瑞樹情報:攻撃と防御の新たなトレンドを察知し、ダイナミックなセキュリティ製品で企業を守る

瑞樹情報:攻撃と防御の新たなトレンドを察知し、ダイナミックなセキュリティ製品で企業を守る

インターネット時代において、セキュリティ状況がますます複雑化するにつれて、セキュリティ攻撃・防御訓練がさまざまなセキュリティ分野に応用され、政府部門や部署でも実際の業務に攻撃・防御訓練を適用するケースが増えています。

すでに第一回中国国際輸入博覧会が上海で成功裏に開催されました。輸入をテーマにした世界初の全国博覧会であり、セキュリティは重責を担う。瑞樹信息は、第一回中国国際輸入博覧会のネットワークセキュリティ保護の重要な技術支援部隊として、独自の動的セキュリティ防御技術により、主要な対外ウェブサイトのリスク管理能力の向上を支援し、「中国国際輸入博覧会」期間中のネットワークセキュリティの安定した運用を効果的に確保し、中国国際輸入博覧会のネットワークセキュリティ作業を成功裏に完了しました。

攻撃と防御の新たなトレンド

近年のサイバー攻撃の兵器化の進展により、ゼロデイ脆弱性が多発し、攻撃閾値はさらに下がり、攻撃効率は向上し続けています。セキュリティ保証業務は、特定期間の需要から定常化された需要へと変化しました。 24時間連続攻撃状態により、セキュリティ運用・保守担当者は駆け回らざるを得ないジレンマに陥っています。

瑞樹情報CTOの馬維燕氏の見解では、近年の攻撃と防御の分野の特徴は、攻撃がますます標的を絞ったものになっていることだ。まず、関心と価値があるところには必ず攻撃が起こります。第二に、個人のプライバシーデータであろうと企業データであろうと、データが存在する場所では攻撃が発生します。第三に、公的機関や部署など、影響力のある場所への攻撃があります。

同時に、オープンソースコンポーネントを使用して攻撃効率を高めたり、システムの周辺サプライチェーンの防御の弱点を突いたり、保護を回避して攻撃を仕掛けたりするなど、攻撃手法はますます隠密化、高度化、効率化しています。これは、デジタル化プロセスが加速するにつれて特に顕著になります。企業内の多数のデジタル アプリケーションでは、ビジネスをサポートおよび拡張するためにデータが必要であり、その結果、多数のサプライ チェーン関係が生成され、脅威の拡散、露出、攻撃対象領域が増加します。

3つ目は、攻撃の直接性が増したことです。ディスクやファイルを直接暗号化してロックし、身代金を要求する「ランサムウェア」事件が増えています。これは非常に破壊的で影響力があります。

このような攻防の状況において、一部の企業の防御の焦点は依然として「人的防御」にありますが、人件費の高さと過度の作業負荷により、人的防御を標準化することはできません。 「人的防御」から「技術的防御」への移行、そして人と技術の融合によるバッチ自動化攻撃や人為的標的型攻撃の解決は、避けられない流れとなっている。

人的防御から技術的防御へ、企業のセキュリティをより効率的に

瑞樹信息の「人的防御から技術的防御へ」は、動態セキュリティ+AI人工知能を技術サポートとして活用し、従来のルールへの依存を脱し、「動態セキュリティ保護戦線」を構築し、ブラック業界の底辺を直接攻撃し、攻撃ツールを使用不可能にします。同時に、正確なデータ収集と行動分析に依存して、新たなリスクの積極的な認識とリアルタイムの傍受を実現し、攻撃の難易度とコストを大幅に改善し、非対称の攻撃と防御の受動的な状況を逆転させ、企業のセキュリティをよりシンプルで効率的にします。

Ruishu Information の動的セキュリティ技術は、コード変換を通じて脆弱性を隠し、脆弱性エクスプロイトが公開された時点とシステム管理者が脆弱性の修復を完了した時点の間のギャップを埋め、セキュリティ担当者の対応時間を節約します。ゼロデイ脆弱性や低頻度の擬人化攻撃に対しては、従来のルールベースやポリシー更新による保護モードとは異なり、Ruishu Dynamic Security Technology が提供するアクティブ防御テクノロジーは、攻撃がスクリプト、プログラム、ツールなどによって開始されたかどうかを識別できるため、ルール保護のアップグレードなしでゼロデイ脆弱性の検出を効果的にブロックし、迅速な対応を実現して、攻撃が発生する前に防止することができます。特に低頻度の擬人化攻撃の場合、Ruishu の動的セキュリティ技術は、ツールによって開始されたアクセス要求トラフィックをより効率的に識別します。

さまざまな産業の安全を守る

現在、Ruishu Informationは金融や政府サービスなどの業界で成功事例を持っています。

金融業界では、Ruisu Information が大手オンライン決済会社による動的セキュリティ ソリューションの構築を支援しました。コードを動的に変換することで、自動化ツールや悪意のあるコードには固定された攻撃エントリポイントがなくなり、攻撃の難易度とコストが大幅に増加します。同時に、多数の自動化ツールは攻撃のエントリポイントを効果的に取得できないため正常に動作できず、Web サイトが受信する悪意のあるリクエストの数が大幅に削減され、帯域幅とサーバーのコストが大幅に節約されました。

Ruishu ダイナミック セキュリティ システムを導入した後、決済会社全体のトラフィックに占める悪意のあるリクエストの割合が 85.4% から 0.3% 未満に減少し、大きな保護効果が得られました。アプリケーションシステムの拡張は行われなかったものの、オンライン顧客数は前年のピークの13倍となる230万人に増加し、同時接続数も過去最高を超え、前年の3倍に達した。

政府サービスの分野では、政府サービスのウェブサイトがバッチクローラーによって違法に収集されました。 Ruisu Information は、バッチクローラーを防止する際に、「動的セキュリティ」技術を使用して人間と機械の識別を実行しました。

Ruishu のダイナミック セキュリティ製品が緊急リリースされた後、60 時間以内に約 4,500 万件の異常なアクセス要求が特定され、ブロックされました。セキュリティ脅威データを詳細に分析した結果、技術者は、最も一般的な状況は、異常なアクセスに Phantomjs や web_driver などの一般的なクローラー攻撃ツールが使用されていることであると判明しました。また、ほとんどのクローラーは、多数の IP を変更することで従来のセキュリティ検出メカニズムを回避するために、マルチソースおよび低頻度のアプローチを採用しているため、追跡が困難になり、従来の方法が効果を発揮しなくなります。

今後も瑞蘇情報は最先端の技術革新に注力し、より多くの業界の顧客に、より包括的かつインテリジェントなプロアクティブなセキュリティ保護を提供し、企業の安全で安定した運営を守ります。

<<:  テンセントクラウドがインドネシアにデータセンターを開設、東南アジアでのクラウドサービス展開をさらに拡大

>>:  エッジコンピューティングアプリケーションの価値

推薦する

IBM ハイブリッド クラウド プラットフォーム: 不確実な環境における「確実性」の要素

2020 年はあらゆる企業にとって非常に困難な年です。年初から徐々に拡大している新型コロナウイルス感...

相互リンク: リンクリソースを見つける方法

数日前、私は「架橋の詳しい説明:架橋とは何か」と「架橋の詳しい説明:架橋の機能」を書きましたが、反応...

AIがクラウドネットワークにもたらす破壊力

AI がクラウド プラットフォームの成長を加速し、新世代の AI 駆動型ツールがクラウド環境を管理で...

launchvps-$3.2/KVM/1G メモリ/20gSSD/1T トラフィック/ロサンゼルス/quadranet

launchvps は、新しいデータ センターを追加しました。quadranet のロサンゼルスで、...

SEOのベテランがウェブサイト上のデッドページに対する解決策をまとめる

SEO担当者は皆、デッドリンクがウェブサイト最適化のタブーであることを知っています。特に、ウェブサイ...

なぜ未来の無印良品は今日のKFCになると言われるのでしょうか?

月給5,000~50,000のこれらのプロジェクトはあなたの将来です「無印良品崇拝者」たちをいささか...

知乎は商品を売る、小紅書は笑

10月26日、知乎の関係者が自ら介入し、「ダブルイレブン、なぜ知乎が参加しているのか?」と題した公式...

中小規模のサイトが開発に失敗する5つの理由を説明します

すべてのウェブサイトは、ウェブマスターの成功への期待とともに誕生します。しかし、成功するウェブサイト...

ブランドマーケティングプロモーション:ヒットブランドを創るには?

はじめに: 優れたブランドはニーズを満たすために最善を尽くしますが、成功しているブランドは需要を創出...

プライムデーは米国の消費者市場の信頼を回復し、アマゾン ウェブ サービスがプライムデーの新たな成功に貢献

ほとんどの人は海外でのショッピングをAmazonから始めると思います。今日に至るまで、多くの Tao...

エンタープライズウェブサイト最適化分析ページの価値の重要性エンタープライズウェブサイト最適化

ご存知のとおり、Baiduアルゴリズムの継続的なアップグレードにより、ウェブサイトの最適化は、外部リ...

インフルエンサーがライブ配信で商品を販売するための10のポイント!

インターネットセレブによるライブストリーミングは、強力なインタラクティブ性とリアルタイムのフィードバ...

中国電信が天一クラウドポータルを立ち上げ、数百の業界に常時オンラインの政府・企業向けサービスを提供

最近、中国電信は天一クラウドネットワークポータル(www.ctyun.cn)と上海初の政府・企業オン...

UCloud Elasticsearch Service UES アプリケーションシナリオ分析

システム内のビジネス データの量が数百億に達すると、通常、次のような問題が発生します。 1. データ...

ユビキタススマートデバイスとエッジコンピューティングの時代が到来

エッジコンピューティングが増加しています。 AI とネットワークの進歩を組み合わせて、より強力なロー...