江苏龙网

  1. 首页 > 资讯 > 科技 > >

业务|聚焦 Bot 威胁管理 立体化黑产掌控

7月22日 , 绿盟科技(300369,股吧)正式发布了首款业务安全产品——绿盟业务安全网关(BMG) 。 这标志着绿盟科技正式开辟了业务安全领域这一新战场 , 同时也开启了绿盟科技自有产品体系的新篇章 。
业务|聚焦 Bot 威胁管理 立体化黑产掌控
图片

绿盟业务安全网关聚焦“Bot管理”这一前沿安全理念 , 借由监测、分析 Bot 背后操纵者的意图 , 提供灵活的响应策略 , 实现主动的识别、检测和管理各类 Bot 流量 , 从根源减少恶意 Bot给客户业务带来的经济与声誉损失 。
本次线上活动的主题为“Bot 威胁管理:业务安全能力建设不容忽视的‘战略高地’” 。 活动内容上 , 从公安机关对真实薅羊毛案件的侦办、 BMG产品能力定位与核心应用场景 , 以及黑灰产技术对抗的关键三个角度 , 为业务安全领域从业人士 , 以及有相关了解意向的监管单位领导、合作伙伴和企业客户 , 带来了极具参考价值的内容分享 。
活动当日 , 绿盟科技副总裁宫智首先为发布会进行了致辞 。
业务|聚焦 Bot 威胁管理 立体化黑产掌控
图片

绿盟科技 宫智
宫智表示 , 近年来随着数字化转型进程的加速 , 以及人工智能、云、大数据等新技术的广泛应用 , 数据价值得到商业维度认可的同时 , 也吸引了黑灰产等网络犯罪分子的注意 。 绿盟科技业务安全团队多年来一直致力于对黑灰产团伙进行从源头到终端应用的监测和应对 。 绿盟业务安全网关 , 便是这一领域多年积淀的成果 。 通过从更高视角实现对Bot 流量更合理的管控 , 绿盟科技将协助客户和有关部门一起应对自动化攻击带来的安全挑战 。
第一个议题分享 , 是由公安机关网络安全保卫领域一线的专家王波和陈茜 , 带来的《从典型“薅羊毛”案件出发 谈企业面临的网络犯罪风险》 。
在说明当前国内网络犯罪和网络黑灰产的治理大致情况后 , 主讲人陈茜警官重点介绍了公安机关在2019年年初侦办的一起薅羊毛诈骗某电商平台补贴款案件 。 通过接码平台等自动工具 , 犯罪分子可以不被限制地获取新手机号和即时验证码 , 仅需不到1元的成本 , 就可以骗取该电商平台价值17元的首单优惠补贴 。
业务|聚焦 Bot 威胁管理 立体化黑产掌控
图片

警方提醒 , 企业应避免直接参与网络犯罪或为犯罪提供帮助 , 同时要认真履行网络安全保护义务 , 避免因泄露数据而成为为违法犯罪行为提供便利的源头 。
第二个议题 , 是来自绿盟科技WAS 产品团队资深产品经理詹圣君 , 针对绿盟业务安全网关这一新品能力的分享《整合体系能力 让Bad Bot更加可感、可控》 。
如果将网络流量根据发起访问的对象分类 , 可以大致划分为真实人类和 Bot (机器人)流量两类 。 Bot 流量又可以根据其目的和效果 , 再细分为 Good Bot 和 Bad Bot 流量 。 绿盟业务安全网关的价值 , 就在于帮助客户实现对 Bad Bot 流量的可感和可控 。
据詹圣君介绍 , Bot已经从初代的简单脚本 , 逐步演进为第四代具备高级生物特征模拟能力的黑产工具 。 无论是内容/竞价爬虫、撞库实现的账号接管 , 还是如陈茜警官介绍的通过恶意注册实现的薅羊毛 , 都会给企业带来经济与声誉的双重损失 。
绿盟科技认为 , 应对的关键在于对 Bad Bot的全面检测和灵活管理能力 。 通过有效、精准且多样化的响应策略 , 主动的欺骗防御 , 借由分析 Bot 攻击团伙背后的意图实现的安全策略预置 , 以及与 WAF 、威胁情报等安全能力的协同联动 , 是 Bot 管理产品的核心能力 , 也是绿盟业务安全网关的优势与价值所在 。
业务|聚焦 Bot 威胁管理 立体化黑产掌控
图片

第三个议题内容 , 则重回产品能力背后的重要支撑——绿盟科技多年和黑灰产对抗的知识积累 , 由绿盟科技 WAS 产品团队技术总监刘嘉奇带来的《立体化黑产掌控 保障行业数字化转型》 。


推荐阅读


上一篇:企业|【重磅】云沃客双冠加冕,一举斩获“云鼎奖”两项大奖

下一篇:互助|美团钱包现美团互助不明扣款?用户拒绝为1分钱被动消费买单,美团称已通过用户授权