带着15年从业经验跨界 业务安全领域“新人”的一点感悟

bigsec

作为一个 15 年的 IT 从业人员,我确实是一个安全方面的新人,在传统安全如火如荼发展的时候,我一直在 CDN 和 APM 领域打拼,如今当传统安全产品已经是每一家企业的必备品的时候,我开始进入了一个对我来说全新的领域——业务安全。

作为一个自己做了多年运维也和运维部门接触多年的人来说,对于安全最多算是略懂,但当我开始接触业务安全知识的时候发现脑洞大开,和我以前想的安全有很大区别。解决业务安全问题的时候,除了必要的技术手段,更多的时候需要从人入手。我们都不会去做坏人,但是为了和坏人做斗争,我们必须了解坏人怎么想,他们会怎么做,有针对性地进行防范,所谓知己知彼,百战不殆。

随着互联网+、一带一路等理论的提出,越来越多的传统行业互联网化,然而在这个过程中,出于各种原因,几乎都会遇到各类影响业务的问题,而这些问题又大多的最终会落在技术部门去解决。无论运维还是安全部门,都属于技术部门的范畴,但是当 IT 发展到今天,所有的技术都是为了更好的为最终客户服务,更好的创造业务价值,这也是为什么会出现了业务级运维、业务安全这些新的领域。

作为技术人,在遇到问题的时候,如果没有现成的可用工具,首先都是希望不借助外力,通过自己的能力解决问题,当遇到的问题多了就可以总结出一套自己的方法论,而且大部分技术人都不会吝啬把这样的方法论分享给其他遇到和自己遇到同样问题的人。其实很多时候,一些现成的工具在成本上并不会比自己开发更高,并且在效率上会更高。尤其是在业务安全问题层面,如果能在事前和事中解决更多的问题,可以有效的避免企业的各类损失。

传统解决业务安全问题的手段大多需要埋点(在代码中落地安全策略),业务安全和业务发展有时是相互制约的,不落地任何策略则可以以任何方式发展任何业务(拓展阅读:数据无埋点适合你的业务类型吗?)。但现实问题是,成千上万的黑产大军每天都在觊觎互联网上的各类业务,如何最少最优最快的制定并执行落地策略?这个命题困扰着所有安全人员。

而且,埋点带来的新的问题是,当面临改版、新业务上线时,如何高效准确的落地规则;同步保障实时业务安全的同时,如何避免越来越多的各类埋点代码带来的用户体验性能下降问题。这也是岂安和越来越多的友商希望能帮助安全部门技术人员的地方——用无埋点的方式解决业务安全问题,是更轻量化,更快速落地规则的方式(拓展阅读:埋点进化论:从埋点到无埋点)。

在正常业务模型分析中,一般都会借助业务漏斗,分析用户流失的问题,在业务安全方面,我们也希望能够通过类似的漏斗进行事前分析:从访客开始,到用户认证阶段,用户认证后阶段,完成业务阶段,针对不同的业务阶段,落地策略一步一步的在事中阻断掉各类坏流量,而不是把所有的问题都留在最后解决,这就需要一个易用快速的策略引擎。岂安的Warden就是这样的产品,通过本地化部署,旁路的方式,无埋点,在最小化影响业务的前提下,解决针对不同场景,快速落地策略的问题。

在如今的互联网环境中,我们无法完全阻止坏人做坏事的想法,但是我们可以通过技术手段不断的增加坏人做坏事的成本,进而实现阻止坏人的目的。岂安做的事情,是希望帮助大家区分自己业务流量中的好人和坏人,把更多的找出坏人的思路分享给大家。我们不能彻底改变世界,但我们尽力让世界更美好!

作者 喜羊羊 岂安科技资深销售顾问
15年IT从业经验,丰富的CDN和APM领域知识,多年服务于互联网、银行、保险、航空公司等行业。

延伸:岂安产品岗位招聘

职位:产品实习生(急)

薪酬:150-300元/天 工作时间:>=4天/周 或 全职

职位描述:

我并不奢求一个实习生可以了解黑产,但至少要有一定的互联网技术基本概念,我不相信任何应届毕业生说自己熟练或精通Axure、excel、word,更希望你像一块海绵,任何工具和知识都能很快上手,这比你现在所掌握的东西更能让我倾佩。 而对这个实习生来讲,得到的是被认真对待,以转正为目的的实习机会,真正的参与到产品的设计落地过程中得到实际的经验,如果最后无法继续一起共事,而我认为你的能力出色,我也很愿意把你推荐到名企里的老朋友那边去。

职位:业务风险分析师

薪酬:10K-15K

职位描述:

  1. 根据客户具体业务模式,分析可能存在的风险点
  2. 结合风险点利用策略引擎制定可行有效的规则模型
  3. 对行业内新的业务风险事件保持关注,提出产品改善意见
  4. 通过对产品运营数据的分析,制定优化威胁情报采集分析方式
  5. 与产品经理紧密合作,提升产品效果

职位要求:

  1. 至少1年以上互联网企业反欺诈/反爬虫/账号安全工作经验
  2. 对数据极度敏感,能够从基础信息中总结显著特征,并转化为策略或模型
  3. 了解规则策略.模型的生命周期,懂得如何进行效果评估保障其健壮性
  4. 了解互联网账号各个生命周期阶段存在的风险
  5. 对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解
  6. 聪明、聪明、很聪明

加分项:

  1. 负责过某一互联网产品的账号安全、反爬、反欺诈工作
  2. 独特的风险判断方式和维度
  3. 深入了解设备指纹、验证码等常见实现方式与具体优缺点

职位:售前技术顾问

薪酬:15K-30K

职位描述:

  1. 配合销售完成与客户的技术交流、技术方案宣讲、应用演示等工作,促成合同落地。
  2. 协调实施工程师完成与客户的技术测试、对接、协调等工作。
  3. 与实施团队和销售配合编写改进售前所需相关的技术资料。
  4. 对业态有敏锐的洞察力,定期针对主要竞争对手进行资料汇总与分析,结合公司产品进行SWOT分析,为销售人员提供有力保障。
  5. 协助销售发掘项目与市场机会。

职位要求:

  1. 具有软件相关的售前经验,并拥有优秀的过往业绩
  2. 对软件、服务、网络等IT领域有基本了解
  3. 善于与不同层面的客户与合作伙伴交流
  4. 拥有良好的谈判技巧

加分项:

  1. 曾从事安全/风险管理销售者优先考虑;
  2. 具有分销、OEM或软件渠道、集成商的工作经验
  3. 令人瞩目的销售成功案例
  4. 个人形象出众者

简历投递邮箱:hr@bigsec.com(邮件标题注明:姓名+应聘岗位)