在人民銀行、銀保監(jiān)會(huì)、證監(jiān)會(huì)的指導(dǎo)下,《金融電子化》雜志社對(duì)來(lái)自315家銀行、保險(xiǎn)、證券金融機(jī)構(gòu)和科技企業(yè)的498項(xiàng)有效申報(bào)項(xiàng)目進(jìn)行了初步篩選、評(píng)委初評(píng)和專家評(píng)審三個(gè)階段的審核評(píng)定,最終評(píng)選出各獲獎(jiǎng)項(xiàng)目。憑借過(guò)硬的技術(shù)實(shí)力、持續(xù)的自主創(chuàng)新和在金融行業(yè)的豐富實(shí)戰(zhàn)經(jīng)驗(yàn),瑞數(shù)信息“動(dòng)態(tài)防護(hù)金融行業(yè)自動(dòng)化攻擊威脅”項(xiàng)目榮獲“2020年度金融科技產(chǎn)品創(chuàng)新突出貢獻(xiàn)獎(jiǎng)”!
金融是現(xiàn)代經(jīng)濟(jì)的引擎和血脈。當(dāng)今世界,新一輪科技革命和產(chǎn)業(yè)變革正在重構(gòu)全球創(chuàng)新版圖,重塑全球經(jīng)濟(jì)結(jié)構(gòu)。國(guó)內(nèi)金融行業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程也在今年突發(fā)疫情的背景下加速深入,隨著移動(dòng)支付、刷臉支付、第三方支付、互聯(lián)網(wǎng)金融等新金融方式的廣泛應(yīng)用,嚴(yán)峻的新興交易欺詐和安全威脅挑戰(zhàn),如撞庫(kù)、身份盜用、線上交易欺詐、營(yíng)銷資源被搶占、敏感信息被爬取、銀行卡虛假注冊(cè)、批量網(wǎng)申、開(kāi)戶等也隨之而來(lái)。黑客大量利用虛假身份或盜用的身份,在正常業(yè)務(wù)邏輯的掩飾下通過(guò)工具和程序進(jìn)行自動(dòng)化的欺騙性操作,使得傳統(tǒng)風(fēng)控手段難以區(qū)分其真實(shí)性,無(wú)法實(shí)現(xiàn)有效防護(hù)。
對(duì)此,瑞數(shù)信息提出了“風(fēng)控前置”概念,在攻擊威脅到系統(tǒng)之前就進(jìn)行精準(zhǔn)甄別和攔截。作為中國(guó)動(dòng)態(tài)安全技術(shù)的創(chuàng)新者和Bots自動(dòng)化攻擊防護(hù)領(lǐng)域的專業(yè)廠商,瑞數(shù)信息針對(duì)金融行業(yè)大量遭遇利用虛假身份或盜用身份、模擬正常業(yè)務(wù)邏輯進(jìn)行自動(dòng)化攻擊的現(xiàn)狀,以動(dòng)態(tài)技術(shù)為核心構(gòu)建瑞數(shù)信息“風(fēng)控前置——動(dòng)態(tài)防護(hù)金融行業(yè)自動(dòng)化攻擊威脅”解決方案,通過(guò)對(duì)網(wǎng)頁(yè)底層代碼的持續(xù)變化和訪問(wèn)客戶端的人機(jī)識(shí)別技術(shù),確??蛻舳藬?shù)據(jù)采集的精準(zhǔn)性,高效甄別各類自動(dòng)化工具的模擬訪問(wèn)行為,助力金融機(jī)構(gòu)實(shí)現(xiàn)風(fēng)控前置,實(shí)時(shí)攔截零日漏洞攻擊、批量開(kāi)戶、撞庫(kù)、爬蟲(chóng)、薅羊毛、交易欺詐等模擬合法業(yè)務(wù)操作的自動(dòng)化攻擊威脅,保障金融行業(yè)的業(yè)務(wù)安全和應(yīng)用安全。
核心優(yōu)勢(shì)
● 全面防御:從單點(diǎn)防御走向端到端的全面防御,將防護(hù)邊界從服務(wù)器端延伸到客戶端,通過(guò)客戶端指紋追蹤、真實(shí)性識(shí)別和行為分析等技術(shù),快速過(guò)濾出具有攻擊或欺詐意圖的惡意來(lái)源終端,全程掌控攻擊全貌,建立對(duì)抗網(wǎng)絡(luò)空間威脅的全方位立體作戰(zhàn)能力。
● 風(fēng)控前置:基于動(dòng)態(tài)安全技術(shù)實(shí)現(xiàn)主動(dòng)防御,不僅解決了傳統(tǒng)安全方案中易于代碼逆向和繞過(guò)檢查等安全問(wèn)題,徹底改變攻防態(tài)勢(shì),同時(shí)能夠預(yù)測(cè)未知攻擊,幫助金融機(jī)構(gòu)提前做好防護(hù),有效防堵各類新興業(yè)務(wù)欺詐威脅與自動(dòng)化攻擊行為,充分實(shí)現(xiàn)“風(fēng)控前置”。
● 態(tài)勢(shì)感知:通過(guò)終端指紋采集、業(yè)務(wù)邏輯感知、操作行為感知以及陷阱異常捕獲等技術(shù),可對(duì)交易全程感知威脅態(tài)勢(shì),動(dòng)態(tài)采集非法終端應(yīng)用、模擬合法操作、逆向破解及終端惡意代碼注入等各類終端安全威脅,并對(duì)其進(jìn)行分析判斷,將惡意行為拒之門外。
● 協(xié)同智能響應(yīng):對(duì)潛在的業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行威脅取證,提供可視化分析和報(bào)告,并可與其它安全系統(tǒng)進(jìn)行動(dòng)態(tài)聯(lián)動(dòng),形成自動(dòng)化協(xié)同響應(yīng)體系,智能攔截威脅,從而有效縮短響應(yīng)時(shí)間,快速牽制惡意攻擊行為。
● 動(dòng)態(tài)威脅預(yù)測(cè):結(jié)合大數(shù)據(jù)和機(jī)器學(xué)習(xí)算法,基于本地威脅態(tài)勢(shì)、全球風(fēng)險(xiǎn)情報(bào)和第三方數(shù)據(jù)源,建立欺詐風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫(kù),讓用戶知悉惡意攻擊來(lái)源及動(dòng)向;及時(shí)告警人為與自動(dòng)化攻擊,并發(fā)現(xiàn)潛在的攻擊行為。同時(shí)根據(jù)動(dòng)態(tài)趨勢(shì)預(yù)測(cè)的結(jié)果,即時(shí)應(yīng)對(duì)來(lái)自各方的安全威脅,調(diào)整防護(hù)策略,形成防護(hù)閉環(huán)。
目前,“風(fēng)控前置——動(dòng)態(tài)防護(hù)金融行業(yè)自動(dòng)化攻擊威脅”解決方案已在眾多大型國(guó)有銀行、股份制銀行、城商行、農(nóng)商行、農(nóng)信、基金、證券及保險(xiǎn)公司得到廣泛應(yīng)用,幫助金融機(jī)構(gòu)解決了撞庫(kù)、批量注冊(cè)、薅羊毛、虛假交易等業(yè)務(wù)風(fēng)險(xiǎn)問(wèn)題,以及可以繞過(guò)現(xiàn)有安全防御機(jī)制的各類自動(dòng)化新興威脅,提升了金融企業(yè)的安全防護(hù)能力,保障企業(yè)金融服務(wù)的順利開(kāi)展。同時(shí),瑞數(shù)信息還圓滿完成了多次進(jìn)博會(huì)安全保障、建國(guó)70周年保障等國(guó)家級(jí)網(wǎng)絡(luò)安全重保工作,為30多家國(guó)家重點(diǎn)部門、大型企業(yè)級(jí)金融機(jī)構(gòu)的安全防守工作提供支持。
安全是金融機(jī)構(gòu)的永恒課題,針對(duì)金融行業(yè)的網(wǎng)絡(luò)攻擊也永不會(huì)止步不前。未來(lái),更多針對(duì)金融機(jī)構(gòu)的網(wǎng)絡(luò)攻擊將不斷涌現(xiàn),瑞數(shù)信息也將持續(xù)進(jìn)行技術(shù)革新和產(chǎn)品升級(jí),以提升金融企業(yè)的安全防護(hù)能力、保障企業(yè)金融服務(wù)的順利開(kāi)展為己任,提供更優(yōu)質(zhì)的安全產(chǎn)品與解決方案,為金融業(yè)的高質(zhì)量發(fā)展保駕護(hù)航!