代码,变形!网络安全初创企业Shape以其人之道对付网站攻击
一直以来,安全界都在玩一场猫捉老鼠的游戏,因为恶意软件往往会试图通过不断变形来逃避安全监测。现在,一家网络安全初创企业决定以其人之道还 治其人之身。用攻击者的关键战略之一来保护自己,对付网站攻击。其方法是通过对网站的可见代码不断变形让攻击者找不着北,从而构筑起一道“僵尸墙 (botwall)”。
Shape Security 是一家由前 Google 员工参与创办的网络安全初创企业,成立于 2010 年,总部亦位于山景城,现有员工 58 人。该公司推出的 ShapeShifter 利用了多态性,实时动态地对网站中的用户界面代码进行变形,变形后的代码会变成一些随机的字符串(参见下图),但是仍能正常执行 HTML、CSS 及 Javascript 等功能。对于实施自动攻击的恶意行为来说,变形后的网站代码无异于变成一个活动目标,从而攻击者丧失了与 web 应用的交互能力。这种办法可以阻止若干类型的攻击行为,包括账号接管、应用 DDoS(分布式拒绝服务)攻击以及浏览器中间者攻击等。
目前 ShapeShifter 是以硬件设备的形式提供,是一个 1U 高的设备,带 4 个 GE 口。不过云端版服务也正在开发当中。
Shape Security 负责策略的副总裁,曾在 google 对付点击欺诈的 Shuman Ghosemajumder 称,ShapeSifter 的多态性在基础理念上跟恶意软件攻击的多态性一致,差别出在实现上。ShapeSifter 的变形是实时进行的,而恶意软件则是在安装时为了更改签名而改变代码。
那么这种实时变形的行为会不会影响网站性能呢?Ghosemajumder 称对网站的时延影响很小,并强调说该过程对于网站管理是透明的,而最终用户看到的还是原来的用户界面。
ShapeSifter 的目标用户是金融服务、医疗保健、重要的电子商务网站等,目前已有 20 多个客户在测试该产品。预计 2014 年预订收入在千万美元左右。不过该公司计划正式推出产品后将服务定价为每客户每年 100 万美元以上。
目前 Shape 的总融资额为 2600 万美元,投资者包括 KPCB、Venrock 及 Google Ventures。