果核數位與 Reblaze 聯手出擊,強力守護企業網站與 App 安全

2020/03/17

好的企業網站,可提升企業的知名度與形象,增進行銷與客服效率;然而一旦網站安全潰堤,恐淪為惡意程式散播者,令大批顧客直接受害,連帶導致前述效益化為烏有,且引發商譽受損、顧客流失等嚴重後果。因此對企業而言,網站安全防護確實至關重要。

只不過現今網站安全威脅百百種,有 SQL 注入、表單操縱或跨站腳本攻擊等琳瑯滿目的攻擊模式,有橫跨網路層和應用層的 DDoS 攻擊,還有惡意機器人或網頁爬蟲,而且另有行動應用程式(App)安全需要兼顧,使防護需求趨於繁雜,企業很難面面俱到。譬如許多企業都亟欲阻擋機器人流量,多年來該用的招數都已用盡,卻始終無法有效解決問題,還加重 IT 管理成本負擔。

為此長年深耕資安服務的果核數位,近期與 Reblaze Technologies 正式締結合作關係,期望借重 Reblaze 全方位網站安全解決方案,輔以其中多層次威脅檢測、行為分析與自動化機器學習(ML)等特有能量,保護臺灣用戶的雲端網站(AWS、Azure、GCP 皆適用)及 App的安全。

根據百餘種特徵,精準識別機器人流量

Reblaze 亞太區總監張杰耀表示,該公司為一家以色列網路安全公司,成立於 2012 年,總部位在美國,專注發展全方位 Web 安全服務, 陸續在全球獲得許多電商、金融、遊戲、電子支付、航空、政府等 B2C 服務提供者的青睞,客群規模日益壯大,使 Reblaze 每天需要處理多達逾 50 億個 HTTP/S 請求,累積大數據,讓該公司能夠利用 AI/ML不斷從數據中挖掘有價值資訊,洞悉最新攻擊手法,形成正向循環,讓客戶保留率恆常維持 97.5% 左右高檔。

談及 Reblaze 的全方位雲端網站安全方案,內含新世代 WAF、DoS/DDoS 防護、進階機器人管理、即時流量監控管理,乃至 CDN、負載平衡、自動資源擴展等豐富的網站保護功能,也提供 Mobile SDK 協助用戶防禦 App。

張杰耀說,Reblaze 把臺灣視為主要市場,曾訪談許多在地用戶,深覺臺灣企業機構雖有很深的資安認知,但依然有隱憂,即是無法確保網站交易量是否來自真實顧客,連帶難以確保網站不被入侵;這些憂慮,單靠 WAF 或網站驗證碼等手段都不足以解除,只因現今特徵式攻擊佔比愈來愈低,反之新型態的行為式攻擊佔比愈來愈高,傳統防禦技術已力有未逮。

果核數位總經理丁瑋明表示,該公司之所以看重 Reblaze,在於對方收集的資料量體夠大,促使 ML 演算法不斷精進,能幫助用戶更準確識別網站的流量、Session 究竟源自真人還是 Bot。

迄至今日,Reblaze 的機器人管理演算法已涵蓋多達百餘種特徵,擅於透過諸如滑鼠移動速度、鍵盤敲擊速度、是否採用 Copy & Paste、拿手機的角度是直是斜等等細膩表徵,判斷來者是不是真人;更有甚者,假設兩筆交易來自同一 IP,其行為一好一壞,Reblaze 會根據個別交易分析判斷,放行好的、擋掉壞的,不會貿然封鎖 IP 而錯殺正常顧客。

可經由公雲、私雲或 MSSP,啟用網站防護功能

不可否認,許多用戶早已佈建 WAF、DDoS 防護、CDN 等等機制,也許僅有 Bot Manager 等有限需求缺口急待填補,儘管如此仍可採用 Reblaze 方案,此乃因為 Reblaze 高度整合各資安產品,甚至可把自己產生的日誌,自動拋轉給用戶端的 SIEM/SOC 做集中處理。

張杰耀透露,雖然國外經常出現上述使用情境,但不少用戶會逐步將原有防護機制換置為 Reblaze 方案。他進一步舉例,以 DDoS 防護而論,一般產品或服務僅能抵擋 L3/4 攻擊,至於 L7 攻擊、比方說駭客模擬真人行為製造的慢性攻擊,則是 Reblaze 的防禦強項;又或者,大多數 WAF 產品與服務都需要人為介入設定防護規則,反觀 Reblaze 新世代 WAF 服務,可依據背後的 ML 演算法產生「自治」效果,立即針對各種攻擊做出反應。凡此種種,都是促使用戶轉換的誘因。

此外即便市場上已有 WAF、DDoS 防護、CDN、負載平衡等同質性的雲端服務,但往往全體租戶處於同一平台,甚至採用同一 IP 位址,可能出現「一戶遭攻搫、全體同遭池魚之殃」風險;Reblaze 則給予每個用戶專屬的虛擬私有雲(VPC),得以杜絕多租戶漏洞、保障用戶隱私,堪稱一大亮點。

另值得一提,Reblaze 用戶可利用單一介面綜觀所有日誌,無需費時登錄不同系統收集異質日誌,萬一有資安事件產生,即可加快調查流程,及早展開應變措施。

丁瑋明說,Reblaze 方案支援多種啟用模式。一是公有雲模式,用戶可視其網站架設在哪個雲平台,直接從該雲啟動 Reblaze 服務,最快 5 分鐘可部置完畢。其次是落地模式,考量金融、政府等受到高度監理的用戶,依規定不能讓資料離境,但仍欲強化網站防禦,便可經由果核協助,在用戶端建置 Reblaze 服務主機,仍能時時更新演算法,就地發揮類似的防禦功能;唯一差別,在於不適用公有雲的自動資源擴展機制,DDoS 防護效果高低取決用戶本身的資源整備程度。

第三種為落地公有雲模式,以果核長年累積的資安服務能量為基礎,利用果核雲為用戶提供資訊安全代管服務(MSSP),為一些想採用公有雲彈性資源、又需要顧及主管機關實地稽核需求的用戶,營造兩全其美的選項。

Reblaze 和果核皆預期,許多臺灣用戶苦惱於機器人管理難題,遲未找到有效的應變方案,也長期為了應付無效流量徒增基礎建設成本,如今有望藉由 Reblaze 方案補強罩門,理當深具導入誘因。


報導文章連結: https://www.ithome.com.tw/pr/136343


其他動態