「芯盾時代」聚焦以人為核心的業務安全 | WitAwards 2018“年度技術變革”參評巡禮
背景
如今,大資料充斥著生活中各個角落的背景下,資訊保安逐漸成為網路世界的主流話題,資料安全和敏感資訊問題也越來越被個人、企業乃至國家政府所重視。隨著個人資訊逐漸成為了黑產界的“香餑餑”,所以,如何在複雜的網路世界中證明“你是你自己”,如何解決在身份認證過程中出現的種種安全問題,是當下需要解決的難題之一。
不論是資料安全還是身份驗證,都已經是老生常談的話題了,從一開始的身份證、戶口本,到現在的指紋、簡訊、面部識別、身份密碼等等,從眾多維度進行驗證,也都是為了保證個人乃至企業機構資訊的安全。
當下,不斷革新的網際網路也對身份識別技術的要求不斷提升,各項安全措施都隨著科技的發展表現出了越來越高的科技依賴性。在世界範圍內,可靠、可信的身份資訊都將成為企業、政府為人員、場所、事物所打造的互聯互通環境的重要環節。
在這個方面,芯盾時代把握時代的發展趨勢,意識到了身份識別方面的重要性,新的身份識別技術應運而生。
參評產品介紹
芯盾時代是國內專注網際網路安全的高科技企業,聚焦和領跑以身份認證為基礎的移動安全領域,旨在為使用者群體提供“移動、可信、安全、智慧”的身份認證解決方案。目前已聚集了國內資訊保安、移動安全、生物識別、大資料、雲端計算和物聯網等多個領域的專業人才,持續創新,幫助企業和個人業務順暢執行。
在網際網路+時代,以個體為核心發展開來從而形成整個體系將會是網際網路身份組成的一大趨勢,但長久以來使用者身份認證的安全問題都沒有得到解決,在網際網路金融、企業應用管理、物聯網裝置使用的過程中,偽造、洩露事件時有發生,例如手機銀行密碼被盜用、驗證碼被竊、使用者身份冒用、終端被破解。不僅會給使用者帶來巨大損失,同樣對網路技術的發展也形成了很大的阻礙。
芯盾時代新推出的CATRA產品體系,以其創始人&CEO郭曉鵬提出的“連續自適應認證安全”體系為基礎,結合多因素互動式驗證、智慧化無感知驗證、連續性自適應驗證等核心技術,具有多層、開放、基於不同場景支援策略、模型自由組合配置的特點,能夠根據行業、場景和安全威脅及時改變,及時、準確的做出判斷,以保障業務的安全性。結合生物認證等多種方式,完成使用者身份與裝置的靈活繫結,覆蓋面廣範,在銀行、電商、遊戲、企業、高校、智慧城市等領域均有廣泛的使用場景。
體系架構
CARTA體系通過多種認證技術,結合不同的使用場景,將使用者在網際網路安全中面臨的風險與信任問題做到平衡狀態。
CATRA體系分為CARTA引擎、UEBA引擎以及自適應認證引擎。
CARTA引擎
從使用者終端到資料採集再到驗證,通過多個環節進行實時風險評分。資料採集涵蓋Web JS、瀏覽器外掛、系統外掛、Android SDK、IOS SDK、代理閘道器、SYS LOG等多個維度,隨後會實時提交只CARTA連續認證引擎做出“阻斷、強認證、弱認證、告警、放行”等行為判斷。
資料採集模組
資料採集模組包括對常規身份憑證、第三方身份憑證、相似性訊號、異常資訊、攻擊資訊、風險資訊等多個方面資訊的採集。
主要元件包括:
手機端子:包括IOS、Android終端SDK;
PC端子:WEB端SDK、Windows元件(登入元件、鍵盤元件、瀏覽器外掛等);
網路裝置:代理閘道器(nginx、*proxy、IAM)、Nagios(開源網路監控可二次開發);
業務端子:介面(webservice、api、restful)、日誌檔案、資料庫日誌;
使用者身份:OA使用者資訊、微信/QQ/釘釘/新浪等社交圈子;
爬蟲軟體:web爬蟲(無感知獲取web應用資源)、app介面爬蟲(獲取app資源);
黑產資料:通過第三方介面獲取欺詐裝置、賬號、ip等資料介面。
UEBA引擎
能夠對來自第三方資料來源的資訊進行分析,通過規則引擎內的黑名單匹配、規則匹配、閾值匹配、資料統計及誤報分析實時將資訊反饋至CARTA引擎進行聯動。並且能夠通過機器學習引擎內的閾值/權重動態調整模型、新規則挖掘模型、身份欺詐識別模型、人機識別模型、裝置畫像模型、使用者畫像模型等模組進行相應的引數設定,定期更新黑名單規則、標籤等,保障體系的良好運作。
自適應認證引擎
具有業務層、介面層、服務層、功能層、資料層五個模組。
業務層:
1.包括WEB門戶、移動認證與門戶APP、管理中心和系統有互動的外部應用; 2.業務層負責業務展現,和其他模組通過介面互動實現具體功能。
介面層:
1.介面層實現業務層和服務層的低耦合內聚,並且為外部應用提供介面和整合SDK; 2.內部介面通過RPC幾隻呼叫,支援分散式架構,比如使用Spring Cloud框架實現; 3.外部介面對第三方應用提供webservice或REST風格介面,實現諸如使用者認證、二次認證、統一身份等服務; 4.提供SDK外掛供外部應用整合實現認證功能。
服務層:
1.功能模組化、服務化,具體分為認證服務、應用服務、使用者服務、審計服務; 2.支援分散式架構。
功能層:
每個服務模組的具體功能實現,功能內聚。
資料層:
實現使用者身份資料、業務資料、日誌資料儲存。
技術特點
CARTA體系能夠將人工認證、實體認證、移動認證、人機識別、無感知認證等多種複雜的方式步驟通過簡單的賬號統一、移動認證、連續自適應三個環節完成,精簡認證體系,完成有效認證的同時也提高了效率。並且通過CARTA和UEBA等理論體系,針對資料進行持續的採集、多方面的判斷,當用戶資料發生改變時,能夠及時根據風險彈出提示並選擇新的認證方式,從而執行相應的措施。
總結
網際網路+時代,本質便是“以人為本,連線一切”。因此,如何合理的利用生物識別等技術進行正確的身份認證將是智慧化時代非常關鍵的技術。
2010年,約翰·金德維格曾提出過“零信任架構”的觀點。零信任是一個安全概念,中心思想是企業不應該自動信任內部或外部的任何人/事/物,應當在授權前對任何試圖接入企業系統的人/事/物進行驗證。簡而言之,就是不相信任何人,除非能明確對方的身份。
如今,網路攻擊日趨凶悍,零信任架構也逐漸成為了網際網路世界中一大主流技術框架。在此基礎上,芯盾時代聚焦“以人為核心的業務安全”,加快了行業佈局,在以身份認證為核心的技術上領先世界,為廣大使用者提供一流的“移動、可信、安全、智慧”的業務解決方案。
WitAwards 2018 頒獎盛典 | FIT 2019 網際網路安全創新大會即將揭曉
WitAwards年度網際網路安全評選活動由國內資訊保安新媒體領導者 FreeBuf.COM 主辦。評選週期歷時3個月,評委包括頂尖行業專家、行業媒體和安全從業者,頒獎盛典將在FreeBuf 網際網路安全創新大會(FIT 2019)舉辦。 WitAwards 2018「公眾投票」通道現已開啟「WIT2018評選官網」。
WitAwards年度網際網路安全評選,旨在發掘全年卓越的安全產品和傑出人物;給予在2018年為安全行業做出貢獻的個人、團隊及產品以掌聲和肯定。
歷時90天,近500項申報及提名,經WIT組委會嚴格稽核,共預錄取近110席入圍專案。FreeBuf現邀請每一位安全領域從業者、愛好者,共同選出安全領域Top Icon,一起見證年度安全盛譽的誕生,為數萬名從業者和數百款安全產品的努力與創新喝彩!