瑞樹情報：攻撃と防御の新たなトレンドを察知し、ダイナミックなセキュリティ製品で企業を守る

インターネット時代において、セキュリティ状況がますます複雑化するにつれて、セキュリティ攻撃・防御訓練がさまざまなセキュリティ分野に応用され、政府部門や部署でも実際の業務に攻撃・防御訓練を適用するケースが増えています。

すでに第一回中国国際輸入博覧会が上海で成功裏に開催されました。輸入をテーマにした世界初の全国博覧会であり、セキュリティは重責を担う。瑞樹信息は、第一回中国国際輸入博覧会のネットワークセキュリティ保護の重要な技術支援部隊として、独自の動的セキュリティ防御技術により、主要な対外ウェブサイトのリスク管理能力の向上を支援し、「中国国際輸入博覧会」期間中のネットワークセキュリティの安定した運用を効果的に確保し、中国国際輸入博覧会のネットワークセキュリティ作業を成功裏に完了しました。

攻撃と防御の新たなトレンド

近年のサイバー攻撃の兵器化の進展により、ゼロデイ脆弱性が多発し、攻撃閾値はさらに下がり、攻撃効率は向上し続けています。セキュリティ保証業務は、特定期間の需要から定常化された需要へと変化しました。 24時間連続攻撃状態により、セキュリティ運用・保守担当者は駆け回らざるを得ないジレンマに陥っています。

瑞樹情報CTOの馬維燕氏の見解では、近年の攻撃と防御の分野の特徴は、攻撃がますます標的を絞ったものになっていることだ。まず、関心と価値があるところには必ず攻撃が起こります。第二に、個人のプライバシーデータであろうと企業データであろうと、データが存在する場所では攻撃が発生します。第三に、公的機関や部署など、影響力のある場所への攻撃があります。

同時に、オープンソースコンポーネントを使用して攻撃効率を高めたり、システムの周辺サプライチェーンの防御の弱点を突いたり、保護を回避して攻撃を仕掛けたりするなど、攻撃手法はますます隠密化、高度化、効率化しています。これは、デジタル化プロセスが加速するにつれて特に顕著になります。企業内の多数のデジタル アプリケーションでは、ビジネスをサポートおよび拡張するためにデータが必要であり、その結果、多数のサプライ チェーン関係が生成され、脅威の拡散、露出、攻撃対象領域が増加します。

3つ目は、攻撃の直接性が増したことです。ディスクやファイルを直接暗号化してロックし、身代金を要求する「ランサムウェア」事件が増えています。これは非常に破壊的で影響力があります。

このような攻防の状況において、一部の企業の防御の焦点は依然として「人的防御」にありますが、人件費の高さと過度の作業負荷により、人的防御を標準化することはできません。 「人的防御」から「技術的防御」への移行、そして人と技術の融合によるバッチ自動化攻撃や人為的標的型攻撃の解決は、避けられない流れとなっている。

人的防御から技術的防御へ、企業のセキュリティをより効率的に

瑞樹信息の「人的防御から技術的防御へ」は、動態セキュリティ+AI人工知能を技術サポートとして活用し、従来のルールへの依存を脱し、「動態セキュリティ保護戦線」を構築し、ブラック業界の底辺を直接攻撃し、攻撃ツールを使用不可能にします。同時に、正確なデータ収集と行動分析に依存して、新たなリスクの積極的な認識とリアルタイムの傍受を実現し、攻撃の難易度とコストを大幅に改善し、非対称の攻撃と防御の受動的な状況を逆転させ、企業のセキュリティをよりシンプルで効率的にします。

Ruishu Information の動的セキュリティ技術は、コード変換を通じて脆弱性を隠し、脆弱性エクスプロイトが公開された時点とシステム管理者が脆弱性の修復を完了した時点の間のギャップを埋め、セキュリティ担当者の対応時間を節約します。ゼロデイ脆弱性や低頻度の擬人化攻撃に対しては、従来のルールベースやポリシー更新による保護モードとは異なり、Ruishu Dynamic Security Technology が提供するアクティブ防御テクノロジーは、攻撃がスクリプト、プログラム、ツールなどによって開始されたかどうかを識別できるため、ルール保護のアップグレードなしでゼロデイ脆弱性の検出を効果的にブロックし、迅速な対応を実現して、攻撃が発生する前に防止することができます。特に低頻度の擬人化攻撃の場合、Ruishu の動的セキュリティ技術は、ツールによって開始されたアクセス要求トラフィックをより効率的に識別します。

さまざまな産業の安全を守る

現在、Ruishu Informationは金融や政府サービスなどの業界で成功事例を持っています。

金融業界では、Ruisu Information が大手オンライン決済会社による動的セキュリティ ソリューションの構築を支援しました。コードを動的に変換することで、自動化ツールや悪意のあるコードには固定された攻撃エントリポイントがなくなり、攻撃の難易度とコストが大幅に増加します。同時に、多数の自動化ツールは攻撃のエントリポイントを効果的に取得できないため正常に動作できず、Web サイトが受信する悪意のあるリクエストの数が大幅に削減され、帯域幅とサーバーのコストが大幅に節約されました。

Ruishu ダイナミック セキュリティ システムを導入した後、決済会社全体のトラフィックに占める悪意のあるリクエストの割合が 85.4% から 0.3% 未満に減少し、大きな保護効果が得られました。アプリケーションシステムの拡張は行われなかったものの、オンライン顧客数は前年のピークの13倍となる230万人に増加し、同時接続数も過去最高を超え、前年の3倍に達した。

政府サービスの分野では、政府サービスのウェブサイトがバッチクローラーによって違法に収集されました。 Ruisu Information は、バッチクローラーを防止する際に、「動的セキュリティ」技術を使用して人間と機械の識別を実行しました。

Ruishu のダイナミック セキュリティ製品が緊急リリースされた後、60 時間以内に約 4,500 万件の異常なアクセス要求が特定され、ブロックされました。セキュリティ脅威データを詳細に分析した結果、技術者は、最も一般的な状況は、異常なアクセスに Phantomjs や web_driver などの一般的なクローラー攻撃ツールが使用されていることであると判明しました。また、ほとんどのクローラーは、多数の IP を変更することで従来のセキュリティ検出メカニズムを回避するために、マルチソースおよび低頻度のアプローチを採用しているため、追跡が困難になり、従来の方法が効果を発揮しなくなります。

今後も瑞蘇情報は最先端の技術革新に注力し、より多くの業界の顧客に、より包括的かつインテリジェントなプロアクティブなセキュリティ保護を提供し、企業の安全で安定した運営を守ります。