在人民銀行、銀保監會、證監會的指導下,《金融電子化》雜志社對來自315家銀行、保險、證券金融機構和科技企業的498項有效申報項目進行了初步篩選、評委初評和專家評審三個階段的審核評定,最終評選出各獲獎項目。憑借過硬的技術實力、持續的自主創新和在金融行業的豐富實戰經驗,瑞數信息“動態防護金融行業自動化攻擊威脅”項目榮獲“2020年度金融科技產品創新突出貢獻獎”!
金融是現代經濟的引擎和血脈。當今世界,新一輪科技革命和產業變革正在重構全球創新版圖,重塑全球經濟結構。國內金融行業數字化轉型的進程也在今年突發疫情的背景下加速深入,隨著移動支付、刷臉支付、第三方支付、互聯網金融等新金融方式的廣泛應用,嚴峻的新興交易欺詐和安全威脅挑戰,如撞庫、身份盜用、線上交易欺詐、營銷資源被搶占、敏感信息被爬取、銀行卡虛假注冊、批量網申、開戶等也隨之而來。黑客大量利用虛假身份或盜用的身份,在正常業務邏輯的掩飾下通過工具和程序進行自動化的欺騙性操作,使得傳統風控手段難以區分其真實性,無法實現有效防護。
對此,瑞數信息提出了“風控前置”概念,在攻擊威脅到系統之前就進行精準甄別和攔截。作為中國動態安全技術的創新者和Bots自動化攻擊防護領域的專業廠商,瑞數信息針對金融行業大量遭遇利用虛假身份或盜用身份、模擬正常業務邏輯進行自動化攻擊的現狀,以動態技術為核心構建瑞數信息“風控前置——動態防護金融行業自動化攻擊威脅”解決方案,通過對網頁底層代碼的持續變化和訪問客戶端的人機識別技術,確保客戶端數據采集的精準性,高效甄別各類自動化工具的模擬訪問行為,助力金融機構實現風控前置,實時攔截零日漏洞攻擊、批量開戶、撞庫、爬蟲、薅羊毛、交易欺詐等模擬合法業務操作的自動化攻擊威脅,保障金融行業的業務安全和應用安全。
核心優勢
● 全面防御:從單點防御走向端到端的全面防御,將防護邊界從服務器端延伸到客戶端,通過客戶端指紋追蹤、真實性識別和行為分析等技術,快速過濾出具有攻擊或欺詐意圖的惡意來源終端,全程掌控攻擊全貌,建立對抗網絡空間威脅的全方位立體作戰能力。
● 風控前置:基于動態安全技術實現主動防御,不僅解決了傳統安全方案中易于代碼逆向和繞過檢查等安全問題,徹底改變攻防態勢,同時能夠預測未知攻擊,幫助金融機構提前做好防護,有效防堵各類新興業務欺詐威脅與自動化攻擊行為,充分實現“風控前置”。
● 態勢感知:通過終端指紋采集、業務邏輯感知、操作行為感知以及陷阱異常捕獲等技術,可對交易全程感知威脅態勢,動態采集非法終端應用、模擬合法操作、逆向破解及終端惡意代碼注入等各類終端安全威脅,并對其進行分析判斷,將惡意行為拒之門外。
● 協同智能響應:對潛在的業務風險進行威脅取證,提供可視化分析和報告,并可與其它安全系統進行動態聯動,形成自動化協同響應體系,智能攔截威脅,從而有效縮短響應時間,快速牽制惡意攻擊行為。
● 動態威脅預測:結合大數據和機器學習算法,基于本地威脅態勢、全球風險情報和第三方數據源,建立欺詐風險情報數據庫,讓用戶知悉惡意攻擊來源及動向;及時告警人為與自動化攻擊,并發現潛在的攻擊行為。同時根據動態趨勢預測的結果,即時應對來自各方的安全威脅,調整防護策略,形成防護閉環。
目前,“風控前置——動態防護金融行業自動化攻擊威脅”解決方案已在眾多大型國有銀行、股份制銀行、城商行、農商行、農信、基金、證券及保險公司得到廣泛應用,幫助金融機構解決了撞庫、批量注冊、薅羊毛、虛假交易等業務風險問題,以及可以繞過現有安全防御機制的各類自動化新興威脅,提升了金融企業的安全防護能力,保障企業金融服務的順利開展。同時,瑞數信息還圓滿完成了多次進博會安全保障、建國70周年保障等國家級網絡安全重保工作,為30多家國家重點部門、大型企業級金融機構的安全防守工作提供支持。
安全是金融機構的永恒課題,針對金融行業的網絡攻擊也永不會止步不前。未來,更多針對金融機構的網絡攻擊將不斷涌現,瑞數信息也將持續進行技術革新和產品升級,以提升金融企業的安全防護能力、保障企業金融服務的順利開展為己任,提供更優質的安全產品與解決方案,為金融業的高質量發展保駕護航!
京公網安備 11010502049343號