Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:14649 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
聚焦 Bot 威胁管理 立体化黑产掌控
本文来自公众号:绿盟科技   2020.07.22 18:33:27






7月22日,绿盟科技正式发布了首款业务安全产品—— 绿盟业务安全网关(BMG) 。这标志着绿盟科技正式开辟了业务安全领域这一新战场,同时也开启了绿盟科技自有产品体系的新篇章。


绿盟业务安全网关聚焦“Bot 管理”这一前沿安全理念,借由监测、分析 Bot 背后操纵者的意图,提供灵活的响应策略,实现主动的识别、检测和管理各类 Bot 流量,从根源减少恶意 Bot 给客户业务带来的经济与声誉损失。


本次线上活动的主题为“ Bot 威胁管理:业务安全能力建设不容忽视的‘战略高地 ’”。活动内容上,从公安机关对真实薅羊毛案件的侦办、BMG 产品能力定位与核心应用场景,以及黑灰产技术对抗的关键三个角度,为业务安全领域从业人士,以及有相关了解意向的监管单位领导、合作伙伴和企业客户,带来了极具参考价值的内容分享。


活动当日,绿盟科技副总裁宫智首先为发布会进行了致辞。


绿盟科技副总裁 宫智

宫智表示,近年来随着数字化转型进程的加速,以及人工智能、云、大数据等新技术的广泛应用,数据价值得到商业维度认可的同时,也吸引了黑灰产等网络犯罪分子的注意。绿盟科技业务安全团队多年来一直致力于对黑灰产团伙进行从源头到终端应用的监测和应对。绿盟业务安全网关,便是这一领域多年积淀的成果。通过从更高视角实现对 Bot 流量更合理的管控,绿盟科技将协助客户和有关部门一起应对自动化攻击带来的安全挑战。



第一个议题分享,是由公安机关网络安全保卫领域一线的专家王波和陈茜,带来的 《从典型“薅羊毛”案件出发 谈企业面临的网络犯罪风险》


在说明当前国内网络犯罪和网络黑灰产的治理大致情况后,主讲人陈茜警官重点介绍了公安机关在2019年年初侦办的一起薅羊毛诈骗某电商平台补贴款案件。通过接码平台等自动工具,犯罪分子可以不被限制地获取新手机号和即时验证码,仅需不到1元的成本,就可以骗取该电商平台价值17元的首单优惠补贴。



警方提醒,企业应避免直接参与网络犯罪或为犯罪提供帮助,同时要认真履行网络安全保护义务,避免因泄露数据而成为为违法犯罪行为提供便利的源头。



第二个议题,是来自绿盟科技 WAS 产品团队资深产品经理詹圣君,针对绿盟业务安全网关这一新品能力的分享 《整合体系能力 让 Bad Bot更加可感、可控》


如果将网络流量根据发起访问的对象分类,可以大致划分为真实人类和 Bot (机器人)流量两类。Bot 流量又可以根据其目的和效果,再细分为 Good Bot 和 Bad Bot 流量。绿盟业务安全网关的价值,就在于帮助客户实现对 Bad Bot 流量的可感和可控。


据詹圣君介绍,Bot 已经从初代的简单脚本,逐步演进为第四代具备高级生物特征模拟能力的黑产工具。无论是内容/竞价爬虫、撞库实现的账号接管,还是如陈茜警官介绍的通过恶意注册实现的薅羊毛,都会给企业带来经济与声誉的双重损失。


绿盟科技认为,应对的关键在于对 Bad Bot 的全面检测和灵活管理能力。通过有效、精准且多样化的响应策略,主动的欺骗防御,借由分析 Bot 攻击团伙背后的意图实现的安全策略预置,以及与 WAF 、威胁情报等安全能力的协同联动,是 Bot 管理产品的核心能力,也是绿盟业务安全网关的优势与价值所在。




第三个议题内容,则重回产品能力背后的重要支撑——绿盟科技多年和黑灰产对抗的知识积累,由绿盟科技 WAS 产品团队技术总监刘嘉奇带来的 《立体化黑产掌控 保障行业数字化转型》


所谓知己知彼,百战不殆。对黑灰产上下游供销链路的充分分析,实时监测、应对的对抗经验,是产品能力背后的重要知识支撑。


针对物联、5G卡的业务安全风控,刘嘉奇从基础监测模型、风险防控模型和威胁情报验证三个角度进行了介绍,并对猫池发现、接码平台分析等关键技术点,以及卡业务风控系统的整体逻辑,进行了详尽的分享。



回到 BMG 本身。作为一款有着丰富黑灰产对抗经验支撑的 Bot 管理产品,其价值体现无疑需要与客户的实际业务相关联。落实到具体场景与行业,刘嘉奇对撞库、爬虫、社工以及 API 四个场景的防护思路,以及运营商、金融、教育和交通四个行业的典型解决方案,逐一进行了讲解。



在所有议题分享结束后,本次活动还有一个沟通交流的环节。


值得一提的是,其中有一个问题,是希望补充介绍绿盟科技和企业、监管单位在对抗黑灰产方面的合作情况。对此,刘嘉奇表示,绿盟科技开始从传统网络安全领域关注业务安全,是因为发现薅羊毛、爬虫等非攻击请求可以对客户业务造成负面影响, 但传统安全产品的能力却无法覆盖到的尴尬情况 。Bot 管理一开始会受到客户业务部门的担心,所以 BMG 的目标一开始不会是阻断,而更多的是告知客户实际 Bot 流量的情况。



合作方面,甄别自然人发起的访问请求,以保护营销活动的真正收益群体,帮助运营商发现养卡的卡商,帮助高校发现对学生数据以及线上课程的恶意爬取,以及协助监管机构发现猫池和物联卡滥用的情况,以都是现阶段 BMG 已有的合作方向。


最后,借绿盟科技副总裁宫智在致辞中的一句话来结尾:

未来,绿盟科技将继续保持并加强和各个行业客户以及相关监管单位在业务安全领域的紧密合作,以先进的技术和服务,与客户一起,牢牢把控住业务安全能力的“战略高地”。