所有产品

首款业务安全网关面世 绿盟科技立体化掌控黑产

  流量中存在的必然性。良好的Bot工具给我们的生活、工作带来了更多便利。但同时,我们也要清醒的意识到,恶意Bot背后所隐藏的威胁和攻击。”

  随着人工智能、机器学习等技术的大力发展,据悉,目前大多数行业都面临着恶意Bot的攻击威胁,如何遏制恶意Bot为各行业业务带来的损失成为企业保障业务安全的当务之急。

  日前,在业内推出首款业务安全产品——绿盟业务安全网关(BMG),聚焦“Bot管理”前沿安全理念,借由监测、分析Bot背后操纵者的意图,提供灵活的响应策略,实现主动的识别、检测和管理各类Bot流量,从根源减少恶意Bot给客户业务带来的损失。

  在网关类产品开发方面一直拥有优势,BMG产品功能支持从机器人管理到网关侧的数据收集和清洗,并上传至反欺诈平台,支持企业客户决策,补充了业务领域的市场应用缺失。

  将网络流量根据发起访问的对象不同进行分类,可以大致划分为真实人类和Bot()流量两类。Bot流量又可以根据其目的和效果,再细分为Good Bot和Bad Bot流量。

  Imperva 统计数据显示,2018年占全网请求近四分之一的Good Bot流量在2019年同比下降25.1%,占比只有13.1%。相反,2019年Bad Bot在流量中的总占比达到24.1%,与2018年同比增长18.1%,刷新了自2014年以来的最高峰值。

  统计显示,大多数的行业都面临着Bad Bot攻击。攻击的目标可能因行业不同而不同,自动化工具的选择是成功达到攻击目标的必然手段。

  同时凭证攻击日渐兴起。在100%的网站登录页面,都检测到凭证攻击的存在,针对同一目标的海量凭证攻击逐步增多。

  绿盟科技WAS 产品团队资深产品经理詹圣君介绍说,清晰识别不同复杂程度的Bot类型,才能更好地进行防御和管理。目前,市面上存在的Bot主要有以下四代:

  第二代无头浏览器,模拟浏览器,具备执行JavaScrip和Cookie的能力;

  第三代自动化工具,能够模拟正常人的行为,具备简单的生物特征能力(如鼠标移动、链接点击等);

  第四代黑产工具,具备更高级的生物特征能力,可对风控系统的下一代行为验证码进行交互,更贴合正常人的行为,从而欺骗或者是绕过安全检查。

  进化的Bad Bot,让客户面临着前所未有的风险。在模仿人的行为及规避传统安全防护方面,Bad Bot正进化得更加复杂;越复杂的Bad Bot更受攻击者青睐,不仅能够威胁到应用程序及用户数据的安全,而且还将直接影响到客户的创收交易。

  2019年,第三代和第四代Bad Bot流量占比为27.2%和18.3%,同比增长18%,占总量的45%。安全解决方案必须与Bad Bot的复杂程度相匹配,以确保关键数据和业务的安全性。

  詹圣君说,绿盟业务安全网关的价值,就在于帮助客户实现对Bad Bot流量的可感和可控。

  在谈到面对Bad Bot的庞大攻击趋势,用户业务价值方面的主要痛点时,刘嘉奇介绍到,黄金城娱乐,主要包括以下几个方面:

  一是爬虫:金融投资行业使用Bot来搜集库存水平和定价数据,对冲基金利用这些信息做出投资决策。数据显示,所有的网络流量中有5%来自于投资抓取Bot。而对冲基金预计将在2020年支付20亿美元,用于收集和存储从网站上搜集的数据。

  日益增多的自动化攻击及滥用模式已逐渐规模化,原有的传统防护产品无法提供有效防护,Bot缓解是解决这类问题最有效的方法。

  越来越多的企业评估定义了云Web应用程序和API保护(WAAP)服务的四种核心能力:WAF、DDoS防护、Bot管理和API防护。

  Bot已经从初代的简单脚本,逐步演进为第四代具备高级生物特征模拟能力的黑产工具。无论是内容/竞价爬虫、撞库实现的账号接管,还是通过恶意注册实现的薅羊毛,都会给企业带来经济与声誉的双重损失。

  Gartner预测Bot 管理在2到5年后将成为应用安全领域中的主流方向。不进行Bot管理的厂商很可能将面临运维、用户体验等多方面的负面影响,导致直接的经济损失,因此,Bot 管理对大型的B2C和B2B Web应用客户尤其重要。

  2016年RSA大会上开始出现Bot管理类产品,现在市场上的Bot管理产品主要分为三种类型:

  第二种是专门提供Bot管理类的能力,根据Bot意图来执行各种各样的处理策略;

  第三种是做广告验证和产品口碑相关的能力。帮助营销体系去实现和印证营销活动的KPI,目前国内的市场还非常小。

  而绿盟科技研究认为,在未来关于业务安全网关的能力,应该会按如下五个阶段发展:

  第一阶段:人机识别——能够识别Bot流量及合法用户请求,进行Bot缓解;

  第二阶段:全渠道防护——能够识别基于浏览器、移动App、API防护的Bot,进行Bot缓解;

  第三阶段:Bot管理——根据访问意图区分Good Bot及Bad Bot,给予访问行为分析,识别Bot意图,针对不同的意图,提供多样化的Bot管理处置策略,从而击溃攻击者的攻击模式,比如告警、混淆、欺骗、阻断、限流、延迟、缓存等;

  第四阶段:黑产工具防护——攻防对抗可持续化,支持复杂攻击链条中黑产工具、数据的检测识别,提供与之相匹配的安全解决方案,确保客户关键数据和业务的安全性;

  第五阶段:真人作弊识别联动 —— 在黑灰产攻击场景中,结合情报、数据分析等多方面能力,提高集体防御能力,为风控平台补充赋能,增强侦测真人作弊行为能力,对抗黑灰产业链攻击。

  WAF嵌入Bot识别阻断功能只能满足前两种产品阶段,后续的业务安全本身更需要像绿盟业务安全网关(BMG)这样的产品,来满足未来三个阶段的市场需求。

  Bot 管理应对的关键在于对 Bad Bot的全面检测和灵活管理能力。通过有效、精准且多样化的响应策略,主动的欺骗防御,借由分析Bot攻击团伙背后的意图,实现安全策略预置,以及与WAF、威胁情报等安全能力的协同联动,是Bot管理产品的核心能力,也是绿盟业务安全网关的优势与价值所在。

  绿盟业务安全网关(BMG)定位于降低自动化流量给客户带来的业务及负载影响,保障客户的声誉及经济不受损失。同时灵活动态地提供响应策略,支持自动化流量管理;识别、检测、管理各类Bot流量,分析Bot背后操纵者的意图。

  在Bot管理方面,具有识别与检测能力。支持识别从简单的自动化脚本至复杂的分布式、能摸拟高级生物特征的黑产工具,逐层递近进行Bot流量过滤及管理;

  具有响应与处置能力。提供多样化的处置动作,方便用户在不同业务场景下灵活搭配,迷惑攻击者提高攻击难度。而处置动作包含,警告、混淆、欺骗、阻断、延缓响应、限流等;

  API安全防护,支持智能学习API流量,建立API参数安全基线、API调用图谱,有效保障API提交参数安全及API业务逻辑加固,同时结合Bot识别能力及API调用监控,有效解决API滥用场景;

  在攻击意图识别上,联合威胁情报、设备指纹、请求头部、参数特征等信息,结合上下文生成攻击者画像,有效识别攻击意图,进而进行精准打击。

  BMG同时为用户带来更多附加价值,如合理平衡客户各部门需求,支撑业务正常发展;保护正常用户体验,避免客户流失;保障重大活动期间公司声誉,减少IT投入成本、市场营销损失等。

  刘嘉奇向记者透露,作为一款有着丰富黑灰产对抗经验支撑的Bot管理产品,BMG产品其价值体现无疑需要与客户的实际业务相关联。落实到具体场景与行业,BMG也推出对撞库、爬虫、社工以及API四个场景的防护思路,以及针对运营商、金融、教育和交通等行业的解决方案。

  近年来随着数字化转型进程的加速,以及AI、云、大数据等新技术的广泛应用,数据价值得到商业维度认可的同时,也吸引了黑灰产等网络犯罪分子的注意。绿盟科技业务安全团队多年来一直致力于对黑灰产团伙进行从源头到终端应用的监测和应对。

  绿盟科技副总裁宫智认为,绿盟业务安全网关便是这一领域多年积淀的成果。通过从更高视角实现对Bot流量更合理的管控,绿盟科技将协助客户和有关部门一起应对自动化攻击带来的安全挑战。

  绿盟科技开始从传统网络安全领域逐步聚焦业务安全,是因为发现薅羊毛、爬虫等非攻击请求对客户业务造成负面影响,但传统安全产品的能力却无法覆盖。Bot 管理一开始会受到客户业务部门的担心,所以BMG的目标一开始不会是阻断,更多的是告知客户实际Bot流量的情况。

  在合作方面,甄别自然人发起的访问请求,以保护营销活动的真正收益群体,帮助运营商发现养卡的卡商,帮助高校发现对学生数据以及线上课程的恶意爬取,以及协助监管机构发现猫池和物联卡滥用的情况,都是现阶段BMG已有的合作方向。

  未来,绿盟科技将继续保持并加强和各行业客户以及相关监管单位在业务安全领域的紧密合作,以先进的技术和服务,与客户一起,牢牢把控住业务安全能力的“战略高地”。