瑞數信息攜手IDC發布數字化轉型安全白皮書

9月14日，瑞數信息攜手IDC發布了全球最新的數字化轉型趨勢及安全戰略。/

9月14日，以「主動防禦 - 構建數字化業務的安全基石」為主題的「IDC數字化轉型安全報告發布會在京舉辦。瑞數信息總裁余亮及首席策略官馬蔚彥攜手IDC亞太區分析師Cathy Huang共同向與會人員分享了全球最新的數字化轉型趨勢及戰略以及如何通過主動防禦實現商業安全的最佳保障。

瑞數信息總裁余亮現場致辭。

數字轉型對消費者產生了巨大的影響， 最直觀的表現就是網路和移動網路的普及令全球高達48.65%的人口成為互聯網用戶。瑞數信息總裁余亮表示，很高興瑞數信息的 「動態安全」解決方案得到了全球權威調研機構IDC的充分認可。他表示，瑞數信息將堅持在當下數據驅動轉型的時代中，讓「主動防禦」的安全新思路應用到越來越多的企業中。「今天，瑞數信息與IDC攜手發布這個白皮書，就是希望企業用戶在確保關鍵業務得到安全保護的同時，能夠更加從容地利用數字化轉型優勢，駕馭數字的力量。」

基於瑞數動態安全技術的主動防禦新思路獲IDC高度認可

IDC認為，瑞數信息的動態安全技術可以防範各種形式的新興自動化攻擊，其推出的機器人防火牆Botgate系列產品採用核心動態安全技術，可以幫助企業主動應對企圖繞過現有安全防禦機制的新興威脅， 對抗各類網路欺詐和攻擊行為，例如偽裝成正常交易的商業欺詐、通過合法賬戶竊取敏感數據、網路釣魚應用等，並保護在線交易和網站的安全。

瑞數信息首席策略官馬蔚彥做現場產品介紹。

為什麼相比傳統安全防護方案，瑞數信息的動態安全解決方案更加安全呢？

瑞數信息首席策略官馬蔚彥表示：「使用主動動態的防禦措施，企業可以高效阻止攻擊行為，而瑞數信息的機器人防火牆Botgate系列產品就是通過以下主要的主動安全防禦技術幫助客戶保障數字業務、應用及數據的安全。 「

首先，在動態防禦方面，瑞數信息動態安全解決方案通過動態驗證、動態封裝、動態令牌和動態混淆四大技術不斷改變目標系統反應的內容和行為，防止攻擊者找到突破口，並能預測目標系統的行為，從而增加攻擊難度，讓攻擊者無從下手。

其次，在態勢感知方面，瑞數信息動態安全解決方案通過終端指紋採集、運行環境檢測、業務邏輯感知以及操作行為追蹤等技術，可感知交易全程的威脅態勢，動態採集非法終端應用、模擬合法操作、逆向破解及終端惡意代碼注入等各類終端安全威脅;精準識別各類惡意行為，主動分析和預估威脅級別，即時阻斷惡意攻擊來源。

再次，在智能響應方面，瑞數信息動態安全解決方案根據終端感知數據與整體威脅態勢，動態選擇響應機制，可有效迷惑攻擊者，並能根據攻擊態勢動態調整防護機制，強化自身防護能力。可與其它安全系統進行動態聯動，形成自動化協同響應體系，有效縮短響應時間，快速牽制惡意攻擊行為。

最後，在威脅預測方面，瑞數信息動態安全解決方案充分利用大數據和機器學習演算法，基於本地威脅態勢、全球風險情報和第三方數據源，建立欺詐風險情報資料庫，讓用戶知悉惡意攻擊來源及動向;及時告警人為與自動化攻擊，並發現潛在的攻擊行為。同時根據動態趨勢預測的結果，即時應對來自各方的安全威脅，調整防護策略，形成防護閉環。

IDC亞太區分析師Cathy Huang做現場案例說明。

企業數字化轉型，商機與危機並存

IDC指出，數字化轉型的關鍵在於轉變業務流程、創造新的盈利模式，更重要的是使用雲技術、企業移動應用和物聯網等數字技術創造新價值、建立新聯繫。IDC預測，到2017年，排名前1000的亞洲企業中將有60%把數字化轉型置於企業戰略的核心位置。

毫無疑問，數字化轉型正吸引著越來越多企業的關注，其帶來的改變也極為顯著：更靈活的業務擴展性、更短的上市時間、更低的成本費用，以及出色的工作效率。但這一領域同樣吸引著網路罪犯的目光。數字化程度越高的企業越容易遭到黑客和網路罪犯竊取信息、數據和有價值的數字資產，如知識產權和商業秘密。席捲全球的數字化轉型浪潮在網路攻擊者眼中已然成為一座潛在的金礦。

觀點一：成長型企業必須向「數字原生企業」轉變才能獲得更多機會

汽車行業通過實現駕駛自動化推動數字化轉型， 61%的亞太地區銀行客戶已經活躍於數字渠道辦理業務， 而全球有16億人會網上購物。以零售行業為例，中國的阿里巴巴和京東等新興網路零售巨頭已成功擊敗老牌實體零售巨頭。阿里巴巴2016財年的零售收入已與傳統零售業巨頭沃爾瑪當年的收入相當。

白皮書指出，每一家成長型企業都必須在管理客戶關係、獲取人才方面成為「數字原生企業」，更重要的是掌控所有的運營和信息指標。例如，通過基於信息的產品、體驗和服務實現規模效益，提高投放市場的速度併產生效益。

觀點二：自動化工具的出現導致網路犯罪大幅增加

受到巨大的經濟利益驅使，如今網路罪犯的攻擊已轉向追求利益最大化，成本更低效率更高。自動化工具的出現令攻擊變得愈發便宜、簡單、高效而且更難防禦，已經成為主要的攻擊方式。當前，自動化攻擊佔據了所有惡意攻擊流量的90%，而且90%的網路安全事件都源於自動化的網路機器人。

觀點三：正在失效的傳統網路安全措施

傳統安全措施在當今重大的安全挑戰面前已顯無力。通過自動填寫用戶名/密碼組合，用欺騙手段進入用戶賬戶，攻擊者能模擬合規的交互操作，竊取用戶信息或積累用戶憑證。更重要的是，黑客能在攻擊中大量使用自動化手段，這既讓他們提高了效率和規模，又節約了時間和人力。

大量出現的分散式緊密配合的自動化攻擊，與傳統的單點攻擊不同，它可以一次攻擊多個網站，組合多個網站獲取的信息來獲取敏感數據，企業因此需要面對自動化攻擊帶來的更多駭人挑戰。如今攻擊者正在從利用漏洞轉移到通過模擬大量合規操作而進行不顯露惡意特徵的商業欺詐，有效規避基於特徵匹配或行為規則的傳統網路安全機制。

觀點四：建設數字化業務安全保障需要主動安全防禦

IDC認為，企業需要更動態、更主動的防禦措施與已有的防護措施一起應對企業面臨的安全威脅。數字化轉型時代，企業可以通過採用可演化的安全防禦模式保障自己的數字化業務，這一模式基於分散式可信模型，能夠基於風險測定來預測威脅指標及調整防禦策略。

瑞數信息的動態防禦是一種創新主動的安全防禦措施，能增加黑客竊取保密信息的難度。數字化經濟領域的風險測定尤其關鍵，而且需要對業務有深入了解，以便進行有效管理。因此，動態防禦才真正提供了業務安全保障，而不僅僅只是給信息技術系統提供安全防護。

主動防禦擁抱數字化轉型的安全未來

安全形勢在過去十年間快速演變。企業數字化轉型中難免遭到各種新興或未知的自動化攻擊，現有的安全解決方案存在大量固有弱點，尤其是面對分散式、自動化攻擊時更加難以應對。數字化轉型及相關的安全挑戰正促使各類組織重新審視自己的安全計劃。而採用動態安全技術的瑞數信息主動防禦解決方案則被證明，更能迎合企業在數字化轉型過程中的安全需求，尤其是能防範各種形式的新興自動化攻擊。

2012年成立至今，瑞數信息的動態安全解決方案憑藉良好的口碑和卓越的實際防護效果，正在被中國越來越的企業採用，覆蓋電信、政府、金融、電商、教育、製造等眾多行業。如今瑞數信息的動態安全解決方案每天攔截超過6億次在線欺詐行為，保護5億多個賬戶，上萬億的交易額。

正如IDC所說，數字化轉型帶來了全新的安全挑戰，人們需要有全新的解題思路。瑞數信息的動態安全理念已經被眾多企業實踐證明切實有效，不僅幫助更多的企業用戶在數字化時代安全轉型，同時也給中國信息安全領域帶來更開拓的思維啟迪，在數字化潮流中構建更健康的安全生態體系!

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！