企業(yè)發(fā)布

動(dòng)態(tài)安全構(gòu)建數(shù)字化業(yè)務(wù)的安全基石 EISS企業(yè)信息安全峰會

2018/5/16 16:35:57 來源：中國企業(yè)新聞網(wǎng) 評論：(0)

導(dǎo)言：2018年4月27日，北京，業(yè)界領(lǐng)先的動(dòng)態(tài)解決方案提供商瑞數(shù)信息精彩亮相EISS企業(yè)信息安全峰會。此次峰會以直面信息安全挑戰(zhàn)，聚焦企業(yè)信息安全技術(shù)與實(shí)踐應(yīng)用等熱點(diǎn)話題。瑞數(shù)信息 CSO 馬蔚彥以動(dòng)態(tài)安全構(gòu)建數(shù)字化業(yè)務(wù)的安全基石為主題，與到場的300多位各行業(yè)企業(yè)信息安全專家共同探討企業(yè)信息安全現(xiàn)狀及未來。

　　2018年4月27日，北京，業(yè)界領(lǐng)先的動(dòng)態(tài)解決方案提供商瑞數(shù)信息精彩亮相EISS企業(yè)信息安全峰會。此次峰會以直面信息安全挑戰(zhàn)，聚焦企業(yè)信息安全技術(shù)與實(shí)踐應(yīng)用等熱點(diǎn)話題。瑞數(shù)信息 CSO 馬蔚彥以動(dòng)態(tài)安全構(gòu)建數(shù)字化業(yè)務(wù)的安全基石為主題，與到場的300多位各行業(yè)企業(yè)信息安全專家共同探討企業(yè)信息安全現(xiàn)狀及未來。　　

　　數(shù)字化業(yè)務(wù)催生新的安全問題

　　瑞數(shù)CSO馬蔚彥提到：“數(shù)字化經(jīng)濟(jì)形式下，業(yè)務(wù)與安全共生，應(yīng)用防護(hù)與業(yè)務(wù)風(fēng)控交疊。企業(yè)從傳統(tǒng)業(yè)務(wù)轉(zhuǎn)向數(shù)字化業(yè)務(wù)，業(yè)務(wù)種類越來越多，用戶資料、經(jīng)營交易數(shù)據(jù)在大量流通，安全問題與業(yè)務(wù)問題共生連鎖(流量、身份信息、交易信息以及一系列數(shù)據(jù)安全問題不斷涌現(xiàn))。

　　面對攻擊者更加快速、高效和規(guī)�；淖詣�(dòng)化攻擊手段，基于規(guī)則和邏輯的傳統(tǒng)安全技術(shù)在這些新的挑戰(zhàn)面前往往處于被動(dòng)挨打局面。因此，企業(yè)應(yīng)該以主動(dòng)安全防御技術(shù)來積極、快速地應(yīng)對”。

　　做移動(dòng)靶心讓攻擊者無從下手

　　作為主動(dòng)防御技術(shù)之一的瑞數(shù)動(dòng)態(tài)安全技術(shù)是將目標(biāo)系統(tǒng)打造成為移動(dòng)靶心，讓防御更加主動(dòng)。移動(dòng)目標(biāo)式的動(dòng)態(tài)防御技術(shù)其核心是將目標(biāo)系統(tǒng)以一種不斷變化的形態(tài)，讓攻擊者不斷重新適應(yīng)目標(biāo)系統(tǒng)，并對動(dòng)態(tài)轉(zhuǎn)移的薄弱點(diǎn)做出反應(yīng)，從而有效防止攻擊者使用自動(dòng)化工具和程序，最大程度上讓攻擊者放棄攻擊。這種不依賴傳統(tǒng)規(guī)則防御的動(dòng)態(tài)手段讓攻擊根本無法瞄準(zhǔn)目標(biāo)，不僅提升了攻擊難度，加快了防護(hù)響應(yīng)速度，更大大降低了運(yùn)維管理負(fù)擔(dān)。

　　瑞數(shù)動(dòng)態(tài)安全技術(shù)讓防御更加智能化

　　自動(dòng)化攻擊的最大特點(diǎn)就是使用工具，利用業(yè)務(wù)邏輯漏洞模仿正常業(yè)務(wù)執(zhí)行過程進(jìn)行規(guī)�；�。低頻、多IP來源的攻擊往往可以成功躲過現(xiàn)階段傳統(tǒng)防御手段。瑞數(shù)動(dòng)態(tài)安全融合機(jī)器學(xué)習(xí)、主動(dòng)行為分析以及智能安全情報(bào)及威脅預(yù)測等主要技術(shù)幫助客戶保障數(shù)字業(yè)務(wù)、應(yīng)用及數(shù)據(jù)的安全：

　　ü 動(dòng)態(tài)安全：通過動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)封裝、動(dòng)態(tài)令牌和動(dòng)態(tài)混淆四大技術(shù)不斷改變目標(biāo)系統(tǒng)響應(yīng)的內(nèi)容和行為，防止攻擊者找到突破口，并能一定程度預(yù)測攻擊者的行為，從而增加攻擊難度，讓攻擊者無從下手。

　　ü 機(jī)器學(xué)習(xí)：通過充分利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)解析法，去判定觀測到的行為是否正常。

　　ü 主動(dòng)行為分析：運(yùn)用主動(dòng)行為分析和指紋識別來識別客戶端的正常流量，通過用戶使用模式和用量來檢測和啟發(fā)式推測可疑活動(dòng)。

　　ü 安全情報(bào)及主動(dòng)預(yù)測：通過情報(bào)交流和第三方收集安全情報(bào)，包括詐騙風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫知悉最新的攻擊信息，提供并攔截惡意攻擊源。

　　正如IDC所說，數(shù)字化轉(zhuǎn)型帶來了全新的安全挑戰(zhàn)，人們需要有全新的解題思路。瑞數(shù)信息的動(dòng)態(tài)安全理念已經(jīng)被眾多企業(yè)實(shí)踐證明切實(shí)有效，不僅幫助更多的企業(yè)用戶在數(shù)字化時(shí)代安全轉(zhuǎn)型，同時(shí)也給中國信息安全領(lǐng)域帶來更開拓的思維啟迪，在數(shù)字化潮流中構(gòu)建更健康的安全生態(tài)體系!

免責(zé)聲明：

※ 以上所展示的信息來自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本網(wǎng)站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的，請?jiān)?0日內(nèi)進(jìn)行。
※ 有關(guān)作品版權(quán)事宜請聯(lián)系中國企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理。

分享到：

[責(zé)任編輯：姚小冰]