>首页> IT >

【案例】御敌千里之外 态势感知平台如何“犹如雷达,更胜似雷达”

时间:2022-03-13 14:23:23       来源:腾讯网

兵临城下,语出《战国策》,字面意思是敌军已来到自己的城下。常被比喻情势危急,一触即发的态势。

大战虽未开始,但双方已嗅到浓浓的火药味,这就是一种对态势的感知能力。这种能力在企业的业务安全攻防中,同样非常重要。

如今,大多数公司的安全体系度过了建设初级阶段(被动防御),已为自家阵营部署了包括WAF、IPS、防火墙、DLP、防病毒等多种安全设备。但是,当遇到有组织、有预谋、有针对性的高级持续性威胁攻击(APT,Advanced Persistent Thread)时,传统安全体系还是会遭遇瓶颈,严重者面临系统“瘫痪”。

那么,想要让一家企业的业务系统正常运营,安全团队还可以做点什么呢?

同盾科技旗下小盾安全的产品技术专家表示,智能时代的安全防护是一个持续处理的、循环的过程,企业需要从预测、防御、检测、响应四个维度全周期布控,强调细粒度、多角度、持续化的对安全威胁进行实时动态分析,并自动适应不断变化的网络和威胁环境,优化自身的安全防御机制。

而作为全周期布控的第一个环节,态势感知系统建设必须被提上日程。它是整个安全体系的前置环节,它犹如雷达,更胜似雷达:不但可以通过检测、响应结果不断优化基线系统,精准的嗅探到未知的、新型的攻击风险,还可以对漏洞划定优先级和定位。

终端风险感知平台架构及功能

受国际上领先的“自适应安全体系框架”等安全方法论启发,小盾安全终端风险感知平台以设备指纹技术和安全对抗为基础,结合领先的大数据处理技术、业务知识沉淀和AI算法模型,以业务方、决策方视角精准构建一站式全网智能终端业务与风险的事前、事中、事后实时态势感知系统和整体解决方案。

该平台主要瞄准以下

安全问题:

向企业提供一个汇聚融合、打通海量的安全数据,提炼有效安全事件,快速发现全局安全风险,甚至可以预测未知的安全风险并且及时响应处理的平台;

利用平台帮助企业实现效率与安全的完美统一,并有效提升安全效能;

帮助企业对安全风险定价,量化安全投入产出比,体现安全团队的价值;

帮助企业满足法律法规的合规要求。

小盾安全终端风险感知平台提供从日志采集、事件关联分析、风险预警到安全处置的闭环,提升公司整体安全感知、预警能力。

截止到目前,该平台国内最高日活超过2亿、月活超过5亿,海外最高日活超过1亿、月活超过2亿,终端有效设备覆盖量超过50亿,实现跨行业安全智能联防联控,支持实时和历史风险输出。

三大技术优势 构建威胁阻断能力

新的安全形势下,小盾安全团队利用统一的平台和丰富的技术手段,通过专家经验,对实时指标和规则告警进行科学灵活的自定义,对策略集进行深度定制并动态调用机器学习模型,帮助运营人员快速发现潜在的安全威胁,自动与防火墙等安全设备联动,及时进行风险处置。同时,利用工具高效提升各种安全威胁的自动化发现,集齐四大“神力”御敌千里之外。

1、三方SDK的恶意行为

目前,监管政策对个人信息保护力度不断加大,但市面上的一些商用和非商用SDK组件依然存在违规采集个人信息问题。小盾安全专家表示,应用组件化是安全行业的大趋势,一个App内部可能集成了上百个SDK。对于业务App来讲,如何对这大批量的SDK进行管控,特别是风险行为的管控,变得越来越迫切。

终端风险感知平台可以全方位的监控应用内三方SDK的风险行为,输出应用内集成的所有SDK列表,通过横向切片,对应用内的SDK进行插桩检测,在应用运行时,可以监控并处理这些SDK的调用行为,从而消除SDK对业务App带来的合规风险。

2、系统重要组件劫持行为

随着人工智能技术的发展,人脸识别、声纹识别等复杂认证方式被广泛运用到日常生活,包括登录注册、支付、转账、业务申请等敏感场景。综合小盾安全的情报团队观测和互联网网安全大事件,摄像头、MIC等终端设备的重要硬件模块被黑灰产攻击的风险加剧。

态势感知终端组件可对上述重要硬件模块的软件级别的调用进行监控和安全探测,当有攻击者尝试非授权的调用或Hook系统相关API,态势感知终端组件会立即感知,并反馈给业务App进行决策和处理。

3、界面劫持行为

通常在Android系统中,每个应用的界面都会被保存在独立的任务栈中。攻击者会利用这个特性,将黑产App的界面伪装成目标App界面,通过将界面的实例保存到目标应用的任务栈中,当用户再次从桌面进入目标App时,则进入到黑产App界面中,从而实现了目标应用的界面劫持。

这种劫持行为常会发生在登录、注册、支付等敏感业务场景中。小盾安全终端风险感知平台会针对宿主应用的特性,监控宿主所属的任务栈信息,一旦发现有非法或者未知的应用界面实例进入,主动通知宿主应用,从而对这种实例进行驱逐,达到防止界面被劫持的目的。

安全防线的构建没有“万能药”,任何一个单一安全产品都不可能彻底解决复杂多变的企业安全难题。多产品、多角度、多方位的联动产品体系才是为客户保驾护航的必然方向。

为此,小盾安全终端风险感知平台可以无缝结合小盾安全的终端产品矩阵,为企业构建完整的应用安全体系,从设备环境到应用环境,再到用户真实性,结合小盾风控大脑,从而完成全业务场景下全链路的风控体系支持。

小盾安全部负责人介绍说:“总之,终端风险感知平台拥有两重身份,私人医生和作战军师,先帮企业诊断出发病的部位,追溯到病源,再帮企业寻求到反击策略。”

不仅是技术工具,小盾安全更善于安全体系闭环建设和服务。小盾安全认为,数字经济时代,身处数字化转型中的企业既要从理念、技术、产品和服务等多方面进行全方位优化升级,也要构建匹配数字生产力发展需要的数字化安全基础设施。

而这也正是小盾安全不懈努力的方向。凭借自身的技术与人才优势,小盾安全将为电商、泛娱乐、游戏、航旅、传媒、教育、金融等领域客户提供实时风险管理服务,帮助客户大幅提升运营效率。在实现商业价值的同时,小盾安全也将以践行社会责任为己任,助力美好数字生活建设。

关键词: 案例御敌千里之外 态势感知平台如何犹如雷达