瑞樹情報:攻撃と防御の新たなトレンドを察知し、ダイナミックなセキュリティ製品で企業を守る

瑞樹情報:攻撃と防御の新たなトレンドを察知し、ダイナミックなセキュリティ製品で企業を守る

インターネット時代において、セキュリティ状況がますます複雑化するにつれて、セキュリティ攻撃・防御訓練がさまざまなセキュリティ分野に応用され、政府部門や部署でも実際の業務に攻撃・防御訓練を適用するケースが増えています。

すでに第一回中国国際輸入博覧会が上海で成功裏に開催されました。輸入をテーマにした世界初の全国博覧会であり、セキュリティは重責を担う。瑞樹信息は、第一回中国国際輸入博覧会のネットワークセキュリティ保護の重要な技術支援部隊として、独自の動的セキュリティ防御技術により、主要な対外ウェブサイトのリスク管理能力の向上を支援し、「中国国際輸入博覧会」期間中のネットワークセキュリティの安定した運用を効果的に確保し、中国国際輸入博覧会のネットワークセキュリティ作業を成功裏に完了しました。

攻撃と防御の新たなトレンド

近年のサイバー攻撃の兵器化の進展により、ゼロデイ脆弱性が多発し、攻撃閾値はさらに下がり、攻撃効率は向上し続けています。セキュリティ保証業務は、特定期間の需要から定常化された需要へと変化しました。 24時間連続攻撃状態により、セキュリティ運用・保守担当者は駆け回らざるを得ないジレンマに陥っています。

瑞樹情報CTOの馬維燕氏の見解では、近年の攻撃と防御の分野の特徴は、攻撃がますます標的を絞ったものになっていることだ。まず、関心と価値があるところには必ず攻撃が起こります。第二に、個人のプライバシーデータであろうと企業データであろうと、データが存在する場所では攻撃が発生します。第三に、公的機関や部署など、影響力のある場所への攻撃があります。

同時に、オープンソースコンポーネントを使用して攻撃効率を高めたり、システムの周辺サプライチェーンの防御の弱点を突いたり、保護を回避して攻撃を仕掛けたりするなど、攻撃手法はますます隠密化、高度化、効率化しています。これは、デジタル化プロセスが加速するにつれて特に顕著になります。企業内の多数のデジタル アプリケーションでは、ビジネスをサポートおよび拡張するためにデータが必要であり、その結果、多数のサプライ チェーン関係が生成され、脅威の拡散、露出、攻撃対象領域が増加します。

3つ目は、攻撃の直接性が増したことです。ディスクやファイルを直接暗号化してロックし、身代金を要求する「ランサムウェア」事件が増えています。これは非常に破壊的で影響力があります。

このような攻防の状況において、一部の企業の防御の焦点は依然として「人的防御」にありますが、人件費の高さと過度の作業負荷により、人的防御を標準化することはできません。 「人的防御」から「技術的防御」への移行、そして人と技術の融合によるバッチ自動化攻撃や人為的標的型攻撃の解決は、避けられない流れとなっている。

人的防御から技術的防御へ、企業のセキュリティをより効率的に

瑞樹信息の「人的防御から技術的防御へ」は、動態セキュリティ+AI人工知能を技術サポートとして活用し、従来のルールへの依存を脱し、「動態セキュリティ保護戦線」を構築し、ブラック業界の底辺を直接攻撃し、攻撃ツールを使用不可能にします。同時に、正確なデータ収集と行動分析に依存して、新たなリスクの積極的な認識とリアルタイムの傍受を実現し、攻撃の難易度とコストを大幅に改善し、非対称の攻撃と防御の受動的な状況を逆転させ、企業のセキュリティをよりシンプルで効率的にします。

Ruishu Information の動的セキュリティ技術は、コード変換を通じて脆弱性を隠し、脆弱性エクスプロイトが公開された時点とシステム管理者が脆弱性の修復を完了した時点の間のギャップを埋め、セキュリティ担当者の対応時間を節約します。ゼロデイ脆弱性や低頻度の擬人化攻撃に対しては、従来のルールベースやポリシー更新による保護モードとは異なり、Ruishu Dynamic Security Technology が提供するアクティブ防御テクノロジーは、攻撃がスクリプト、プログラム、ツールなどによって開始されたかどうかを識別できるため、ルール保護のアップグレードなしでゼロデイ脆弱性の検出を効果的にブロックし、迅速な対応を実現して、攻撃が発生する前に防止することができます。特に低頻度の擬人化攻撃の場合、Ruishu の動的セキュリティ技術は、ツールによって開始されたアクセス要求トラフィックをより効率的に識別します。

さまざまな産業の安全を守る

現在、Ruishu Informationは金融や政府サービスなどの業界で成功事例を持っています。

金融業界では、Ruisu Information が大手オンライン決済会社による動的セキュリティ ソリューションの構築を支援しました。コードを動的に変換することで、自動化ツールや悪意のあるコードには固定された攻撃エントリポイントがなくなり、攻撃の難易度とコストが大幅に増加します。同時に、多数の自動化ツールは攻撃のエントリポイントを効果的に取得できないため正常に動作できず、Web サイトが受信する悪意のあるリクエストの数が大幅に削減され、帯域幅とサーバーのコストが大幅に節約されました。

Ruishu ダイナミック セキュリティ システムを導入した後、決済会社全体のトラフィックに占める悪意のあるリクエストの割合が 85.4% から 0.3% 未満に減少し、大きな保護効果が得られました。アプリケーションシステムの拡張は行われなかったものの、オンライン顧客数は前年のピークの13倍となる230万人に増加し、同時接続数も過去最高を超え、前年の3倍に達した。

政府サービスの分野では、政府サービスのウェブサイトがバッチクローラーによって違法に収集されました。 Ruisu Information は、バッチクローラーを防止する際に、「動的セキュリティ」技術を使用して人間と機械の識別を実行しました。

Ruishu のダイナミック セキュリティ製品が緊急リリースされた後、60 時間以内に約 4,500 万件の異常なアクセス要求が特定され、ブロックされました。セキュリティ脅威データを詳細に分析した結果、技術者は、最も一般的な状況は、異常なアクセスに Phantomjs や web_driver などの一般的なクローラー攻撃ツールが使用されていることであると判明しました。また、ほとんどのクローラーは、多数の IP を変更することで従来のセキュリティ検出メカニズムを回避するために、マルチソースおよび低頻度のアプローチを採用しているため、追跡が困難になり、従来の方法が効果を発揮しなくなります。

今後も瑞蘇情報は最先端の技術革新に注力し、より多くの業界の顧客に、より包括的かつインテリジェントなプロアクティブなセキュリティ保護を提供し、企業の安全で安定した運営を守ります。

<<:  テンセントクラウドがインドネシアにデータセンターを開設、東南アジアでのクラウドサービス展開をさらに拡大

>>:  エッジコンピューティングアプリケーションの価値

推薦する

国家著作権局: 360 総合検索は百度コンテンツをクロールするために許可を得る必要がある

百度と奇虎360の間の検索紛争を受けて、国家著作権局は最近、360 Searchが百度のコンテンツを...

Bluevm の改訂: 512M KVM の年間支払い額 25 ドル / 1G メモリ KVM の月額支払い額 6 ドル (リリース済み)

誕生日特別版 KVM VPS を入手しませんでしたか?チャンスが来ました。BlueVM が改訂され、...

エンタープライズクラウドの需要が回復し、AWSの利益と収益が増加

アマゾン ウェブ サービス (AWS) は財務報告を発表し、2023 年第 3 四半期の収益が前年同...

データセンターのエネルギー消費問題は未解決のままであり、エッジコンピューティングは新たなブルーオーシャンを切り開く可能性がある

過去 2 年間、モノのインターネット、人工知能、5G などの新しいテクノロジーの出現と発展により、デ...

Ali Bixuan: 開発者エコシステムは、クラウドの将来における成功と失敗の鍵となるでしょうか?

過去 1 年間、開発者エコシステムをめぐるクラウド ベンダー間の競争はますます激化しています。なぜこ...

最新のページランクが10に更新されたURL

Page Rank は、Google の中心的な検索結果ランキング テクノロジーです。 URL への...

ただ開くだけじゃない! OpenStack ベースの IBM Cloud Manager を活用する新しい方法

「IBMはOpenStack組織に加盟して以来、OpenStackエコシステムの構築に積極的に関わり...

VMware: ネイティブ セキュリティ ソリューションを使用して情報セキュリティを保護する

  [51CTO.comよりオリジナル記事] 近年、企業のデジタル変革が深まるにつれ、情報セキュリテ...

atcloud: 480G 超高防御 VPS 月額 4 ドルから、米国/シンガポールに 6 つのデータセンター、512m メモリ/1 コア/500g ハードディスク/無制限トラフィック

atcloudは、主に従来のクラウド(VPS)とストレージ(大容量ハードディスクストレージ)シリーズ...

48 時間以内に Baidu のトップ 3 に入ることは信頼できるのでしょうか?

最近では、主要なウェブマスターフォーラムのすべてに、48時間以内にBaiduでトップ3にランクインす...

コンテナ ソフトウェア市場で勝利するのは誰か?

[[410982]] Red Hat は、コンテナ顧客に必要なトレーニングのせいで、コンテナ ソフト...

AWS、企業のデジタル変革を加速するため中国のパートナーエコシステムを拡大

アマゾン ウェブ サービス (AWS) は、2020 年 9 月 9 日に開催された AWS パート...

budgetvmはどうですか? budgetvm マイアミ データセンター専用サーバーのレビューを共有する

budgetvmはどうですか? budgetvm マイアミ データ センターはどうですか?米国の老舗...

Weiboマーケティングのヒント9つ

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスWeibo は WeCh...

「私は特殊部隊の兵士2: 国家の刃」のマーケティングハイライトを共有します

最近、江蘇衛星テレビのドラマ「私は特殊部隊の兵士2:国家の刃」が大人気で、筆者も最近このドラマを追い...