息推出的WAAP一站式应用安全以融合的安全功能、灵活的架构,可以随需求而选择,这和瑞数信息不断升级的新动态技术一起,更增强了防守方的“动态变化”,并以此制敌,对抗攻击方的不断变化。

一站式WAAP解决方案的三大特点

瑞数信息的一站式WAAP解决方案,可以与本地和各类云端整合,支持WAF、Bots管理、API防护及应用层DDoS防护模块的独立或联合部署,提供多层级的联动防御机制。简而言之,企业在各类复杂的环境中,都可以实现应用安全一体化防御。

根据吴剑刚介绍,该方案具备三个显著的特点:

一是深度融合,效率提升。如果每种业务的接入都用不同的防护设备,相互之间的日志也会是割裂状态,企业做业务安全分析时就会面临数据孤岛、时间浪费、成本浪费等问题。所以,面对多元化的业务需求,跨业务的数据融合很重要,需要通过统一的分析平台进行数据收集及数据关联。

所有业务接入平台后,数据已经集合在一起,而且还可以实现数据格式一致。然后通过唯一账号或其他标识将一个人的行为数据关联在一起,将其在Web、APP、小程序等各处的访问行为和轨迹共同构建出一个更完整清晰的用户画像,有助于业务威胁分析。

此外,在技术应用方面,该方案也体现了融合的理念。完全依赖AI技术会有准确率和及时性的不完美,规则也会带来误杀,所以瑞数信息不用单一技术来回答yes和no,而是发挥动态技术的精准高效,结合规则、语义分析、流量学习等技术对模型进行了不断优化,让模型更加精准。

吴剑刚补充介绍,瑞数信息的数据与传统的安全数据不同,不仅有访问数据,还会采集客户端的一些信息,如浏览器环境、设备指纹等。传统安全一般靠IP地址来标识恶意攻击者,但IP可以不断更换,导致准确率下降。不过,每次换设备、换浏览器难度就相对高,所以瑞数解决方案可生成设备指纹,通过全访问记录加设备指纹追踪异常行为。

二是高度灵活性和开放性。针对日新月异、变化较快的业务,安全防护不能非黑即白。对于安全产品来说,如何保证高度灵活性,在不误杀的同时也不放过漏网之鱼,非常关键。

瑞数信息在WAAP方案中利用了AI技术进行软拦截设计。数据汇总在一起后,会打造基于IP地址、用户账号、设备指纹和令牌的信誉库,再通过AI分析对每个人做威胁打分,实现智能动态拦截(软拦截),如:50分以上的人发起一次验证码,70分以上的人进入会慢30秒,90分以上的人直接导入特定页面等。企业可以指定这一套规则的使用时间,不必每次都要改代码。

值得一提的是,这套解决方案在实际应用中也考虑到了业务协同之间的灵活性。方案中提供了非常灵活的API接口:平台在进行数据融合之后还可以将其作为数据枢纽,将数据分享给有需要的部门,如安全部门、风控部门、业务部门等。

三是企业可以高效管控。传统的防护方式中,由于各业务系统之间的独立,消耗较大,处理周期较长。而统一平台可以将管控简化,打通各防护产品之间的隔墙。对于企业来说,可以实现更便捷的管控,例如在Web应用上看到一个风险账号,就可以在其他app或者其他应用中封掉它。

在进博会的重保防护中,瑞数WAAP解决方案的应用优势有着具体体现。一站式WAAP解决方案作为最后一道防线,在前端10个产品进行拦截后,依旧拦截了38%的威胁。“瑞数WAAP解决方案的处理逻辑是一个请求进来后,会顺序经过各个核心模块,各个模块检测后实现集中拦截,这样识别准确率提升,效率会增加,耗能减少,性能也会增加。”吴剑刚介绍。

突破需要一些“叛逆”

专业及深度可能会让一个公司脱颖而出,但是做到可持续领先还需要一些“叛逆”精神。

做产品并不是传统的客户要什么就给什么,而是需要探测更深层的一些需求,这样才能在产品上取得一些更前沿的突破。

在API防护部分,瑞数信息着重强调的是API管理和防护。“我觉得API管理更重要。”吴剑刚形象地解释,“如果都不知道门在哪里,怎么谈防盗安全问题。”

虽然目前在客户的需求中,主要体现的是API的防护需求。但是瑞数信息看到,很多企业其实并不知道自己到底有多少API。因为API跟网站URL不一样,是不能被探测扫描的。既然API资产是个非常未知的领域,那么首先管理好才有机会谈安全。因此,瑞数信息更加强调API的资产自动化梳理和管理。——这也体现了瑞数信息在突破瓶颈问题时的逻辑:颠覆传统,推陈出新。

“我们并不打算成为一个‘百货公司’。 ”

瑞数信息的目标是深度、专业。所以,在整个业务的战略规划上,其风格也是层层叠加。吴剑刚介绍,瑞数信息未来的业务方向主要有三个维度的规划:

首先是瑞数信息的“起家根本”——应用安全防护。在该领域,瑞数信息未来将加强研发来进行威胁识别和对抗,包括探索更深度的AI技术应用。其次是业务安全领域,重点针对业务对抗和业务反欺诈。此外,瑞数信息还计划在数据安全领域发力。目前数据泄露80%以上是从外部泄露,所以这是一个庞大的市场。

可以看出,从提出动态安全、主动防御到推出WAAP解决方案,瑞数信息之所以每次“快人一步”,有两个非常重要的因素:一是全局化的预判与规划,二是贴近客户,满足需求的同时衍生挖掘潜在需求。行业需要这样的创新思路,攻击方式日新月异,网络安全已经和业务及生存深度融合,所以,企业是时候像考虑生存问题一样去对待安全问题。

攻防之道,变化才是唯一的不变。

来源:freebuf.com 2020-11-03 15:04:43 by: Megannainai

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论