• 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

返回列表

聚焦 Bot 威脅管理 立體化黑產掌控

2020-07-22

7月22日,綠盟科技正式發布了首款業務安全產品——綠盟業務安全網關(BMG)。這標志著綠盟科技正式開辟了業務安全領域這一新戰場,同時也開啟了綠盟科技自有產品體系的新篇章。

圖片包含 游戲機描述已自動生成

綠盟業務安全網關聚焦“Bot管理”這一前沿安全理念,借由監測、分析 Bot 背后操縱者的意圖,提供靈活的響應策略,實現主動的識別、檢測和管理各類 Bot 流量,從根源減少惡意 Bot給客戶業務帶來的經濟與聲譽損失。

本次線上活動的主題為“Bot 威脅管理:業務安全能力建設不容忽視的‘戰略高地’”?;顒觾热萆?,從公安機關對真實薅羊毛案件的偵辦、 BMG產品能力定位與核心應用場景,以及黑灰產技術對抗的關鍵三個角度,為業務安全領域從業人士,以及有相關了解意向的監管單位領導、合作伙伴和企業客戶,帶來了極具參考價值的內容分享。

活動當日,綠盟科技副總裁宮智首先為發布會進行了致辭。

圖片包含 人, 室內, 男人, 窗戶描述已自動生成

綠盟科技 宮智

宮智表示,近年來隨著數字化轉型進程的加速,以及人工智能、云、大數據等新技術的廣泛應用,數據價值得到商業維度認可的同時,也吸引了黑灰產等網絡犯罪分子的注意。綠盟科技業務安全團隊多年來一直致力于對黑灰產團伙進行從源頭到終端應用的監測和應對。綠盟業務安全網關,便是這一領域多年積淀的成果。通過從更高視角實現對Bot 流量更合理的管控,綠盟科技將協助客戶和有關部門一起應對自動化攻擊帶來的安全挑戰。

第一個議題分享,是由公安機關網絡安全保衛領域一線的專家王波和陳茜,帶來的《從典型“薅羊毛”案件出發 談企業面臨的網絡犯罪風險》。

在說明當前國內網絡犯罪和網絡黑灰產的治理大致情況后,主講人陳茜警官重點介紹了公安機關在2019年年初偵辦的一起薅羊毛詐騙某電商平臺補貼款案件。通過接碼平臺等自動工具,犯罪分子可以不被限制地獲取新手機號和即時驗證碼,僅需不到1元的成本,就可以騙取該電商平臺價值17元的首單優惠補貼。

微信圖片_20200722182825

警方提醒,企業應避免直接參與網絡犯罪或為犯罪提供幫助,同時要認真履行網絡安全保護義務,避免因泄露數據而成為為違法犯罪行為提供便利的源頭。

第二個議題,是來自綠盟科技WAS 產品團隊資深產品經理詹圣君,針對綠盟業務安全網關這一新品能力的分享《整合體系能力 讓Bad Bot更加可感、可控》。

如果將網絡流量根據發起訪問的對象分類,可以大致劃分為真實人類和 Bot (機器人)流量兩類。Bot 流量又可以根據其目的和效果,再細分為 Good Bot 和 Bad Bot 流量。綠盟業務安全網關的價值,就在于幫助客戶實現對 Bad Bot 流量的可感和可控。

據詹圣君介紹,Bot已經從初代的簡單腳本,逐步演進為第四代具備高級生物特征模擬能力的黑產工具。無論是內容/競價爬蟲、撞庫實現的賬號接管,還是如陳茜警官介紹的通過惡意注冊實現的薅羊毛,都會給企業帶來經濟與聲譽的雙重損失。

綠盟科技認為,應對的關鍵在于對 Bad Bot的全面檢測和靈活管理能力。通過有效、精準且多樣化的響應策略,主動的欺騙防御,借由分析 Bot 攻擊團伙背后的意圖實現的安全策略預置,以及與 WAF 、威脅情報等安全能力的協同聯動,是 Bot 管理產品的核心能力,也是綠盟業務安全網關的優勢與價值所在。

圖片包含 游戲機, 截圖描述已自動生成

第三個議題內容,則重回產品能力背后的重要支撐——綠盟科技多年和黑灰產對抗的知識積累,由綠盟科技WAS 產品團隊技術總監劉嘉奇帶來的《立體化黑產掌控 保障行業數字化轉型》。

所謂知己知彼,百戰不殆。對黑灰產上下游供銷鏈路的充分分析,實時監測、應對的對抗經驗,是產品能力背后的重要知識支撐。

針對物聯、5G卡的業務安全風控,劉嘉奇從基礎監測模型、風險防控模型和威脅情報驗證三個角度進行了介紹,并對貓池發現、接碼平臺分析等關鍵技術點,以及卡業務風控系統的整體邏輯,進行了詳盡的分享。

圖片包含 游戲機, 截圖描述已自動生成

回到 BMG 本身。作為一款有著豐富黑灰產對抗經驗支撐的Bot 管理產品,其價值體現無疑需要與客戶的實際業務相關聯。落實到具體場景與行業,劉嘉奇對撞庫、爬蟲、社工以及 API四個場景的防護思路,以及運營商、金融、教育和交通四個行業的典型解決方案,逐一進行了講解。

在所有議題分享結束后,本次活動還有一個溝通交流的環節。

值得一提的是,其中有一個問題,是希望補充介紹綠盟科技和企業、監管單位在對抗黑灰產方面的合作情況。對此,劉嘉奇表示,綠盟科技開始從傳統網絡安全領域關注業務安全,是因為發現薅羊毛、爬蟲等非攻擊請求可以對客戶業務造成負面影響,但傳統安全產品的能力卻無法覆蓋到的尷尬情況。Bot 管理一開始會受到客戶業務部門的擔心,所以 BMG 的目標一開始不會是阻斷,而更多的是告知客戶實際 Bot 流量的情況。

合作方面,甄別自然人發起的訪問請求,以保護營銷活動的真正收益群體,幫助運營商發現養卡的卡商,幫助高校發現對學生數據以及線上課程的惡意爬取,以及協助監管機構發現貓池和物聯卡濫用的情況,以都是現階段 BMG 已有的合作方向。

最后,借綠盟科技副總裁宮智在致辭中的一句話來結尾:

未來,綠盟科技將繼續保持并加強和各個行業客戶以及相關監管單位在業務安全領域的緊密合作,以先進的技術和服務,與客戶一起,牢牢把控住業務安全能力的“戰略高地”。

<<上一篇

初探網絡安全智能決策

>>下一篇

威脅情報專欄|ADDP反射攻擊來襲?NTI已支持相關檢測
?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

bobo视频