--某國(guó)有銀行安全負(fù)責(zé)人
“云大智移”時(shí)代,把脈銀行安全痛點(diǎn)
“云大智移”時(shí)代,線上轉(zhuǎn)賬、網(wǎng)上交易、移動(dòng)支付等在線業(yè)務(wù)愈加便利,生物識(shí)別、刷臉支付、無(wú)人銀行等過(guò)去只存在于科幻電影中的場(chǎng)景也逐漸成為觸手可碰的現(xiàn)實(shí),然而在銀行體系的觸角不斷向更多場(chǎng)景延伸的同時(shí),風(fēng)險(xiǎn)管控的難度也正呈現(xiàn)出正相關(guān)的增長(zhǎng),信息安全、應(yīng)用安全、交易安全、賬戶安全,以及各項(xiàng)風(fēng)險(xiǎn)管理都來(lái)到了更為重要的位置。
一是銀行應(yīng)用與業(yè)務(wù)深度交叉融合,除了以往的注入攻擊、跨站攻擊外,通過(guò)web、移動(dòng)App、微信、API等多種應(yīng)用方式和接入渠道形成的撞庫(kù)、身份盜用、線上交易欺詐、營(yíng)銷資源被搶占、敏感信息被盜取、批量網(wǎng)申和開戶等一系列新興安全威脅,令銀行面臨著巨大的安全隱患及商譽(yù)損害風(fēng)險(xiǎn)。
二是大量攻擊由自動(dòng)化工具或多源低頻的高級(jí)攻擊手段發(fā)起,可以完全模擬真人操作和合法的業(yè)務(wù)邏輯,使得傳統(tǒng)安全防護(hù)的重點(diǎn)--身份安全面臨挑戰(zhàn),傳統(tǒng)風(fēng)控則難以進(jìn)行有效判斷和防御。
三是在規(guī)范化的金融監(jiān)管要求和常規(guī)化的實(shí)戰(zhàn)攻防演習(xí)下,面對(duì)漏洞或0day這類對(duì)及時(shí)性要求特別高的安全需求,基于規(guī)則和簽名的傳統(tǒng)技術(shù)卻存在無(wú)法避免的防護(hù)空白期,給銀行的安全運(yùn)維帶來(lái)了巨大壓力。
風(fēng)控前置,助力銀行業(yè)務(wù)安全落地
瑞數(shù)信息創(chuàng)新性地提出“風(fēng)控前置--動(dòng)態(tài)防護(hù)金融行業(yè)自動(dòng)化攻擊威脅”解決方案,將銀行的個(gè)人網(wǎng)銀、手機(jī)銀行、企業(yè)網(wǎng)銀、信用卡中心、招聘網(wǎng)站等核心業(yè)務(wù)系統(tǒng)全部納入了動(dòng)態(tài)安全保護(hù)的羽翼之下。
根據(jù)系統(tǒng)日志和報(bào)表顯示,自動(dòng)化腳本、工具發(fā)起的攻擊往往占到銀行年總訪問(wèn)量的大約50%以上。應(yīng)用瑞數(shù)風(fēng)控前置 - 動(dòng)態(tài)防護(hù)解決方案后,大量工具請(qǐng)求在前端就被優(yōu)先屏蔽,后臺(tái)應(yīng)用的壓力大大減輕。從實(shí)際場(chǎng)景分析,針對(duì)銀行遭遇的各類自動(dòng)化攻擊,該解決方案也呈現(xiàn)出優(yōu)異的實(shí)際應(yīng)用效果:
實(shí)例一:黑產(chǎn)控制上萬(wàn)個(gè)賬號(hào)
經(jīng)瑞數(shù)解決方案監(jiān)測(cè),某銀行超過(guò)11000個(gè)賬戶所使用的源IP主要集中在5個(gè)IP上,但其中大部分賬號(hào)都一次登錄成功,說(shuō)明并非撞庫(kù)事件,而很可能是黑產(chǎn)的批量登錄行為。
實(shí)例二:信用卡虛假開戶
銀行某網(wǎng)申信用卡業(yè)務(wù)開放第一天的短短一小時(shí),即收到近3萬(wàn)次信用卡申請(qǐng),其中75.2%的申請(qǐng)為自動(dòng)化工具發(fā)起的虛假申請(qǐng),在風(fēng)控后端識(shí)別之前即被瑞數(shù)解決方案有效識(shí)別和防護(hù),在隨后8小時(shí),信用卡申請(qǐng)中的虛假流量占比下降到1%。
實(shí)例三:自動(dòng)化工具薅羊毛
某銀行在第二季度的十余次營(yíng)銷活動(dòng)中,均高效分辨和阻攔了自動(dòng)化工具發(fā)起的搶購(gòu)行為,避免因薅羊毛而產(chǎn)生的非法套現(xiàn)可能造成的100余萬(wàn)人民幣的損失。
動(dòng)態(tài)+AI智能,構(gòu)建銀行主動(dòng)安全防御體系
針對(duì)金融行業(yè)大量遭遇利用虛假身份或盜用身份,模擬正常業(yè)務(wù)邏輯進(jìn)行自動(dòng)化攻擊的現(xiàn)狀,瑞數(shù)信息量身定做的“風(fēng)控前置--動(dòng)態(tài)防護(hù)金融行業(yè)自動(dòng)化攻擊威脅”解決方案,以“動(dòng)態(tài)安全+AI人工智能”兩大核心技術(shù)為基礎(chǔ),結(jié)合態(tài)勢(shì)感知、機(jī)器學(xué)習(xí)、可編程對(duì)抗及可視化能力,為銀行構(gòu)建了主動(dòng)智能的全面安全防御系統(tǒng):
優(yōu)勢(shì)一:全局化安全防護(hù)
該解決方案的防護(hù)范圍由Web網(wǎng)站延展至手機(jī)APP、H5頁(yè)面、微信小程序,及API接口等各類接入渠道,防護(hù)邊界也從服務(wù)器端延伸到了客戶端,并從單點(diǎn)防御轉(zhuǎn)變?yōu)榱硕说蕉说娜娣烙?/div>
優(yōu)勢(shì)二:Bot識(shí)別實(shí)現(xiàn)風(fēng)控前置
依托動(dòng)態(tài)安全技術(shù)和對(duì)客戶端上百種信息的采集,在客戶端訪問(wèn)還沒(méi)有到達(dá)業(yè)務(wù)系統(tǒng)前,就從原理上高精度甄別正常人與Bot機(jī)器,對(duì)虛假請(qǐng)求進(jìn)行流量清洗,將整個(gè)風(fēng)控體系延伸至客戶端,實(shí)現(xiàn)風(fēng)控前置。
優(yōu)勢(shì)三:AI智能行為檢測(cè)與溯源
對(duì)客戶端到服務(wù)器端所有的請(qǐng)求日志進(jìn)行全訪問(wèn)記錄,持續(xù)監(jiān)控流量行為,并利用機(jī)器學(xué)習(xí)進(jìn)行深度行為分析,實(shí)現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源,從而對(duì)潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘。
優(yōu)勢(shì)四:靈活的可編程對(duì)抗
為用戶構(gòu)建一個(gè)開放式的可編程對(duì)抗環(huán)境,提供上百個(gè)字段用于規(guī)則編寫,可通過(guò)全圖形化配置界面,根據(jù)業(yè)務(wù)情況定制對(duì)抗性響應(yīng)規(guī)則;同時(shí)提供了多種攔截方式,如:攔截、延時(shí)、重定向、透?jìng)鞯龋⒖稍O(shè)置執(zhí)行概率、執(zhí)行時(shí)間,實(shí)現(xiàn)自我需求定制和靈活攻防對(duì)抗。
優(yōu)勢(shì)五:輕量級(jí)的部署與維護(hù)
支持虛擬機(jī)和一體機(jī)兩種部署模式,無(wú)需修改應(yīng)用代碼,無(wú)需進(jìn)行特征庫(kù)及策略庫(kù)的升級(jí)維護(hù)工作,節(jié)省了帶寬、服務(wù)器等資源,大幅降低了用戶在應(yīng)用安全方面的投入,協(xié)助用戶在短時(shí)間內(nèi)迅速完成整改。
總結(jié)
目前,瑞數(shù)信息“風(fēng)控前置--動(dòng)態(tài)防護(hù)金融行業(yè)自動(dòng)化攻擊威脅”解決方案已經(jīng)在眾多大型國(guó)有銀行、股份制銀行、城商行、農(nóng)商行、農(nóng)信、基金、證券及保險(xiǎn)公司得到廣泛的應(yīng)用,并在近2年的重保服務(wù)中深度參與了30多家國(guó)家重要部門、大型銀行的防守工作,得到了客戶的高度評(píng)價(jià)和認(rèn)可。未來(lái),瑞數(shù)信息還將在金融行業(yè)安全防御領(lǐng)域深入探索,充分整合動(dòng)態(tài)防御、AI智能等技術(shù)手段,實(shí)現(xiàn)“風(fēng)控前置、實(shí)時(shí)防控、精準(zhǔn)溯源”的主動(dòng)防御體系,助力金融客戶從容面對(duì)各類全新安全挑戰(zhàn),加速進(jìn)行智能數(shù)字化轉(zhuǎn)型升級(jí)。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。
相關(guān)閱讀:
- ·瑞數(shù)信息完成C+輪1.3億元融資2020-07-07 10:43:57
- ·瑞數(shù)信息推出ALL IN ONE 一站式WAAP解決方案2020-06-23 10:19:37
- ·瑞數(shù)信息動(dòng)態(tài)安全兩大產(chǎn)品通過(guò)IPv6 Ready Logo認(rèn)證2020-06-19 14:12:30
- ·監(jiān)管加碼,金融APP如何升級(jí)安全防護(hù)?2020-06-19 14:03:34
- ·瑞數(shù)信息榮獲2020金融數(shù)據(jù)智能TOP10優(yōu)秀解決方案+網(wǎng)絡(luò)安全創(chuàng)新優(yōu)秀解決方案!2020-05-27 14:17:06
- ·瑞數(shù)信息,不一樣的“業(yè)務(wù)安全”2020-05-20 16:19:27
- ·深度報(bào)告解讀 | 2020 Bots自動(dòng)化威脅七大發(fā)展趨勢(shì)2020-05-19 13:38:31
- ·深度報(bào)告解讀 | Bots自動(dòng)化攻擊的六大警示2020-05-12 13:46:09
- ·深度報(bào)告解讀 | Bots自動(dòng)化威脅聚焦五大場(chǎng)景2020-04-28 14:02:58
- ·瑞數(shù)信息重磅發(fā)布《Bots自動(dòng)化威脅報(bào)告》2020-04-22 15:49:08
