聚焦 Bot 威脅管理 立體化黑產掌控
7月22日,綠盟科技正式釋出了首款業務安全產品——綠盟業務安全閘道器(BMG)。這標誌著綠盟科技正式開闢了業務安全領域這一新戰場,同時也開啟了綠盟科技自有產品體系的新篇章。
綠盟業務安全閘道器聚焦“Bot管理”這一前沿安全理念,藉由監測、分析 Bot 背後操縱者的意圖,提供靈活的響應策略,實現主動的識別、檢測和管理各類 Bot 流量,從根源減少惡意 Bot給客戶業務帶來的經濟與聲譽損失。
本次線上活動的主題為“Bot 威脅管理:業務安全能力建設不容忽視的‘戰略高地’”。活動內容上,從公安機關對真實薅羊毛案件的偵辦、 BMG產品能力定位與核心應用場景,以及黑灰產技術對抗的關鍵三個角度,為業務安全領域從業人士,以及有相關了解意向的監管單位領導、合作伙伴和企業客戶,帶來了極具參考價值的內容分享。
活動當日,綠盟科技副總裁宮智首先為釋出會進行了致辭。
綠盟科技 宮智
宮智表示,近年來隨著數字化轉型程式的加速,以及人工智慧、雲、大資料等新技術的廣泛應用,資料價值得到商業維度認可的同時,也吸引了黑灰產等網路犯罪分子的注意。綠盟科技業務安全團隊多年來一直致力於對黑灰產團伙進行從源頭到終端應用的監測和應對。綠盟業務安全閘道器,便是這一領域多年積澱的成果。透過從更高視角實現對Bot 流量更合理的管控,綠盟科技將協助客戶和有關部門一起應對自動化攻擊帶來的安全挑戰。
第一個議題分享,是由公安機關網路安全保衛領域一線的專家王波和陳茜,帶來的《從典型“薅羊毛”案件出發 談企業面臨的網路犯罪風險》。
在說明當前國內網路犯罪和網路黑灰產的治理大致情況後,主講人陳茜警官重點介紹了公安機關在2019年年初偵辦的一起薅羊毛詐騙某電商平臺補貼款案件。透過接碼平臺等自動工具,犯罪分子可以不被限制地獲取新手機號和即時驗證碼,僅需不到1元的成本,就可以騙取該電商平臺價值17元的首單優惠補貼。
警方提醒,企業應避免直接參與網路犯罪或為犯罪提供幫助,同時要認真履行網路安全保護義務,避免因洩露資料而成為為違法犯罪行為提供便利的源頭。
第二個議題,是來自綠盟科技WAS 產品團隊資深產品經理詹聖君,針對綠盟業務安全閘道器這一新品能力的分享《整合體系能力 讓Bad Bot更加可感、可控》。
如果將網路流量根據發起訪問的物件分類,可以大致劃分為真實人類和 Bot (機器人)流量兩類。Bot 流量又可以根據其目的和效果,再細分為 Good Bot 和 Bad Bot 流量。綠盟業務安全閘道器的價值,就在於幫助客戶實現對 Bad Bot 流量的可感和可控。
據詹聖君介紹,Bot已經從初代的簡單指令碼,逐步演進為第四代具備高階生物特徵模擬能力的黑產工具。無論是內容/競價爬蟲、撞庫實現的賬號接管,還是如陳茜警官介紹的透過惡意註冊實現的薅羊毛,都會給企業帶來經濟與聲譽的雙重損失。
綠盟科技認為,應對的關鍵在於對 Bad Bot的全面檢測和靈活管理能力。透過有效、精準且多樣化的響應策略,主動的欺騙防禦,藉由分析 Bot 攻擊團伙背後的意圖實現的安全策略預置,以及與 WAF 、威脅情報等安全能力的協同聯動,是 Bot 管理產品的核心能力,也是綠盟業務安全閘道器的優勢與價值所在。
第三個議題內容,則重回產品能力背後的重要支撐——綠盟科技多年和黑灰產對抗的知識積累,由綠盟科技 WAS 產品團隊技術總監劉嘉奇帶來的《立體化黑產掌控 保障行業數字化轉型》。
所謂知己知彼,百戰不殆。對黑灰產上下游供銷鏈路的充分分析,實時監測、應對的對抗經驗,是產品能力背後的重要知識支撐。
針對物聯、5G卡的業務安全風控,劉嘉奇從基礎監測模型、風險防控模型和威脅情報驗證三個角度進行了介紹,並對貓池發現、接碼平臺分析等關鍵技術點,以及卡業務風控系統的整體邏輯,進行了詳盡的分享。
回到 BMG 本身。作為一款有著豐富黑灰產對抗經驗支撐的Bot 管理產品,其價值體現無疑需要與客戶的實際業務相關聯。落實到具體場景與行業,劉嘉奇對撞庫、爬蟲、社工以及 API四個場景的防護思路,以及運營商、金融、教育和交通四個行業的典型解決方案,逐一進行了講解。
在所有議題分享結束後,本次活動還有一個溝通交流的環節。
值得一提的是,其中有一個問題,是希望補充介紹綠盟科技和企業、監管單位在對抗黑灰產方面的合作情況。對此,劉嘉奇表示,綠盟科技開始從傳統網路安全領域關注業務安全,是因為發現薅羊毛、爬蟲等非攻擊請求可以對客戶業務造成負面影響,但傳統安全產品的能力卻無法覆蓋到的尷尬情況。Bot 管理一開始會受到客戶業務部門的擔心,所以 BMG 的目標一開始不會是阻斷,而更多的是告知客戶實際 Bot 流量的情況。
合作方面,甄別自然人發起的訪問請求,以保護營銷活動的真正收益群體,幫助運營商發現養卡的卡商,幫助高校發現對學生資料以及線上課程的惡意爬取,以及協助監管機構發現貓池和物聯卡濫用的情況,以都是現階段 BMG 已有的合作方向。
最後,借綠盟科技副總裁宮智在致辭中的一句話來結尾:
未來,綠盟科技將繼續保持並加強和各個行業客戶以及相關監管單位在業務安全領域的緊密合作,以先進的技術和服務,與客戶一起,牢牢把控住業務安全能力的“戰略高地”。
相關文章
- XCon 2020:綠盟科技帶您聚焦堆管理核心池和智慧威脅推薦引擎
- 再見黑產“礦老闆”!360EDR多維防控挖礦木馬威脅
- 《2021上半年全球DDoS威脅報告》釋出,揭示黑產攻擊新態勢
- 什麼是網路安全威脅?常見威脅有哪些?
- 綠盟威脅情報專欄|6月威脅熱點
- 綠盟威脅情報專欄|7月威脅熱點
- 威脅建模基礎
- 郵件安全威脅
- RowHammer 攻擊:記憶體的隱形威脅記憶體
- 智慧營銷系統威脅到實體商家
- HackPwn2015:IoT智慧硬體安全威脅分析
- 勒索軟體猖狂?看零信任如何化解威脅
- API崛起下的Bot管理API
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 2022年5大網路威脅惡意軟體
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- AI的存在不是威脅真正的威脅是沒有正確使用AIAI
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 新基建下的威脅狩獵|看綠盟綜合威脅分析系統
- 軟體供應鏈安全如何受到駭客的威脅
- 奧威BI資料視覺化軟體|讓業務獨立自主分析視覺化
- mirai Bot初始化配置AI
- 供應鏈威脅和漏洞
- Sophos:2021年威脅報告
- 安全要素與 STRIDE 威脅IDE
- ClickHouse與威脅日誌分析
- 綠盟可管理的威脅檢測與響應服務榮獲“年度安全創新產品獎”
- 簡信CRM:全程智慧化掌控,解決合同管理痛點
- 直擊RSAC 2022:巧用ATT & CK框架應對具體威脅框架
- 勒索軟體仍是首要威脅。企業是否做好了準備?
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- CrowdStrike:2024年全球威脅報告
- 2022年三大SaaS安全威脅
- 對於“AI威脅論”的思考AI
- 博弈論之:威脅與承諾
- 網站容易受到哪些安全威脅網站
- Redis威脅流量監聽實踐Redis
- 2010最不容忽視十大網路安全威脅變化