瑞数携手IDC发布数字化转型安全白皮书

2017-09-15 15:02:00 作者:包俊君 分类 : 比特网

  2017年9月14日,以“主动防御 - 构建数字化业务的安全基石”为主题的“IDC数字化转型安全报告发布会在京成功举办。发布会现场,瑞数信息总裁余亮先生及首席策略官马蔚彦女士携手IDC亚太区分析师Cathy Huang共同向与会人员分享了全球最新的数字化转型趋势及战略以及如何通过主动防御实现商业安全的最佳保障。

说明: 03.png

  数字转型对消费者产生了巨大的影响, 最直观的表现就是网络和移动网络的普及令全球高达48.65%的人口成为互联网用户。瑞数信息总裁余亮先生表示,很高兴瑞数信息的 “动态安全”解决方案得到了全球权威调研机构IDC的充分认可。他强调,瑞数信息将坚持在当下数据驱动转型的时代中,让“主动防御”的安全新思路应用到越来越多的企业中。“今天,瑞数信息与IDC携手发布这个白皮书,就是希望企业用户在确保关键业务得到安全保护的同时,能够更加从容地利用数字化转型优势,驾驭数字的力量。”

  基于瑞数动态安全技术的主动防御新思路获IDC高度认可

  IDC认为,瑞数信息的动态安全技术可以防范各种形式的新兴自动化攻击,其推出的机器人防火墙Botgate系列产品采用核心动态安全技术,可以帮助企业主动应对企图绕过现有安全防御机制的新兴威胁, 对抗各类网络欺诈和攻击行为, 例如伪装成正常交易的商业欺诈、通过合法账户窃取敏感数据网络钓鱼应用等,并保护在线交易和网站的安全。

说明: 07.jpg

  为什么相比传统安全防护方案,瑞数信息的动态安全解决方案更加安全呢?

  瑞数信息首席策略官马蔚彦表示:“使用主动动态的防御措施,企业可以高效阻止攻击行为,而瑞数信息的机器人防火墙Botgate系列产品就是通过以下主要的主动安全防御技术帮助客户保障数字业务、应用及数据的安全! “

  动态防御 - 通过动态验证、动态封装、动态令牌和动态混淆四大技术不断改变目标系统反应的内容和行为,防止攻击者找到突破口,并能预测目标系统的行为,从而增加攻击难度,让攻击者无从下手。

  态势感知 - 通过终端指纹采集、运行环境检测、业务逻辑感知以及操作行为追踪等技术,可感知交易全程的威胁态势,动态采集非法终端应用、模拟合法操作、逆向破解及终端恶意代码注入等各类终端安全威胁;精准识别各类恶意行为,主动分析和预估威胁级别,即时阻断恶意攻击来源。

  智能响应-根据终端感知数据与整体威胁态势,动态选择响应机制,可有效迷惑攻击者,并能根据攻击态势动态调整防护机制,强化自身防护能力。可与其它安全系统进行动态联动,形成自动化协同响应体系,有效缩短响应时间,快速牵制恶意攻击行为。

  威胁预测 -充分利用大数据和机器学习算法,基于本地威胁态势、全球风险情报和第三方数据源,建立欺诈风险情报数据库,让用户知悉恶意攻击来源及动向;及时告警人为与自动化攻击,并发现潜在的攻击行为。同时根据动态趋势预测的结果,即时应对来自各方的安全威胁,调整防护策略,形成防护闭环。

说明: 06.jpg

  企业数字化转型,商机与危机并存

  IDC指出,数字化转型的关键在于转变业务流程、创造新的盈利模式,更重要的是使用技术、企业移动应用物联网等数字技术创造新价值、建立新联系。IDC预测,到2017年,排名前1000的亚洲企业中将有60%把数字化转型置于企业战略的核心位置。

  毫无疑问,数字化转型正吸引着越来越多企业的关注,其带来的改变也极为显著:更灵活的业务扩展性、更短的上市时间、更低的成本费用,以及出色的工作效率。但这一领域同样吸引着网络罪犯的目光。数字化程度越高的企业越容易遭到黑客和网络罪犯窃取信息、数据和有价值的数字资产,如知识产权和商业秘密。席卷全球的数字化转型浪潮在网络攻击者眼中已然成为一座潜在的金矿。

  观点一:成长型企业必须向“数字原生企业”转变才能获得更多机会

  汽车行业通过实现驾驶自动化推动数字化转型, 61%的亚太地区银行客户已经活跃于数字渠道办理业务, 而全球有16亿人会网上购物。以零售行业为例,中国的阿里巴巴和京东等新兴网络零售巨头已成功击败老牌实体零售巨头。阿里巴巴2016财年的零售收入已与传统零售业巨头尔玛当年的收入相当。

  白皮书指出,每一家成长型企业都必须在管理客户关系、获取人才方面成为“数字原生企业”,更重要的是掌控所有的运营和信息指标。例如,通过基于信息的产品、体验和服务实现规模效益,提高投放市场的速度并产生效益。

  观点二:自动化工具的出现导致网络犯罪大幅增加

  受到巨大的经济利益驱使,如今网络罪犯的攻击已转向追求利益最大化,成本更低效率更高。自动化工具的出现令攻击变得愈发便宜、简单、高效而且更难防御,已经成为主要的攻击方式。当前,自动化攻击占据了所有恶意攻击流量的90%,而且90%的网络安全事件都源于自动化的网络机器人。

  观点三:正在失效的传统网络安全措施

  传统安全措施在当今重大的安全挑战面前已显无力。通过自动填写用户名/密码组合,用欺骗手段进入用户账户,攻击者能模拟合规的交互操作,窃取用户信息或积累用户凭证。更重要的是,黑客能在攻击中大量使用自动化手段,这既让他们提高了效率和规模,又节约了时间和人力。

  大量出现的分散式紧密配合的自动化攻击,与传统的单点攻击不同,它可以一次攻击多个网站,组合多个网站获取的信息来获取敏感数据,企业因此需要面对自动化攻击带来的更多骇人挑战。如今攻击者正在从利用漏洞转移到通过模拟大量合规操作而进行不显露恶意特征的商业欺诈,有效规避基于特征匹配或行为规则的传统网络安全机制。

  观点四:建设数字化业务安全保障需要主动安全防御

  IDC认为,企业需要更动态、更主动的防御措施与已有的防护措施一起应对企业面临的安全威胁。数字化转型时代,企业可以通过采用可演化的安全防御模式保障自己的数字化业务,这一模式基于分布式可信模型,能够基于风险测定来预测威胁指标及调整防御策略。

  瑞数信息的动态防御是一种创新主动的安全防御措施,能增加黑客窃取保密信息的难度。数字化经济领域的风险测定尤其关键,而且需要对业务有深入了解,以便进行有效管理。因此,动态防御才真正提供了业务安全保障,而不仅仅只是给信息技术系统提供安全防护。

说明: 0102.jpg

  主动防御 - 拥抱数字化转型的安全未来

  安全形势在过去十年间快速演变。企业数字化转型中难免遭到各种新兴或未知的自动化攻击,现有的安全解决方案存在大量固有弱点,尤其是面对分布式、自动化攻击时更加难以应对。数字化转型及相关的安全挑战正促使各类组织重新审视自己的安全计划。而采用动态安全技术的瑞数信息主动防御解决方案则被证明,更能迎合企业在数字化转型过程中的安全需求,尤其是能防范各种形式的新兴自动化攻击。

  2012年成立至今,瑞数信息的动态安全解决方案凭借良好的口碑和卓越的实际防护效果,正在被中国越来越的企业采用,覆盖电信、政府、金融、电商、教育、制造等众多行业。如今瑞数信息的动态安全解决方案每天拦截超过6亿次在线欺诈行为,保护5亿多个账户,上万亿的交易额。

  正如IDC所说,数字化转型带来了全新的安全挑战,人们需要有全新的解题思路。瑞数信息的动态安全理念已经被众多企业实践证明切实有效,不仅帮助更多的企业用户在数字化时代安全转型,同时也给中国信息安全领域带来更开拓的思维启迪,在数字化潮流中构建更健康的安全生态体系!

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。