瑞數信息吳劍剛：改變從人防到技防（25頁）.pdf

《瑞數信息吳劍剛：改變從人防到技防（25頁）.pdf》由會員分享，可在線閱讀，更多相關《瑞數信息吳劍剛：改變從人防到技防（25頁）.pdf（25頁珍藏版）》請在三個皮匠報告上搜索。

1、面對漫天攻擊劍雨，我們可以做什么？有了動態防護，我們可以從容面對！攻防演練第一天就曝出大量0day漏洞，演練期間公開曝出來90+零日漏洞。0day先行安全意識攻擊工具無處不在供應鏈打擊社工釣魚、弱口令成為最有效的攻擊手段之一，人員安全意識教育很重要。通用和定制工具用于漏洞掃描、0day探測、撞庫、敏感文件探測等開發商、服務商、開源組件等成為新興突破口，供應鏈成為薄弱點。網站指紋識別網站路徑探測敏感文件探測配置文件探測漏洞掃描API接口收集大量利用工具信息收集Web源碼分析JS源碼分析撞庫暴力破解0day/Nday人工代碼分析編寫攻擊腳本Webshell上傳繞過WAF冰蝎、特斯拉加密隧道后門利用

2、工具信息收集漏洞分析后門利用攔工具對工具類的探測利用進行攔截，降低攻擊者效率擾人工對人工滲透行為進行迷惑干擾，提升分析難度斷跳板對Webshell等跳板工具進行阻斷01客戶端環境驗證客戶端行為識別生成設備指紋動態令牌：對合法請求授予一次性動態令牌，阻攔沒有令牌的非法請求。動態驗證：對客戶端進行人機識別，識別腳本、程序等工具行為?？蛻舳苏埱蠓掌鲬饎討B端點驗證瑞數動態安全應用服務器客戶端請求動態令牌2021年攻防演練中公開90+零日漏洞，80個與Web相關，全部被實時攔截。防護前的掃描防護后的掃描隱藏漏洞隱藏網頁目錄結構02運行環境偵測Cookie混淆應用代碼混淆數據傳輸混淆運行環境檢測調試、

3、破解偵測環境信息采集分析傳輸數據混淆請求內容混淆響應內容混淆Web、H5代碼混淆APP加固小程序加固身份憑證混淆內容篡改防護03哥斯拉Godzilla webshell管理工具連接網站webshell時，沒有攜帶有效令牌被瑞數Botgate攔截，并且通過日志分析，可以看出是webshell連接攻擊行為。04 要點：客戶端采集超過300個字段，按需配置、高效、實時對抗。要點：可編程對抗全圖形化配置，實現最大化的收斂入口和最小化的訪問授權。要點：限頻除IP地址外，還有設備指紋、令牌等，實現準確定位和細粒度處置。要點：檢測文件支持正則表達式，攔截動作豐富、靈活。要點：檢測頁面是否存在鍵盤和鼠標行為，

4、有效攔截各種無交互行為的工具。要點：重保期間，特定時間，讓網站安全、高枕無憂！多源低頻防護攻擊方大量采用多源低頻攻擊，通過工具識別、設備指紋關聯追蹤，全部實時攔截。自動化攻擊防護工具先行：攻擊方攻擊任務重，工具類請求占比超過99%，攔截自動化攻擊可有效降低攻擊者效率。多維度分級分層對抗上百維度、任意組合，對攻擊者進行攔截。主動防御，自動攔截攻擊，無需封IP、運維簡單。0day防護0day攻擊泛濫：2021年0day漏洞近百，Web類0day漏洞無需更新規則即可被攔截。01030204改變，人防到技防，將人員從安全對抗和值守中釋放出來！安全前置、動態對抗AI 分析、威脅透視通過動態技術，針對自動

5、化攻擊建立全方位縱深防御體系，從而形成事前，事中，事后安全風險閉環，消除用戶信息安全體系建設中的“安全孤島”問題，適應當前復雜多變的網絡和應用環境，保障信息系統的動態、長期安全。Web/H5APP小程序API動態安全超融合架構業務場景Web攻擊防護APP攻擊防護API 管理/保護業務攻擊防護功能層動態令牌動態驗證動態混淆動態封裝設備指紋威脅模型生成信譽庫攻擊者畫像信譽數據輸入輸出定時器軟攔截動態挑戰CC防御基于有監督和無監督學習模式下的智能AI識別引擎API管理/防護動態WAFBot防護AI+動態策略層業務威脅感知動態技術1數據共享數據輸入/輸出瑞數情報數據APP數據API網關數據接入渠道可編程對抗