J9九游会AG

您现在的位置:J9九游会AG > J9九游会AG > 行(xing)业动态

“云大智移”时代,银行安全的下一站在哪里?

浏览(lan):1932时间(jian):2020年08月(yue)17日(ri) 03:45来(lai)源:行业伙(huo)伴

      摘要(yao):“云大智移”时代,线上转账、网上交易、移动支付等在线业务愈加便利,生物识别、刷脸支付、无人银行等过去只存在于科幻电影中的场景也逐渐成为触手可碰的现实,然而在银行体系的触角不断向更多场景延伸的同时,风险管控的难度也正呈现出正相关的增长,信息安全、应用安全、交易安全、账户安全,以及各项风险管理都来到了更为重要的位置。

    “瑞数系统(tong)上线(xian)以来,有(you)效拦截了各(ge)(ge)种自(zi)(zi)动(dong)化(hua)攻击行(xing)为(wei)(wei),防止了黑产发(fa)起的各(ge)(ge)种业务(wu)攻击和(he)自(zi)(zi)动(dong)化(hua)业务(wu)欺诈行(xing)为(wei)(wei),如:自(zi)(zi)动(dong)化(hua)工具(ju)发(fa)起的批量查询和(he)异常(chang)(chang)交(jiao)易行(xing)为(wei)(wei)、境外(wai)IP使用多个(ge)账号(hao)进(jin)行(xing)频繁登录和(he)交(jiao)易的异常(chang)(chang)行(xing)为(wei)(wei)等(deng)。另外(wai),瑞数动(dong)态安全(quan)+AI技术具(ju)备(bei)对(dui)未知(zhi)攻击的防护能力(li),保障(zhang)业务(wu)系统(tong)免(mian)受零日漏(lou)洞(dong)(dong)攻击,给(ji)安全(quan)运(yun)维提供了足(zu)够的时间进(jin)行(xing)漏(lou)洞(dong)(dong)修复,让(rang)J9九游会AG 能够更加从(cong)容地(di)应对(dui)。”


——某国有银行安全负责人

“云大智移”时代,把脉银行安全痛点

     “云大智(zhi)移(yi)”时(shi)代,线上转账、网(wang)上交易(yi)、移(yi)动支付等(deng)在线业务愈加便(bian)利,生物识别、刷脸支付、无人(ren)银行(xing)等(deng)过去只存在于科(ke)幻电影中的(de)场景(jing)(jing)也逐渐成为触手可(ke)碰(peng)的(de)现实,然而在银行(xing)体系的(de)触角不断向(xiang)更多(duo)场景(jing)(jing)延伸的(de)同(tong)时(shi),风(feng)险管控的(de)难度也正(zheng)(zheng)呈(cheng)现出正(zheng)(zheng)相关的(de)增长,信息安(an)(an)全、应用安(an)(an)全、交易(yi)安(an)(an)全、账户安(an)(an)全,以及各项风(feng)险管理(li)都(dou)来到了(le)更为重(zhong)要的(de)位置。

  一(yi)是银行应用与业务深度交叉(cha)融合(he),除(chu)了以往的注(zhu)入攻(gong)击(ji)、跨站(zhan)攻(gong)击(ji)外,通(tong)过(guo)web、移动App、微信、API等多种应用方式和接入渠道形成的撞库、身份盗用、线上交易欺诈、营销资源被抢占、敏感信息被盗取、批量网申和开户等一系列新兴安全威胁,令银行面临着巨大的安全隐患及商誉损害风险。

  二是大(da)量攻击由自动化工(gong)具或(huo)多源低频(pin)的(de)(de)(de)高级攻击手段发起,可(ke)以完全(quan)模拟真人操作和合法的(de)(de)(de)业务逻(luo)辑,使得(de)传统安(an)全(quan)防护的(de)(de)(de)重(zhong)点——身份安全面临挑战,传统风控则难以进行有效判断和防御。

  三是在规范化(hua)(hua)的(de)金融监管要求和(he)常规化(hua)(hua)的(de)实(shi)战攻防演习下,面(mian)对漏洞或0day这类对及时性要求特别高的安全需求,基于规则和签名的传统技术却存在无法避免的防护空白期,给银行的安全运维带来了巨大压力。


  风控前置,助力银行业务安全落地

  瑞数信息(xi)创新性地提出“风控前置——动态防护金融行业自动化攻击威胁”解决方案,将银行的个人网银、手机银行、企业网银、信用卡中心、招聘网站等核心业务系统全部纳入了动态安全保护的羽翼之下。

  根据(ju)系统日志和报表显示(shi),自动化脚(jiao)本、工具发起的攻击往(wang)往(wang)占到银行年(nian)总(zong)访问量的大约(yue)50%以上。应用瑞数风控前置 – 动态防护解决方案后,大量工具请求在前端就被优先屏蔽,后台应用的压力大大减轻。从实际场景分析,针对银行遭遇的各类自动化攻击,该解决方案也呈现出优异的实际应用效果:

  实例一:黑(hei)产控(kong)制上万个(ge)账号

  经瑞数解(jie)决方(fang)案监测,某银行超过(guo)11000个账户所使用的源IP主要集中在5个IP上,但其中大部分账号都一次登录成功,说明并非撞库事件,而很可能是黑产的批量登录行为。

  实例二(er):信用卡虚假开户(hu)

  银(yin)行某网申信用卡业(ye)务开放第一天的(de)短短一小时(shi),即收到(dao)近3万次信用卡申请,其中75.2%的申请为自动化工具发起的虚假申请,在风控后端识别之前即被瑞数解决方案有效识别和防护,在随后8小时,信用卡申请中的虚假流量占比下降到1%。

  实例三(san):自动化工(gong)具薅羊(yang)毛

  某银行(xing)在第二(er)季度的(de)(de)十余次营销活动(dong)中(zhong),均(jun)高效分辨和阻(zu)拦了自(zi)动(dong)化工具发起的(de)(de)抢购行(xing)为,避免因(yin)薅羊(yang)毛(mao)而产(chan)生的(de)(de)非法(fa)套现可能(neng)造成的(de)(de)100余万人民币的损失。


  动态+AI智能,构建银行主动安全防御体系

  针(zhen)对金(jin)融行(xing)业大(da)量遭遇利用虚(xu)假身份或盗用身份,模拟(ni)正常(chang)业务逻(luo)辑进行(xing)自动化攻(gong)击的现状,瑞数信(xin)息量身定(ding)做的“风控前置——动态防护金融行业自动化攻击威胁”解决方案,以“动态安全+AI人工智能”两大核心技术为基础,结合态势感知、机器学习、可编程对抗及可视化能力,为银行构建了主动智能的全面安全防御系统:

  优(you)势一:全局化安全防护

  该解决方案的防护范围由Web网站延展至手机APP、H5页面、微信小程序,及API接口等各类接入渠道,防护边界也从服务器端延伸到了客户端,并从单点防御转变为了端到端的全面防御。

  优(you)势(shi)二:Bot识别实现风控前置

  依托动态安全技(ji)术和对客户端上(shang)百种(zhong)信(xin)息的采集(ji),在客户端访问(wen)还(hai)没有到达业务系统前,就从(cong)原理上(shang)高精度(du)甄别正常人(ren)与Bot机器,对虚假请求进行流量清洗,将整个风控体系延伸至客户端,实现风控前置。

  优势三:AI智能行为检测与溯源

  对(dui)客户(hu)端到(dao)服务器端所有的(de)(de)请求(qiu)日志(zhi)进(jin)行(xing)全访问记录(lu),持(chi)续监控流量行(xing)为,并利用机器学习进(jin)行(xing)深(shen)度行(xing)为分(fen)析(xi),实现精准攻击定位和(he)追踪溯(su)源,从而对(dui)潜在和(he)更(geng)加隐蔽(bi)的(de)(de)攻击行(xing)为进(jin)行(xing)更(geng)深(shen)层(ceng)次的(de)(de)分(fen)析(xi)和(he)挖(wa)掘(jue)。

  优势四:灵活的可(ke)编程(cheng)对(dui)抗

  为用户构建(jian)一(yi)个开(kai)放式的可编(bian)程对抗环(huan)境,提(ti)供上百个字(zi)段用于规(gui)则(ze)编(bian)写,可通过全(quan)图形化配置界(jie)面,根据业务情况(kuang)定制对抗性响(xiang)应规(gui)则(ze);同时提(ti)供了多(duo)种(zhong)拦截(jie)方(fang)式,如:拦截(jie)、延(yan)时、重定向、透(tou)传等,并(bing)可设置执行概(gai)率(lv)、执行时间,实现自我需求定制和灵活(huo)攻防对抗。

  优势五(wu):轻量(liang)级的部署与维护

  支持虚(xu)拟机和一体机两种部署模式,无(wu)需(xu)修(xiu)改应(ying)(ying)用代(dai)码(ma),无(wu)需(xu)进(jin)行特(te)征库(ku)及策略库(ku)的(de)升级(ji)维护工作,节省了带宽、服(fu)务(wu)器等资源(yuan),大(da)幅降(jiang)低了用户在应(ying)(ying)用安全方面的(de)投入,协助用户在短(duan)时间内迅速完(wan)成整改。


  总结

  目前,瑞数(shu)信息“风控前置——动态防护金融行业自动化攻击威胁”解决方案已经在众多大型国有银行、股份制银行、城商行、农商行、农信、基金、证券及保险公司得到广泛的应用,并在近2年的重保服务中深度参与了30多家国家重要部门、大型银行的防守工作,得到了客户的高度评价和认可。未来,瑞数信息还将在金融行业安全防御领域深入探索,充分整合动态防御、AI智能等技术手段,实现“风控前置、实时防控、精准溯源”的主动防御体系,助力金融客户从容面对各类全新安全挑战,加速进行智能数字化转型升级。

>>返回上级

上一篇:VMware推出vRealize Cloud Management

下一篇:以存储平台 运筹新数据

J9九游会AG

版权所有©福建J9九游会AG信息(xi)科技有限公司