近日,为促进我国网络安全产业自主创新能力,推进产业结构化升级,为广大用户选择网络安全解决方案和网络安全产品提供参考依据,中国网络安全产业联盟(CCIA)组织开展了“2020年优秀网络安全解决方案和网络安全创新产品评选活动”。瑞数信息“风控前置——动态防护金融行业自动化攻击威胁”解决方案斩获“2020年网络安全解决方案优秀奖”!
据悉,本次评选活动聚焦金融、能源、交通、教育、医疗、国防、电子政务、水利等行业领域的网络安全解决方案,通过专家初评、网安用户线上投票、现场答辩复评等环节,最终评选出具备技术先进、模式创新特点,能够解决行业典型应用场景下具体网络安全问题,并在网络安全行业具有一定的代表性的优秀解决方案。瑞数信息“风控前置——动态防护金融行业自动化攻击威胁”解决方案突破层层关卡,最终斩获大奖,正体现了业界和市场对瑞数信息创新技术和安全服务能力的高度认可。
瑞数信息“风控前置——动态防护金融行业自动化攻击威胁”解决方案
瑞数信息“风控前置—动态防护金融行业自动化攻击威胁”解决方案以动态技术为核心,通过对网页底层代码的持续变化和访问客户端的人机识别技术,确保客户端数据采集的精准性,高效甄别各类自动化工具的模拟访问行为,让风控从中后台走向前台,即在客户端还没有访问到业务系统时,就识别出是工具访问还是真人访问,助力金融机构实现风控前置,应对金融行业面临的自动化攻击威胁。
1 核心能力
(1)交易欺诈:防虚假交易、交易篡改、黄牛党、薅羊毛、套现、盗刷等交易欺诈行为;
(2)账户安全:防批量开户、撞库、暴力破解、短信轰炸、批量办卡等账号安全攻击;
(3)数据安全:防攻击者通过爬取工具,批量爬取用户数据、交易信息等敏感数据;
(4)网站安全:防漏洞扫描、恶意脚本攻击、零日漏洞攻击、敏感文件嗅探、CC攻击等攻击行为。
2 核心技术
(1)动态技术:包括动态封装、动态令牌、动态验证、动态混淆、动态挑战等动态技术,通过对网页底层代码的动态变幻,隐藏可能的攻击入口,增加服务器行为的不可预测性;同时,通过人机识别技术,高效甄别伪装和假冒正常行为的工具,直接从来源端阻断自动化攻击,实现风控前置,让攻击者没有机会发起自动化攻击。
(2)AI智能威胁检测:融入涵盖机器学习、智能人机识别、智能威胁检测、全息设备指纹、智能响应等的AI技术,对客户端到服务器端所有的请求日志进行全访问记录,持续监控并分析流量行为,实现精准攻击定位和追踪溯源,并对潜在和更加隐蔽的攻击行为进行更深层次的分析和挖掘。
(3)可编程对抗技术:为用户构建一个开放式的可编程对抗环境,提供上百个字段用于规则编写,可通过全图形化配置界面,根据企业自身的情况定制防护规则,实现自我需求定制和灵活攻防对抗。
3 实际应用
目前,瑞数信息“风控前置—动态防护金融行业自动化攻击威胁”解决方案已在国内金融、电信、医疗、教育、电力能源、互联网等众多行业和领域广泛应用,拥有超过300家头部标杆和关键基础设施企业客户。同时,瑞数信息参与了多次包括进博会保障、建国70周年保障在内的国家级网络安全重保工作,为30+国家重要部门、大型银行的防守工作提供防护支持,切实保障了重大活动期间的网站稳健运营和业务顺利开展,得到了用户的广泛认可!