行業(yè)動態(tài)

MAF出世 ——讓移動應(yīng)用攻擊“不知其所攻”

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-07-09    瀏覽次數(shù):
 

信息來源:比特網(wǎng) 


       智能手機、平板等智能移動終端設(shè)備的流行使用,使得各類便捷的移動應(yīng)用已經(jīng)潛移默化地深入到我們?nèi)粘5墓ぷ骱蜕钪?。隨著移動互聯(lián)時代的到來,移動安全隨之成為當(dāng)今安全領(lǐng)域一個重要威脅。安全在演變,威脅也在演變,一款安全產(chǎn)品的發(fā)展也總是隨著威脅的發(fā)展而來的。

       在如今的移動安全領(lǐng)域,圍繞移動客戶端安全防御的創(chuàng)投和移動安全產(chǎn)品枚不勝舉,而作為移動安全的另一大領(lǐng)域:對于移動應(yīng)用服務(wù)器端的安全防御,在市場上卻鮮有安全產(chǎn)品。在盛邦安全首席營銷官兼副總裁嚴(yán)雷看來:“針對手機端的安全保護(hù)的是終端上的數(shù)據(jù)以及使用終端的用戶,而在服務(wù)器端保護(hù)的則是移動應(yīng)用運營者,保護(hù)他們的資產(chǎn)和業(yè)務(wù)安全有效。因此,同樣是移動安全,保護(hù)對象不一樣,所面臨的挑戰(zhàn)和解決方案也不一樣。”

盛邦安全首席營銷官兼副總裁嚴(yán)雷

不一樣的挑戰(zhàn)

       那么,服務(wù)器端的移動安全究竟都面臨哪些挑戰(zhàn)及需求?如今,越來越多的企業(yè)已將核心資產(chǎn)和關(guān)鍵業(yè)務(wù)部署在移動應(yīng)用上。由此,針對移動應(yīng)用進(jìn)行的攻擊也日益增長。在傳統(tǒng)的安全防御中,IPS、NGFW、WAF等傳統(tǒng)安全設(shè)備卻已無法對這些攻擊進(jìn)行有效防御。

       嚴(yán)雷表示:首先,對移動應(yīng)用的劫持,例如插廣告、內(nèi)容篡改、監(jiān)聽內(nèi)容等等這些劫持行為在中國互聯(lián)網(wǎng)環(huán)境下廣泛存在,對運營商造成了極大傷害;其次,盜取資產(chǎn)、利用虛假身份、剪羊毛及各類外掛等形式的欺詐無處不在;第三,DDoS攻擊同樣對移動端造成巨大威脅,但傳統(tǒng)的Web端抗D技術(shù)在移動端卻無能為力; 最后,傳統(tǒng)的VPN加密在面對海量移動應(yīng)用用戶時同樣面臨巨大挑戰(zhàn),而移動應(yīng)用的響應(yīng)速度也直接決定著一款移動應(yīng)用的生死?!耙陨纤羞@些,都是我們在移動APP服務(wù)器面前進(jìn)行相關(guān)工作時候所遇到的實際挑戰(zhàn)。”嚴(yán)雷說道。

       由此,嚴(yán)雷認(rèn)為,針對服務(wù)器端的移動應(yīng)用安全防御架構(gòu)應(yīng)該同時兼顧業(yè)務(wù)安全、網(wǎng)絡(luò)安全及移動應(yīng)用的可用性需求。因此需要一種更加專業(yè)的安全設(shè)備來對這些攻擊進(jìn)行防御,這就是移動應(yīng)用防火墻:MAF(Mobile Application Firewall)。由此,盛邦安全也成功研發(fā)出了中國第一臺移動應(yīng)用防火墻——幻影。

MAF橫空出世

       MAF,即移動應(yīng)用防火墻,其概念由盛邦安全(WebRAY)提出,主要針對移動應(yīng)用所面臨的特殊威脅而設(shè)計。據(jù)嚴(yán)雷介紹,盛邦安全的MAF即移動應(yīng)用防火墻用到了幻影技術(shù)、行為分析技術(shù)、IPS/WAF技術(shù)、移動網(wǎng)絡(luò)優(yōu)化技術(shù)以及威脅情報技術(shù)等核心技術(shù)。

       之所以將這第一臺移動應(yīng)用防火墻命名為“幻影”,是因為“幻影”MAF是移動應(yīng)用防火墻的一大核心技術(shù)。何謂幻影技術(shù)?嚴(yán)雷向記者解釋道:“幻影的想法其實簡單,就是對移動應(yīng)用里所有傳輸?shù)目梢曉乇3植蛔?,但是從底層來進(jìn)行代碼替換、代碼注入、一次一密等技術(shù)加工。這樣一來,對于用戶而言每一次打開應(yīng)用時并沒有變化;但是如果是黑客進(jìn)行的爬蟲掃描,就會發(fā)現(xiàn)每次代碼都會發(fā)生變化,所以我們把這個叫幻影,即你看到的一切都是夢幻泡影,你這次看到的和下次看到的完全不能用。”幻影技術(shù)的核心價值就在于,其對于防掃描、防外掛、防劫持、以及確保數(shù)據(jù)傳輸安全都能起到巨大的保護(hù)作用。

       在行為分析方面,MAF通過對正常業(yè)務(wù)模式進(jìn)行建模、對典型欺詐模式進(jìn)行建模,然后進(jìn)行雙向匹配,完成建模。在3G4G的優(yōu)化方面,MAF通過對傳輸層的單邊加速、通過對傳輸協(xié)議進(jìn)行調(diào)優(yōu),大大提升了移動APP用戶體驗,傳輸速率提升了兩倍。

       最后,MAF還引入了威脅情報,建立了相關(guān)機制。據(jù)嚴(yán)雷介紹,威脅情報是一種革命性的安全技術(shù),其既是產(chǎn)品技術(shù)模式,也是服務(wù)交付模式。在盛邦安全所推出的這款MAF上,已經(jīng)可以對接SBS和IOSBS,同時,盛邦安全也在跟國內(nèi)及國際上的威脅情報組織進(jìn)行合作。而通過使用威脅情報,也有效的整合了業(yè)界安全能力,對威脅情報的更新也比過去要及時,同時,多維度的IOC也使得威脅情報的判斷更加準(zhǔn)確。

滿足移動安全安全剛需

       有別于傳統(tǒng)的防御性安全產(chǎn)品先研究攻擊的方式方法,然后來識別、繼而進(jìn)行防御的思路,幻影MAF所采取的則是一種欺騙性的技術(shù),它所采用的更像是一種攻擊回去的做法。正如其名所述:無論你怎么攻我,我就是讓你看不透我,看不懂我,你看到的一切都是夢幻泡影。正所謂“擅守者,敵不知其所攻”,讓攻擊無從下手,這就是幻影MAF最核心的價值所在。

       如今,讓移動應(yīng)用APP安全高效的運轉(zhuǎn)已成為移動應(yīng)用市場上的剛性需求。但并不是每個APP后面都有專業(yè)的安全和運維團(tuán)隊。因此,嚴(yán)雷表示:MAF的服務(wù)對象是那些:既要用到移動應(yīng)用,又不能將整個移動應(yīng)用放到公有云里,同時這個移動應(yīng)用有具備一定影響力會遭受攻擊,但卻又沒有足夠的安全運維的人員和資源的那部分用戶,例如:銀行、醫(yī)院、出版社 、政府等等。

       做一款專業(yè)的、能在一般情況下解決主要移動端安全問題的、成本可接受、學(xué)習(xí)簡單、部署容易的安全平臺,這也是盛邦安全開發(fā)MAF移動應(yīng)用防火墻的初衷。 “幻影這款MAF產(chǎn)品做得就是把這些安全能力整合到一起,以產(chǎn)品的方式交付到用戶手中。即使只是一個小的運維團(tuán)隊,只要用到幻影MAF這個分裝好的產(chǎn)品,基本可以達(dá)到80%的安全保護(hù),這個就是我們作為一款MAF產(chǎn)品要達(dá)到的目的?!眹?yán)雷說道。


 
 

上一篇:2016年07月08日 聚銘安全速遞

下一篇:國家信息安全漏洞共享平臺(CNVD)周報-2016年第27期