随着云计算、人工智能、5G、大数据、区块链等新技术在金融机构的大规模应用,金融机构的信息安全正面临着全新挑战和更大风险。同时,国家等级保护2.0政策的出台,更是将企业网络安全上升到了国家安全层面。面对全新的“主动防御、动态防御、整体防控、精准防护”需求,企业必须适应新的安全标准,提高安全防护能力,由被动防御的安全体系向事前预防、事中响应、事后审计的动态安全保障体系转变。
日前,计世传媒集团《新金融世界》举办了主题为“等保2.0与数据安全”的第三届线上会议“金融科技论道台”,聚焦新基建下的金融信息安全,吸引了超过200名来自银行、保险和证券等金融机构的观众,引起了热烈反响。来自中国银行、中国银河证券、泰康在线、瑞数信息、中企通信等机构的多位嘉宾就等保2.0与数据安全进行了经验分享。
瑞数信息技术总监关福君在题为《风控前置—动态防护金融行业自动化攻击威胁》的演讲中指出:从创始之初,瑞数信息就目标明确地要“另辟蹊径”—— 利用主动+动态防御,识别自动化工具攻击,助力金融行业对抗自动化攻击威胁。
「瑞数信息要做的就是,对目前市面上效率渐高、成本渐低的自动化攻击,进行‘釜底抽薪’,把它的效率打回去,同时还要把它的成本提上来。」
瑞数信息针对金融行业自动化攻击威胁的动态防护,有别于传统风控依赖规则和定制的业务威胁识别技术,它是通过动态安全技术实现对工具和人的分辨,防止针对金融客户的各类自动化攻击,为金融行业的业务、应用、数据和交易操作提供更强大的保护,实现从用户端到服务器端的全方位“主动防护”。
据关福君介绍,瑞数动态安全技术可以确保客户端数据采集的精准性,让风控从中后台走向前台,有效甄别工具的模拟访问行为,即:在客户端还没有访问到业务系统时,就识别出是工具访问还是真人访问,助力金融机构实现风控前置。同时,动态防护无需修改任何应用服务器代码或业务逻辑,客户端也无需做任何配置,颠覆了传统的基于已知特征和规则的防护技术存在的天然缺陷,彻底扭转了“攻易守难”的被动格局,让防御变得主动、动态、实时、高效、简单。
目前,瑞数信息动态安全解决方案已经在众多大型国有银行、股份制银行、城商行、农商行、农信、基金、证券及保险公司得到广泛的应用,帮助金融行业解决了撞库、批量注册、薅羊毛、虚假交易等多类业务风险问题。未来,瑞数信息还将继续进行技术创新,凭借动态安全+主动防御技术,帮助企业在攻击发生前更早地感知新型威胁,攻击发生时更快进行立体化防御,攻击结束后更高效地进行全方位溯源、分析,全力保障等保2.0下的企业信息安全,为企业信息化建设保驾护航!
来源:freebuf.com 2020-08-03 10:26:08 by: riversecurity
请登录后发表评论
注册