5月13日,由《金融电子化》杂志社主办,广东省农村信用社联合社、广州银行协办的“2021中国金融业金融科技应用发展研讨会全国巡回活动·广东站”顺利召开。会议以“聚焦科技创新,聚力数字金融”为主题,研讨如何加快科技创新、金融服务经济高质量发展等热点话题。
瑞数信息作为中国动态安全技术的创新者和Bots自动化攻击防护领域的专业厂商,受邀参与此次研讨会,并由瑞数信息技术总监吴剑刚发表题为《多元化金融应用安全防护——瑞数动态安全超融合解决方案》的主题演讲,助力金融行业在数字化转型背景下筑建更主动的全应用动态安全防护。
2021中国金融业金融科技应用发展研讨会
全国巡回活动·广东站会议现场
瑞数信息技术总监 吴剑刚
《多元化金融应用安全防护——瑞数动态安全超融合解决方案》
金融安全风险激增 呼唤整合性安防机制
随着金融行业数字化业务的持续深化及业务向云端迁移的大趋势,移动服务、开放银行等愈加广泛与多样的业务应用形态,正促使当前Web应用架构向服务化(API、可编程)架构迈进。攻击场景也由传统的漏洞利用逐渐转向业务欺诈,各类智能化、拟人化的Bots自动工具正取代传统的人工渗透等方式成为黑客攻击的得力武器。
因此,传统面向漏洞的单一防护已经无法满足金融机构的实际场景需求,整合性的安全防护机制亟待建立。Gartner指出,到2023年,30%以上面向公众的Web应用程序和API将受到云WAF和API防护服务(WAAP)的保护,WAAP服务结合了分布式拒绝服务(DDoS)防御、机器人程序缓解(Bot Mitigation)、API保护和WAF。
全渠道 全功能 瑞数信息推出动态安全超融合平台
解决企业数字化进程中在Web业务、APP应用和API应用混合架构中面临的多元化攻击威胁,瑞数信息全新推出“动态安全超融合平台”,通过动态安全技术,融合本地与云端业务数据,构建统一的应用安全标准,从而形成事前、事中、事后安全风险闭环,消除用户信息安全体系建设中的“安全孤岛”问题,适应当前复杂多变的网络和应用安全,实现应用安全一体化防护和管理,保障金融行业信息系统的动态、长期安全。
- 全渠道:
瑞数动态安全超融合平台覆盖所有的业务接入渠道,包括Web、H5、APP、API、微信、小程序等,由此实现全业务渠道防护。同时通过用户账号等唯一标识和全访问记录,将各业务接入渠道的数据进行超融合,以实现用户访问的数据追踪和透视。
- 全功能:
基于行为分析技术,打造“动态安全+ AI智能威胁检测”双引擎协同工作机制,提供传统Web安全防御能力的同时,更能轻松应对新兴和快速变化的Bots攻击、API攻击和应用DDoS攻击;结合可编程对抗和业务威胁感知功能,提供对企业Web、APP、API业务的威胁感知和高强度对抗能力,覆盖Gartner WAAP全功能,实现应用安全全功能超融合防护。
高效落地 助力金融应用安全动态防护
瑞数动态安全超融合平台作为一个扩展性非常强的整合性系统,除了延续瑞数信息一直以来在Bots自动化工具管理与防护、动态智能WAF防御等方面的独特优势,还着重强调了对应用层DDoS的防护能力和对API的管理与安全防护能力,从而形成安全可视化、统一安全管理等集多维度于一体的综合防护方案。
回顾瑞数动态安全超融合平台在各金融企业的实践与应用,能够看到许多客户已将个人网银、手机银行、企业网银、招聘网站等核心业务系统全部纳入该超融合平台,并在近四年中稳定运行。瑞数动态安全超融合平台有效拦截了各种CC攻击及自动化攻击行为,并通过对未知攻击的防护能力,保障客户免受零日漏洞攻击,给安全运维提供了足够的时间进行漏洞修复。同时,针对黑产利用大量账号进行自动化批量查询和交易,及境外IP使用多个账号进行频繁登录和交易的情况,该平台也高效予以拦截。通过API接口而发起的各种漏洞攻击、注入攻击、跨站攻击、撞库攻击、薅羊毛和交易欺诈等,也经由瑞数信息的API管控实现了全面防护。
未来,瑞数信息将继续结合金融行业的业务需求特点,以动态安全和AI技术为基石,推出更多与行业应用紧密融合的创新安全解决方案与产品,全面提升金融行业客户应对安全风险挑战与问题的能力,全力护航金融行业的高质量发展与金融安全体系建设!
来源:freebuf.com 2021-06-02 11:58:57 by: riversecurity
请登录后发表评论
注册