freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

「芯盾时代」聚焦以人为核心的业务安全 | WitAwards 2018“年度技术变革”参评巡礼
2018-10-31 16:11:36
所属地 四川省

背景

如今,大数据充斥着生活中各个角落的背景下,信息安全逐渐成为网络世界的主流话题,数据安全和敏感信息问题也越来越被个人、企业乃至国家政府所重视。随着个人信息逐渐成为了黑产界的“香饽饽”,所以,如何在复杂的网络世界中证明“你是你自己”,如何解决在身份认证过程中出现的种种安全问题,是当下需要解决的难题之一。

不论是数据安全还是身份验证,都已经是老生常谈的话题了,从一开始的身份证、户口本,到现在的指纹、短信、面部识别、身份密码等等,从众多维度进行验证,也都是为了保证个人乃至企业机构信息的安全。

当下,不断革新的互联网也对身份识别技术的要求不断提升,各项安全措施都随着科技的发展表现出了越来越高的科技依赖性。在世界范围内,可靠、可信的身份信息都将成为企业、政府为人员、场所、事物所打造的互联互通环境的重要环节。

在这个方面,芯盾时代把握时代的发展趋势,意识到了身份识别方面的重要性,新的身份识别技术应运而生。

CARTA.png

参评产品介绍

芯盾时代是国内专注互联网安全的高科技企业,聚焦和领跑以身份认证为基础的移动安全领域,旨在为用户群体提供“移动、可信、安全、智能”的身份认证解决方案。目前已聚集了国内信息安全、移动安全、生物识别、大数据、云计算和物联网等多个领域的专业人才,持续创新,帮助企业和个人业务顺畅运行。 

在互联网+时代,以个体为核心发展开来从而形成整个体系将会是互联网身份组成的一大趋势,但长久以来用户身份认证的安全问题都没有得到解决,在互联网金融、企业应用管理、物联网设备使用的过程中,伪造、泄露事件时有发生,例如手机银行密码被盗用、验证码被窃、用户身份冒用、终端被破解。不仅会给使用者带来巨大损失,同样对网络技术的发展也形成了很大的阻碍。

芯盾时代新推出的CATRA产品体系,以其创始人&CEO郭晓鹏提出的“连续自适应认证安全”体系为基础,结合多因素交互式验证、智能化无感知验证、连续性自适应验证等核心技术,具有多层、开放、基于不同场景支持策略、模型自由组合配置的特点,能够根据行业、场景和安全威胁及时改变,及时、准确的做出判断,以保障业务的安全性。结合生物认证等多种方式,完成用户身份与设备的灵活绑定,覆盖面广范,在银行、电商、游戏、企业、高校、智慧城市等领域均有广泛的使用场景。

体系架构

CARTA体系通过多种认证技术,结合不同的使用场景,将用户在互联网安全中面临的风险与信任问题做到平衡状态。

CATRA体系分为CARTA引擎、UEBA引擎以及自适应认证引擎。  

微信图片_20181030142418.png微信图片_20181030141624.png

CARTA引擎

从用户终端到数据采集再到验证,通过多个环节进行实时风险评分。数据采集涵盖Web JS、浏览器插件、系统插件、Android SDK、IOS SDK、代理网关、SYS LOG等多个维度,随后会实时提交只CARTA连续认证引擎做出“阻断、强认证、弱认证、告警、放行”等行为判断。

数据采集模块

数据采集模块包括对常规身份凭证、第三方身份凭证、相似性信号、异常信息、攻击信息、风险信息等多个方面信息的采集。

微信图片_20181030142311.png

主要组件包括:

手机端子:包括IOS、Android终端SDK; 

PC端子:WEB端SDK、Windows组件(登录组件、键盘组件、浏览器插件等); 

网络设备:代理网关(nginx、*proxy、IAM)、Nagios(开源网络监控可二次开发); 

业务端子:接口(webservice、api、restful)、日志文件、数据库日志; 

用户身份:OA用户信息、微信/QQ/钉钉/新浪等社交圈子; 

爬虫软件:web爬虫(无感知获取web应用资源)、app接口爬虫(获取app资源); 

黑产数据:通过第三方接口获取欺诈设备、账号、ip等数据接口。 

UEBA引擎

能够对来自第三方数据源的信息进行分析,通过规则引擎内的黑名单匹配、规则匹配、阈值匹配、数据统计及误报分析实时将信息反馈至CARTA引擎进行联动。并且能够通过机器学习引擎内的阈值/权重动态调整模型、新规则挖掘模型、身份欺诈识别模型、人机识别模型、设备画像模型、用户画像模型等模块进行相应的参数设置,定期更新黑名单规则、标签等,保障体系的良好运作。

自适应认证引擎

具有业务层、接口层、服务层、功能层、数据层五个模块。 

微信图片_20181030141605.png

业务层:

1.包括WEB门户、移动认证与门户APP、管理中心和系统有交互的外部应用; 

2.业务层负责业务展现,和其他模块通过接口交互实现具体功能。 

接口层:

1.接口层实现业务层和服务层的低耦合内聚,并且为外部应用提供接口和集成SDK; 

2.内部接口通过RPC几只调用,支持分布式架构,比如使用Spring Cloud框架实现;

3.外部接口对第三方应用提供webservice或REST风格接口,实现诸如用户认证、二次认证、统一身份等服务;

4.提供SDK插件供外部应用集成实现认证功能。 

服务层:

1.功能模块化、服务化,具体分为认证服务、应用服务、用户服务、审计服务;

2.支持分布式架构。 

功能层:

每个服务模块的具体功能实现,功能内聚。 

数据层:

实现用户身份数据、业务数据、日志数据存储。 

技术特点

CARTA体系能够将人工认证、实体认证、移动认证、人机识别、无感知认证等多种复杂的方式步骤通过简单的账号统一、移动认证、连续自适应三个环节完成,精简认证体系,完成有效认证的同时也提高了效率。并且通过CARTA和UEBA等理论体系,针对数据进行持续的采集、多方面的判断,当用户数据发生改变时,能够及时根据风险弹出提示并选择新的认证方式,从而执行相应的措施。

微信图片_20181030143211.png

微信图片_20181030143237.png

总结

互联网+时代,本质便是“以人为本,连接一切”。因此,如何合理的利用生物识别等技术进行正确的身份认证将是智能化时代非常关键的技术。

2010年,约翰·金德维格曾提出过“零信任架构”的观点。零信任是一个安全概念,中心思想是企业不应该自动信任内部或外部的任何人/事/物,应当在授权前对任何试图接入企业系统的人/事/物进行验证。简而言之,就是不相信任何人,除非能明确对方的身份。

如今,网络攻击日趋凶悍,零信任架构也逐渐成为了互联网世界中一大主流技术框架。在此基础上,芯盾时代聚焦“以人为核心的业务安全”,加快了行业布局,在以身份认证为核心的技术上领先世界,为广大用户提供一流的“移动、可信、安全、智能”的业务解决方案。


WitAwards 2018 颁奖盛典 |  FIT 2019 互联网安全创新大会即将揭晓

WitAwards年度互联网安全评选活动由国内信息安全新媒体领导者 FreeBuf.COM 主办。评选周期历时3个月,评委包括顶尖行业专家、行业媒体和安全从业者,颁奖盛典将在FreeBuf 互联网安全创新大会(FIT 2019)举办。WitAwards 2018「公众投票」通道现已开启「WIT2018评选官网」。

WitAwards年度互联网安全评选,旨在发掘全年卓越的安全产品和杰出人物;给予在2018年为安全行业做出贡献的个人、团队及产品以掌声和肯定。

微信图片_20181025115304.png

历时90天,近500项申报及提名,经WIT组委会严格审核,共预录取近110席入围项目。FreeBuf现邀请每一位安全领域从业者、爱好者,共同选出安全领域Top Icon,一起见证年度安全盛誉的诞生,为数万名从业者和数百款安全产品的努力与创新喝彩!

15375287396988.jpg

*本文作者:Karunesh91,转载请注明来自FreeBuf.COM

# WitAwards 2018 # 年度技术变革
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者