僵尸网络现在成为了犯罪集团广泛使用的工具, 研究显示超过90%登录页面流量都来自僵尸网络或自动程序。 企业即使花费数百万在传统安全上仍无法避免被恶意脚本和其他自动程序攻击?
一直以来,网络功放对抗从来都是一场猫捉老鼠的游戏,因为恶意软件往往会试图通过不断变形来逃避安全监测。现在,一家网络安全初创企业决定以其人之道还治其人之身。用攻击者的关键战略之一来保护自己,对付网站攻击。其方法是通过对网站的可见代码不断变形让攻击者找不着北,从而构筑起一道“僵尸墙(botwall)”。
Shape Security是一家由前 Google 员工参与创办的网络安全初创企业,成立于 2010 年,总部亦位于山景城,现有员工 58 人。
Shape Security 创始团队非常强大,产品管理副总 Sumit 是美国国防部网络创新的资深顾问,还曾在 Google 移动产品部做过老大。过去几年里,Shape 还招募了几个牛人,比如前 Google 的点击诈骗沙皇,还有思科应用交付部分的前 VP,以及沃尔玛的前首席信息安全官。
Shapeshifter僵尸防火墙也许是个不错的选择,其实时多态的网络防御措施将让恶意程序及僵尸网络毫无威胁,并且还不会对用户体验造成影响。
该公司推出的 ShapeShifter 利用了多态性,实时动态地对网站中的用户界面代码进行变形,变形后的代码会变成一些随机的字符串(参见下图),但是仍能正常执行 HTML、CSS 及 Javascript 等功能。对于实施自动攻击的恶意行为来说,变形后的网站代码无异于变成一个活动目标,从而攻击者丧失了与 web 应用的交互能力。这种办法可以阻止若干类型的攻击行为,包括账号接管、应用 DDoS(分布式拒绝服务)攻击以及浏览器中间者攻击等。
目前 ShapeShifter 是以硬件设备的形式提供,是一个 1U 高的设备,带 4 个 GE 口。不过云端版服务也正在开发当中。
ShapeSifter 的多态性在基础理念上跟恶意软件攻击的多态性一致,差别出在实现上。ShapeSifter 的变形是实时进行的,而恶意软件则是在安装时为了更改签名而改变代码。
目前 Shape 的总融资额为 2600 万美元,投资者包括 KPCB、Venrock 及 Google Ventures。
[FreeBuf视频组译制出品,部分译文参考 36kr ,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]