传统的网络安全攻防,基本逻辑是端对端的攻防对抗。通常防护是在攻击发生之后,依据攻击的特征、设置防护规则快速进行防御。
然而,随着攻击可利用的资源和技术的迅速发展,网络攻击手段、方法的更新变化越来越快,攻击特征越来越隐蔽,特征识别的门槛越来越高,传统防护技术的局限性逐渐暴露出来,在与新攻击方式的对阵中已经处于劣势地位。
因此,瑞数信息提出“动态防御”的网络安全新思路,利用动态安全技术+AI人工智能技术,改革传统防御安全思路,引导安全防护由静态走向动态、由被动走向主动。目前,动态安全技术在行业中处于高速上升期。
近日,嘶吼对瑞数信息CTO马蔚彦进行了人物专访,针对瑞数信息动态安全技术的建设思路,进行了深度分享。
从“点”出发
马蔚彦一直秉承着责任与认真的坚持态度,在加入瑞数信息之前,在信息安全技术领域“摸爬滚打”已经近20年的时间。
作为计算机专业毕业的“对口人才”,马蔚彦在中国电子科技集团公司第十五研究所工作多年,并考取了清华大学的工程硕士。随着对黑客技术以及探测漏洞工具等方向的关注和研究,她的工作逐渐切入到了网络安全赛道。
马蔚彦随之先后就职于安氏互联网安全公司和赛门铁克公司,担任高级技术经理、首席安全架构师等职位。国企和外企的职业经历和经验,也造就了她对网络安全更加系统立体、更为多面的认知。
作为瑞数信息的技术总负责人,马蔚彦表示:“瑞数信息虽为初创公司,但创业团队非常整齐,团队骨干和主力都经历过大公司的专业训练,会很自然地形成比较统一的工作模式。”
马蔚彦认为,企业对于安全建设的诉求大致分两大方向:一是希望有一个从上到下的整体安全规划,解决的是全面性问题;二是由于安全是个整体,每个局部很碎片,最终的实效要体现在很多个“点”上,希望落地的每一个“点”都是实效性强的。
瑞数信息的技术无疑属于后者,对于初创公司,从“点”出发会更有意义,特别是创新性的技术点,因此当瑞数信息的动态安全技术产品出现的时候,给她一种很兴奋的感觉。
以“动”制胜
在马蔚彦看来,动态防御是一种技术理念,具备多应用场景和技术实现方式。在应用安全领域,关于瑞数动态安全技术的特点,她总结为四大方面:
第一,安全防护的难点在于攻击的变化的不确定性导致防护的被动滞后,容易被牵着鼻子走。跟传统的静态的防护不同,动态技术在每一次的交互过程中的“动”,对攻击产生一种压制和干扰,赢得主动权,抗逆向能力很强。
第二,动态技术在识别工具行为的过程中,由于不需要借助已知的攻击特征,对于未知威胁攻击探测的识别和防范能力很突出。
具体而言,通过对网页底层代码的持续变化,自动在网页中插入JavaScript代码,实现对访问客户端的“人机识别”。为了保证所插入JavaScript代码的安全性,瑞数信息通过动态技术让客户端访问每次看到的代码算法和内容都不同,从而无法预测服务器行为,进行代码分析或者逆向。
第三,不依赖于特征,识别容易变形的工具就不再是难题。现在很多流量和行为都是模拟合法操作的一些滥用或非法行为,它不是一个病毒或者漏洞利用,没有明显的恶意特征,导致传统技术很难识别。
第四,在一些客户群体当中,攻击会利用大量的IP资源和云资源,形成多源低频攻击,形同正常随机的访问;同时,有一些攻击采用的拟人操作非常逼近真人操作。把动态安全和AI技术结合起来,以动态对抗的方式对高级的自动化攻击行为才能够做到有效识别和防护。
马蔚彦表示,未来瑞数信息会基于动态技术和AI技术,逐渐拓展到更广的领域,以数据安全为第二增长曲线,去规划和开展下一步的工作。
动态安全的多元发展
当瑞数信息在以动态技术解决客户痛点的同时,客户侧产生的新需求,以及在现实攻防环境下自然形成的需求,也会反过来推动瑞数信息不断的技术创新。
动态安全技术不仅仅适用于Web应用,越来越多的企业应用通过移动APP、各类小程序应用、API调用等快速拓展业务,也推动着动态安全技术适配新的应用形态。
站在未来发展战略的角度,马蔚彦表示:
一方面,瑞数信息将继续保持动态安全技术的更新迭代。在瑞数信息整个研发体系里,已经形成了比较稳定的技术优化机制,可以快速跟进各种变化的自动化威胁工具,升级迭代动态安全技术加以识别。瑞数信息广泛的客户群体也让动态技术能够及时兼容新的应用开发框架。
另一方面,把动态安全技术作为一个基础,实现与其他新兴技术的结合,从而赋予解决更多新问题的能力。
比如,逐渐把动态技术作为一种引擎化的技术,以增强不同产品的功能,也可以作为一种复用的技术,或一种输出技术,与客户相关安全系统、其他安全厂商平台、云安全平台等形成合作。
瑞数信息升级推出的WAAP安全平台,就是以动态安全能力为基础的一种平台化体现。它以“动态安全引擎”+“智能威胁检测引擎”+“规则引擎”三大引擎协同工作,在提供传统Web安全防御能力的同时,能够有效助力用户应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。
此外,动态安全技术还可以与关联技术的深度融合,比如认证技术、零信任技术等,从HTTP的应用层向更多的协议层扩展,从而形成更加完整和深入的安全防护。
马蔚彦表示,安全是一个比较碎片化的市场,安全技术需要不断应对新威胁,才能为客户提供有效的防御,才能立足这一市场。瑞数信息将持续秉承创新引领公司发展的宗旨,以创新技术深挖应用安全,以创新技术开拓新的赛道。
人物简介
马蔚彦,瑞数信息CTO。在信息安全技术领域有着20余年的丰富经验,是最早从事信息安全领域技术开发及管理的专家之一,主导并负责国内多个大型企业的信息安全架构设计、规划及解决方案的顾问咨询工作,参与设计、开发了若干国家重大IT工程项目,广泛涉猎运营商、能源、金融、政府等行业。