主动防御:拥抱数字化转型的安全未来

日期:2017-9-30作者:乔俊婧来源:TechTarget中国

瑞数   IDC   主动防御   数字化转型   

【TechTarget中国原创】

数字转型对消费者产生了巨大的影响, 最直观的表现就是网络和移动网络的普及令全球高达48.65%的人口成为互联网用户。“主动防御”的安全新思路应用到越来越多的企业中。瑞数信息与IDC携手发布数字化转型安全白皮书,帮助用户在确保关键业务得到安全保护的同时,能够更加从容地利用数字化转型优势,驾驭数字的力量。

基于瑞数动态安全技术的主动防御新思路获IDC认可

IDC认为,瑞数信息的动态安全技术可以防范各种形式的新兴自动化攻击,其推出的机器人防火墙Botgate系列产品采用核心动态安全技术,可以帮助企业主动应对企图绕过现有安全防御机制的新兴威胁, 对抗各类网络欺诈和攻击行为, 例如伪装成正常交易的商业欺诈、通过合法账户窃取敏感数据、网络钓鱼应用等,并保护在线交易和网站的安全。

520

瑞数信息首席策略官马蔚彦

瑞数信息首席策略官马蔚彦表示:“使用主动动态的防御措施,企业可以高效阻止攻击行为,瑞数信息的机器人防火墙Botgate系列产品就是通过以下主要的主动安全防御技术帮助客户保障数字业务、应用及数据的安全。“

动态防御。通过动态验证、动态封装、动态令牌和动态混淆四大技术不断改变目标系统反应的内容和行为,防止攻击者找到突破口,并能预测目标系统的行为,从而增加攻击难度,让攻击者无从下手。

态势感知。通过终端指纹采集、运行环境检测、业务逻辑感知以及操作行为追踪等技术,可感知交易全程的威胁态势,动态采集非法终端应用、模拟合法操作、逆向破解及终端恶意代码注入等各类终端安全威胁;精准识别各类恶意行为,主动分析和预估威胁级别,即时阻断恶意攻击来源。

智能响应。根据终端感知数据与整体威胁态势,动态选择响应机制,可有效迷惑攻击者,并能根据攻击态势动态调整防护机制,强化自身防护能力。可与其它安全系统进行动态联动,形成自动化协同响应体系,有效缩短响应时间,快速牵制恶意攻击行为。

威胁预测。充分利用大数据和机器学习算法,基于本地威胁态势、全球风险情报和第三方数据源,建立欺诈风险情报数据库,让用户知悉恶意攻击来源及动向;及时告警人为与自动化攻击,并发现潜在的攻击行为。同时根据动态趋势预测的结果,即时应对来自各方的安全威胁,调整防护策略,形成防护闭环。

企业数字化转型,商机与危机并存

IDC指出,数字化转型的关键在于转变业务流程、创造新的盈利模式,更重要的是使用云技术、企业移动应用和物联网等数字技术创造新价值、建立新联系。IDC预测,到2017年,排名前1000的亚洲企业中将有60%把数字化转型置于企业战略的核心位置。

毫无疑问,数字化转型正吸引着越来越多企业的关注,其带来的改变也极为显著:更灵活的业务扩展性、更短的上市时间、更低的成本费用,以及出色的工作效率。但这一领域同样吸引着网络罪犯的目光。数字化程度越高的企业越容易遭到黑客和网络罪犯窃取信息、数据和有价值的数字资产,如知识产权和商业秘密。席卷全球的数字化转型浪潮在网络攻击者眼中已然成为一座潜在的金矿。

观点一:成长型企业必须向“数字原生企业”转变才能获得更多机会

汽车行业通过实现驾驶自动化推动数字化转型, 61%的亚太地区银行客户已经活跃于数字渠道办理业务, 而全球有16亿人会网上购物。以零售行业为例,中国的阿里巴巴和京东等新兴网络零售巨头已成功击败老牌实体零售巨头。阿里巴巴2016财年的零售收入已与传统零售业巨头沃尔玛当年的收入相当。

白皮书指出,每一家成长型企业都必须在管理客户关系、获取人才方面成为“数字原生企业”,更重要的是掌控所有的运营和信息指标。例如,通过基于信息的产品、体验和服务实现规模效益,提高投放市场的速度并产生效益。

观点二:自动化工具的出现导致网络犯罪大幅增加

受到巨大的经济利益驱使,如今网络罪犯的攻击已转向追求利益最大化,成本更低效率更高。自动化工具的出现令攻击变得愈发便宜、简单、高效而且更难防御,已经成为主要的攻击方式。当前,自动化攻击占据了所有恶意攻击流量的90%,而且90%的网络安全事件都源于自动化的网络机器人。

观点三:正在失效的传统网络安全措施

传统安全措施在当今重大的安全挑战面前已显无力。通过自动填写用户名/密码组合,用欺骗手段进入用户账户,攻击者能模拟合规的交互操作,窃取用户信息或积累用户凭证。更重要的是,黑客能在攻击中大量使用自动化手段,这既让他们提高了效率和规模,又节约了时间和人力。

大量出现的分散式紧密配合的自动化攻击,与传统的单点攻击不同,它可以一次攻击多个网站,组合多个网站获取的信息来获取敏感数据,企业因此需要面对自动化攻击带来的更多骇人挑战。如今攻击者正在从利用漏洞转移到通过模拟大量合规操作而进行不显露恶意特征的商业欺诈,有效规避基于特征匹配或行为规则的传统网络安全机制。

观点四:建设数字化业务安全保障需要主动安全防御

IDC认为,企业需要更动态、更主动的防御措施与已有的防护措施一起应对企业面临的安全威胁。数字化转型时代,企业可以通过采用可演化的安全防御模式保障自己的数字化业务,这一模式基于分布式可信模型,能够基于风险测定来预测威胁指标及调整防御策略。

瑞数信息的动态防御能增加黑客窃取保密信息的难度。数字化经济领域的风险测定尤其关键,而且需要对业务有深入了解,以便进行有效管理。因此,动态防御才真正提供了业务安全保障,而不仅仅只是给信息技术系统提供安全防护。

安全形势在过去十年间快速演变。企业数字化转型中难免遭到各种新兴或未知的自动化攻击,现有的安全解决方案存在大量固有弱点,尤其是面对分布式、自动化攻击时更加难以应对。数字化转型及相关的安全挑战正促使各类组织重新审视自己的安全计划。而采用动态安全技术的瑞数信息主动防御解决方案能够迎合企业在数字化转型过程中的安全需求,尤其是能防范各种形式的新兴自动化攻击。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者>更多

乔俊婧
乔俊婧

关注商务智能及虚拟化领域技术发展,专注网站内容策划、组稿和编辑, 负责《数据价值》电子杂志的策划和撰稿。喜欢桌游,热爱音乐,吃货一枚。

安全市场趋势>更多

相关推荐

  • 新华三下一代防火墙:开启动态安全大门的钥匙

    新华三联合IDC共同发布《下一代防火墙推动企业IT系统边界防御能力进入新高度》技术白皮书,探讨安全技术发展趋势以及新华三对下一代防火墙的创新理解及其可为企业安全提供的支持和保护。

  • 本土安全厂商瑞数亮相新一代产品 意在开启动态安全新篇章

    10月20日,本土安全解决方案商瑞数信息在京举办“赢在安全动态,引领数字化业务防护新航向”新一代动态安全产品发布暨战略合作签约仪式。发布会上,瑞数联合创始人、总裁余亮、首席战略官马蔚彦代表发言并正式推出瑞数新一代动态安全产品……

  • 部署多层安全防御,你可以采取这六个策略

    在部署各种方案时,必须遵循从应用层到物理层都实施安全保护的原则。移动应用、数据安全、云安全、无线保护等都必须考虑在内。

  • 新技术浪潮下的边界安全

    前不久,业界权威咨询机构IDC发布了《中国下一代防火墙发展趋势研究白皮书》;在本文中,网康科技产品市场经理熊瑛先生对该白皮书进行了深度解读。

技术手册>更多

  • 恶意软件检测与防御

    一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……

  • 高级持续性威胁(APT)剖析与防护

    高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。

  • 善用威胁情报 加固企业安全

    多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。

  • 端点安全实用指南

    端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心