Risk kontrol modeli paylaşımı yasadışı üretimden nasıl kurtulur?
Paylaşılan bisikletler, paylaşılan güç bankaları, paylaşılan şemsiyeler, paylaşılan arabalar, ortak evler hakkında sık sık duyabilirsiniz ... Paylaşım ekonomisinin ateşli dalgası altında, sadece bunu düşünemezsiniz, hiçbir girişimci bunu yapamaz ~
Ama güvenliği paylaşmayı duydunuz mu?
Nani? Nasıl güvenle paylaşılır? Bu güvenilir mi ~
Siber güvenlik açısından ne inşa ediyoruz? Sektörde çok iyi deneyime sahip bir insan dalgası olmalı. Şimdi bu insan deneyimi dalgasını bir model biçiminde ihraç etmemiz, genel bir model oluşturmamız ve bunu şirkete vermemiz gerekiyor. Daha sonra şirket bu genel modeli temel alarak birleştirdi Kendi verilerini, kendi güvenlik modelini oluşturur ve ardından bu riski modelden çıkarır ve sonra diğer kullanıcılara aktarır.
Topxiang Technology CEO'su Chen Shuhua, Leifeng.com'a ne yaptığını anlattı. Yalnızca birkaç aydır kurulan ve 70'den az çalışanı olan bu şirket, kendisini ana faaliyet alanı için "panoramik iş güvenliği risk kontrol sistemi" olarak konumlandırmıştır.
Piyasada bu kadar deneyimli siber güvenlik yetenekleri kıtlığı var, neden "panoramik" güvenlik işi yapabilirler?
Leifeng.com'un editörü Chen Shuhua'nın özgeçmişini işine başlamadan önce kontrol etti ve efsanevi Ali P10 düzeyindeki teknoloji adamına ait olan Aliju Security, Ali Qiandun ve Ali Mobile Security Product System'in kuruluşuna katıldığını gördü ~~~
Ancak siber saldırıların çok fazla taktiği var ve her şirketin risk kontrol modelleri farklı, ne şekilde paylaşılıyor? Paylaşım sırasında kullanıcı verilerinin sızmasına neden olur mu? Paylaşarak yasa dışı üretimle nasıl mücadele edebiliriz?
ISC 2017 "Güvenlik Kullanımı ve Yapay Zekanın Önlenmesi" forumunda Chen Shuhua, "özel bulut dağıtımı" ve "risk kontrolü" nden bahseden "Bilgi paylaşımına dayalı yeni nesil risk kontrol sistemi" başlıklı bir konuşma yaptı. "Model paylaşımı" yukarıdaki iki sorunu çözüyor.
Risk kontrol modeli paylaşımı: genelleştirilmiş işleme yapmak için kullanıcının özel modelini birleştirin
A şirketi, B şirketi ve C şirketinin kendi risk kontrol modelleri varsa, her model bir riske karşılık gelmelidir. Bunu paylaşmazsanız, belki bu şey yalnızca size aittir ve diğer insanlar da aynı şekilde zarar görür. Saldırı riski.
Ancak her şirketin farklı işletmeleri, farklı verileri, farklı tehdit yöntemleri ve farklı saldırı senaryoları vardır, farklı tehditleri paylaşmak çok zordur.
Örneğin, A şirketi risk kontrol modelini paylaşmayı sevse bile, B şirketi yukarıda belirtilen farklılıklar nedeniyle bu ani sevgiyi kabul edemeyebilir ~
Paylaşılan bir rol oynamak için bu farklı modeller nasıl kullanılır?
Her kullanıcının özel modeli paylaşıldıktan sonra, şu anda modeli genellememiz gerekir çünkü modeliniz paylaşılır ve diğerleri onu kullanamaz. Veriler farklıdır ve tüm modelleme dahil boyutlar farklıdır. Platform da farklı olabilir.
Örnek olarak ortak sipariş fırçalamamızı alın.Kullanıcı kimliği, kullanım cihazı ortamı, kullanıcı davranışı ve diğer verilere dayalı olarak, çok boyutlu modelleme analizi akıllı risk kontrol motoru aracılığıyla gerçekleştirilebilir, gerçek zamanlı kötü niyetli istek tanımlama ve engelleme ve çevrimdışı kapsamlı analiz sağlar Sipariş kaydırma, hile ve diğer davranışları tespit etmek ve engellemek için raporlar, siyah ve gri ürünleri ve normal kullanıcıları doğru bir şekilde ayırt eder ve pazarlama faaliyetlerinin normal çalışmasını sağlar.
"Kullanıcı kimliği, cihaz ortamının kullanımı, kullanıcı davranışı ve diğer veriler" gibi modellemeye yönelik "hammaddeler" giderek daha fazla hale geldikçe, bu güvenlik modelinin işlevleri giderek daha güçlü hale gelecektir.
Başka bir deyişle, model paylaşımı Aslında, her şirket için genel bir model oluşturmak için ekibin iş güvenliği yapma deneyimini bir model şeklinde dışa aktarmak ve ardından bu genel modeli temel alan her şirket kendi verileri ve uygulamaları ile birleştirmek gerekir. Sahne kendi tescilli modeli haline gelir , Devlerin omuzlarında durmaya ve kendi işleriyle yakından bağlantılı olmaya eşdeğerdir.
En azından sektörde pek çok güvenlik riskini hızlı bir şekilde atlatabiliyoruz, bu sayede faydalar çok büyük.
Ancak, iş güvenliği birçok kullanıcının verilerini içerir.Kullanıcılar risk kontrol modelini paylaştıklarında, veri sızıntısını nasıl önleyebilirler?
Özel bulut dağıtımı: Paylaşım sırasında kullanıcı verilerinin sızdırılmaması nasıl sağlanır?
Normal bir kullanıcı olarak verilerimin paylaşılmasını istemiyorum. Örneğin, Taobao'yu ziyaret edersem, kesinlikle Taobao'nun alışveriş kayıtlarımı paylaşmasını istemiyorum, herkes böyle. İster güvenlik ister iş alanında olsun, gelecekte veri paylaşımı aslında daha zor çünkü bu konuya kullanıcılardan başlayarak ve her işletmeden başlayarak herkes karşı çıkıyor.
Günümüzün büyük veri çağında, veriler şirketler için soyut bir varlık haline geldi. İster alışveriş kayıtları ister ödeme bilgileri olsun, bireyler için verilerimizin sızdırılacağından endişeleniyoruz ve çevrimiçi alışveriş platformları bu bilgileri uzun süredir Ticari sırlar, risk kontrol modelini paylaşırken bu hassas bilgilerin sızdırılmamasını nasıl sağlayabiliriz?
Modelimizde veri yok, Örnek vermek gerekirse, bir risk kontrol kuralı oluşturmak için IP adresini, alışveriş listesini ve zaman damgasını kullanacağım.Bu, bir işlev hesaplamasına dayanır.İster alışveriş kaydınız, ister ödeme bilgileriniz, bunlar Modelde bilgi yok.
Chen Shuhua, Leifeng.com'a, Modelin kendisi yalnızca bir veri işleme yöntemidir, İşlemden sonra, bu modelde anormal bir siparişin tanımlanması gibi kullanıcı bilgileriyle ilgili hiçbir şey yoktur.Model, bunu kullanıcının IP adresi gibi özel bilgilerden ziyade kullanıcının fare tıklaması sıklığına göre tanımlayacaktır. Şu anda kullanıcılar bu konudan tiksinti duymayacaklar ve işletmeler için tiksinti duymayacaklar çünkü paylaşım ona zarar vermiyor.
Risk kontrol modeli paylaşımı yasa dışı üretimden nasıl kurtulur?
Chen Shuhua'nın temas kurduğu birçok geleneksel şirket arasında, birçoğunun iş güvenliği alanında hala "çıplak" olduğuna inanıyor.
Kara sanayi artık bir sistem ve bir çıkarlar zinciridir.Herkes çıkarlara göre işbirliği yapar, bu yüzden işbirliği iyidir. Ama bugün siyah mülkiyet saldırılarının paylaşımına bakacağız, herkes arasında işbirliği yok. Peki neye sebep oldu? Bir gangster olarak size vurduktan sonra, aynı rutini kullanarak başkalarına tekrar vurabilirsiniz ve tüm sektöre sorunsuz bir şekilde vurabilirsiniz, herkes deneyebilir.
Chen Shuhua, çözülmesi gereken ilk şeyin kullanıcıları koordine etmek olduğuna inanıyor.Bu, tüm riskleri bir araya getirmeye eşdeğerdir.Bir güvenlik üreticisi veya diğer güvenlik üreticileri için, şu anda bir yetenek oluşturmak kolaydır. Siyah endüstrisi için tüm siyah endüstrisinin kapsamlı bir portresini yapmak.
Günümüzde hiçbir güvenlik satıcısı bütüne bakamaz, çünkü kullanıcı verileri sizinle paylaşılmamaktadır, bu nedenle müşterinin tarafında model yetenekleri oluşturmalı ve ardından analiz sonuçlarını yansıtmalıyız.
