電影《黑客帝國》通過講述主角——一名網(wǎng)絡黑客與名叫“母體”的計算機人工智能系統(tǒng)之間的“真實”較量,為我們呈現(xiàn)了一場精彩的�、跨世紀的“人機對決”大戰(zhàn)。
這部1999年就上映的電影�����,在當時無疑是一次跨世紀的想象����。然而,數(shù)字時代的今天�����,我們已然發(fā)現(xiàn)這樣的想象正在一步步走向現(xiàn)實����。
我們離“黑客帝國”的距離還遠嗎?
回到當下����,我們發(fā)現(xiàn),其實“人機大戰(zhàn)”早已在現(xiàn)實生活中不斷上演�����。與電影《黑客帝國》不同的是,現(xiàn)實中的“人機大戰(zhàn)”往往都是“人人大戰(zhàn)”����,是有人在背后操控機器或工具發(fā)起攻擊或防護,也就是我們熟知的攻防對抗����。
隨著AI技術的不斷完善,不法分子借助機器/工具���,發(fā)起大規(guī)模、快速����、自動化攻擊越來越頻繁。根據(jù)Distil Networks發(fā)布的報告顯示�����,機器流量約占全網(wǎng)流量的40%��,其中惡意機器流量約占20%�。
因此,企業(yè)/組織作為防守方�,如何快速����、有效識別人機并進行管控����,是應對許多網(wǎng)絡安全攻擊的有效手段之一。而事實上�,據(jù)權威調(diào)查數(shù)據(jù)顯示,在網(wǎng)絡安全攻擊中��,80%都是源于身份攻擊�����。
基于此���,派拉軟件身份安全管理平臺再添新能力����,在用戶注冊����、登錄、登錄短信發(fā)送�、密碼找回等身份安全場景中����,注入人機識別能力��,有效加強企業(yè)/組織身份威脅檢測與防護���。
以遭遇攻擊最多的用戶登錄場景為例,通常這里的攻擊需要借助自制的自動化工具�����,也可以理解為機器人�。那機器人怎么攻擊呢����?
我們都知道,用戶登錄需要的關鍵信息是賬號與密碼����。不法分子要獲取這些賬號與對應密碼的方式有很多種。其中�,人機通常是最常用,也是最便捷的一種方式�。
成熟的攻擊者往往會借助人機有效的在登錄各場景中發(fā)起各種攻擊���,如驗證碼爆破,賬號��、密碼爆破���,滑塊驗證爆破等等����。
而在所有的人機攻擊中�,驗證碼的爆破識別屬于第一步。為什么這么說呢���?因為很多傳統(tǒng)產(chǎn)品往往會通過對認證登錄監(jiān)測頁面強制增加二次認證來降低第一步的人機攻擊����。
也就是說在你進入系統(tǒng)登錄界面之前��,就開啟一次驗證���。這種一刀切的方法��,的確可以降低人機攻擊的行為�����,但也會造成很大的誤殺�。
為了解決這種一刀切帶來的問題,派拉軟件很早提出了多因素身份認證平臺�����,通過設置各種潛在的威脅場景策略����,只有當用戶觸發(fā)威脅策略時,才開啟加強驗證保護�。比如,在你密碼多次錯誤后��,自動開啟加強驗證��,如滑塊����、短信驗證等���。
但這里其實也存在很多問題��。比如�,不法分子通過機器人不斷的進行惡意登錄發(fā)短信,你想想要是你領導不停的收到驗證短信��,是不是會抓狂�?
所以,從一開始就識別出人機�����,并在整個登錄場景中持續(xù)人機監(jiān)測才是真正有效解決問題的關鍵�。
為此,派拉軟件身份安全再增新能力����。
當有人開始訪問企業(yè)應用系統(tǒng)時,系統(tǒng)通過內(nèi)置派拉軟件UEBA能力�����,自動采集有關用戶的行為指標�,比如:UA、分辨率�����、操作系統(tǒng),點擊坐標����、鼠標滑動速度、加速度�、離散度等15個指標,并對采集到的數(shù)據(jù)進行統(tǒng)計分析�,繪制出當前用戶設備的行為路徑分析模型。
我們都知道�����,大多數(shù)情況下�����,機器只能按照預設的指令執(zhí)行攻擊行為����,不能處理預設以外的交互信息。UEBA系統(tǒng)通過對人機在應用系統(tǒng)的登錄����、注冊流程中不同操作行為的研究分析�,提出以統(tǒng)計模型為核心的人機行為檢測方法���。
當采集到的行為數(shù)據(jù)符合正常用戶設備、行為時���,系統(tǒng)自動放行用戶正常進入下一步操作����,也就是系統(tǒng)正常賬號密碼登錄界面���。但若出現(xiàn)異常����,則啟動進一步驗證或直接阻截���。
整個人機行為檢測與識別會貫穿整個用戶登錄過程中�,即從用戶通過設備點擊系統(tǒng)應用鏈接那一刻��,到進入登錄界面����,再到輸入賬號密碼、忘記密碼等,以及最后的登錄成功���。
其中的每一個操作�、行為都會自動無感化的進行人機監(jiān)測識別與分析��,從而加強全流程的用戶登錄場景下的安全防護����。
殺手锏1:動靜結(jié)合的分析模型
當然,這樣每一步都要進行無感化的人機檢測�,肯定要保證系統(tǒng)的準確性。
為此���,派拉軟件通過對人機攻擊場景的深度研究發(fā)現(xiàn)�,在傳統(tǒng)利用統(tǒng)計算法進行模型訓練的基礎上���,對UEBA模型設計方面加入了兩部分優(yōu)化:
一方面�����,UEBA在模型訓練階段加入模型調(diào)優(yōu)步驟�����,通過配置超參的方式��,來動態(tài)調(diào)整統(tǒng)計閾值����,以此平衡因極端值造成的統(tǒng)計模型偏差���;
另一方面����,根據(jù)模型訓練結(jié)果結(jié)合安全經(jīng)驗�����,提供靜態(tài)的安全閾值����。安全閾值在檢測中作為基線閾值來輔助動態(tài)統(tǒng)計閾值完成人機行為識別。
通過這種動靜結(jié)合的方式����,不僅有效提升模型訓練階段的準確度,同時還能提升模型檢測效率�����。
.jpg)
殺手锏2:網(wǎng)關代理,應用0改造
保證了人機檢測的準確率�,在系統(tǒng)部署層面,派拉軟件也提出了更加簡便���、低成本����、無縫對接的輕量改造交付方案�。
我們都知道在人機行為識別場景中,二次驗證是必不可少的環(huán)節(jié)����。人機模型對當前實體(設備、用戶以及來源IP等)進行異常識別��,一旦發(fā)現(xiàn)當前實體(設備��、用戶以及來源IP等)存在人機攻擊行為����,系統(tǒng)就會調(diào)用二次驗證,對當前實體進行增強認證����。
傳統(tǒng)方案中�,二次驗證部分需要被檢測的應用來配合實現(xiàn)�����。這就涉及到人機檢測模型與被監(jiān)測應用的對接改造���。所以,在人機識別方案中�,不僅要考慮到企業(yè)的安全檢測需求,同時還需要考慮能否在復雜的應用場景中完成輕量交付����。
派拉軟件UEBA人機方案在設計中,充分考慮到應用服務的差異性���,提出網(wǎng)關組件方案���,由網(wǎng)關承載被監(jiān)測應用與人機模型的交互,以此解決因應用老舊或改造工作量大導致人機模型方案無法落地使用問題�,讓企業(yè)實現(xiàn)真正的無縫對接、輕量部署���。
當然��,這樣的身份安全防護能力與人機識別能力還可以用于惡意注冊��、批量注冊等系列場景中����。實際上,派拉軟件身份安全檢測與防護能力已經(jīng)覆蓋了賬號注冊�、用戶登錄、單點認證��、應用訪問����,也就是用戶應用系統(tǒng)訪問的全過程。
而派拉軟件也在持續(xù)基于2000+客戶身份安全建設與服務實戰(zhàn)經(jīng)驗����,貼合客戶實際業(yè)務安全需求,針對性的不斷完善不同業(yè)務應用場景下身份安全檢測AI大模型��,通過持續(xù)的學習�,不斷優(yōu)化。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權限管理xBAC
API安全網(wǎng)關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
熱門文章
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網(wǎng)安備 31011502012922號