瑞数信息是谁?如果你还记不住这家公司,但一定要关注“动态安全”这一个关键词。因为,在国内还没有哪家安全公司,能提出如瑞数信息一样的解决方案理念。而在今后几年,瑞数信息也将与动态安全为同义词。
“老兵”的颠覆
其实,瑞数信息的管理团队都是安全业内的“老兵”,余亮、马蔚彦这些名字应该不太陌生。但“老兵”的价值不在于循规蹈矩,而是在理解用户需求的前提下,颠覆传统,改变游戏规则。简单地解释,瑞数信息的安全理念是:不再跟攻击者玩“猫鼠大战”,而是“捉迷藏”。
一直以来,安全就是魔高一尺道高一丈的“猫鼠大战”,但要说句刺耳的,大多数安全企业做的是亡羊补牢的生意。在此游戏规则下,以至于中国黑色产业链市场规模要3倍于信息安全市场,且增长率居高不下。
为何如此?传统安全策略以访问控制为主,以特征规则为本,但问题是,黑客们不会按照你的套路出牌,你筑起了高墙,加装了防盗门,甚至按了摄像头,请了保安,但为何还是被漏洞攻击、网页篡改、“薅羊毛”、掠夺促销资源、短信网关轰炸、撞库?
其根源在于,您的防护体系过于僵化,您的套路已经被摸得一清二楚。但只有这一种游戏规则吗?安全从业者为什么不能变被动为主动,先发制人。这就是瑞数信息的安全理念,即主动防御。
当然,业内提出“主动防御”理念的公司并不只瑞数信息一家,但瑞数信息总裁余亮解释了其中的不同,“通常所谓的主动的防御概念,是在搜集了大量事件数据之后进行分析,应急响应时间可以缩短,但并不能完全杜绝0 Day攻击。而且所谓分析数据,还可能是经过伪装的模仿合法操作的数据,以此为标本进行分析,效率低下。”
瑞数信息的“捉迷藏”
那什么是真正的主动防御?瑞数信息首席战略官马蔚彦对此的解释就是:“动态安全”。在当前开放且巨大的网络环境中,新兴安全威胁层出不穷,例如基于业务层面的刷单抢库存、“薅羊毛”抢促销、“黄牛党”抢票、刷评价伪造排名、短信诈骗毁坏商业信誉。还有基于数据层面的威胁,例如拖库大规模盗取关键信息、撞库合法入侵企业内网、恶意爬虫批量爬取信息、“内贼”越权造作盗取数据。
针对以上威胁,瑞数信息推出新一代动态安全解决方案,方案主要包含四大技术功能:动态封装、动态验证、动态混淆、动态令牌。
所谓动态封装,就是对网页底层代码做动态封装,隐藏攻击入口,提升攻击难度。也就是说,黑客若想破门而入,对不起,你连“门”都找不到,看上去所有网络边界都是墙;所谓动态验证,即对运行环境验证,有效甄别“人”还是“自动化”攻击,打击自动化攻击的有效工具;所谓动态混淆,即对客户端敏感数据进行混淆,保护数据传输安全,保护终端请求内容及交易内容;所谓动态令牌,即一次性动态令牌,确保执行正确的业务逻辑,保障业务逻辑正确运行。
余亮着重对动态算法进行了解释,其表示,瑞数信息的核心专利技术在于算法,此前,即使你的算法再复杂,但只要被一次逆向,即被破解。然而瑞数信息的算法也是动态变化的,共有2的56次方变化,再配合上2的128次方密钥,每一次算法不同,随机组成的算法使黑客完全无法预测服务器的行为。“而作为行业内首个推出动态安全防护的信息安全厂商,瑞数信息的责任就是,体察到客户安全需求的核心和痛点,保护用户的核心业务和数字资产。”
目前,瑞数信息与神州云科在云端的战略合作伙伴关系正式开启。此外,瑞数信息也正式成为微软云解决方案的合作伙伴,为各行各业用户提供更加优质的云端安全服务,帮助用户构建安全可控的信息体系,保障网络及数据的完整性、安全性和可靠性。