在人民银行、银保监会、证监会的指导下,《金融电子化》杂志社对来自315家银行、保险、证券金融机构和科技企业的498项有效申报项目进行了初步筛选、评委初评和专家评审三个阶段的审核评定,最终评选出各获奖项目。凭借过硬的技术实力、持续的自主创新和在金融行业的丰富实战经验,瑞数信息“动态防护金融行业自动化攻击威胁”项目荣获“2020年度金融科技产品创新突出贡献奖”!
金融是现代经济的引擎和血脉。当今世界,新一轮科技革命和产业变革正在重构全球创新版图,重塑全球经济结构。国内金融行业数字化转型的进程也在今年突发疫情的背景下加速深入,随着移动支付、刷脸支付、第三方支付、互联网金融等新金融方式的广泛应用,严峻的新兴交易欺诈和安全威胁挑战,如撞库、身份盗用、线上交易欺诈、营销资源被抢占、敏感信息被爬取、银行卡虚假注册、批量网申、开户等也随之而来。黑客大量利用虚假身份或盗用的身份,在正常业务逻辑的掩饰下通过工具和程序进行自动化的欺骗性操作,使得传统风控手段难以区分其真实性,无法实现有效防护。
对此,瑞数信息提出了“风控前置”概念,在攻击威胁到系统之前就进行精准甄别和拦截。作为中国动态安全技术的创新者和Bots自动化攻击防护领域的专业厂商,瑞数信息针对金融行业大量遭遇利用虚假身份或盗用身份、模拟正常业务逻辑进行自动化攻击的现状,以动态技术为核心构建瑞数信息“风控前置——动态防护金融行业自动化攻击威胁”解决方案,通过对网页底层代码的持续变化和访问客户端的人机识别技术,确保客户端数据采集的精准性,高效甄别各类自动化工具的模拟访问行为,助力金融机构实现风控前置,实时拦截零日漏洞攻击、批量开户、撞库、爬虫、薅羊毛、交易欺诈等模拟合法业务操作的自动化攻击威胁,保障金融行业的业务安全和应用安全。
核心优势
● 全面防御:从单点防御走向端到端的全面防御,将防护边界从服务器端延伸到客户端,通过客户端指纹追踪、真实性识别和行为分析等技术,快速过滤出具有攻击或欺诈意图的恶意来源终端,全程掌控攻击全貌,建立对抗网络空间威胁的全方位立体作战能力。
● 风控前置:基于动态安全技术实现主动防御,不仅解决了传统安全方案中易于代码逆向和绕过检查等安全问题,彻底改变攻防态势,同时能够预测未知攻击,帮助金融机构提前做好防护,有效防堵各类新兴业务欺诈威胁与自动化攻击行为,充分实现“风控前置”。
● 态势感知:通过终端指纹采集、业务逻辑感知、操作行为感知以及陷阱异常捕获等技术,可对交易全程感知威胁态势,动态采集非法终端应用、模拟合法操作、逆向破解及终端恶意代码注入等各类终端安全威胁,并对其进行分析判断,将恶意行为拒之门外。
● 协同智能响应:对潜在的业务风险进行威胁取证,提供可视化分析和报告,并可与其它安全系统进行动态联动,形成自动化协同响应体系,智能拦截威胁,从而有效缩短响应时间,快速牵制恶意攻击行为。
● 动态威胁预测:结合大数据和机器学习算法,基于本地威胁态势、全球风险情报和第三方数据源,建立欺诈风险情报数据库,让用户知悉恶意攻击来源及动向;及时告警人为与自动化攻击,并发现潜在的攻击行为。同时根据动态趋势预测的结果,即时应对来自各方的安全威胁,调整防护策略,形成防护闭环。
目前,“风控前置——动态防护金融行业自动化攻击威胁”解决方案已在众多大型国有银行、股份制银行、城商行、农商行、农信、基金、证券及保险公司得到广泛应用,帮助金融机构解决了撞库、批量注册、薅羊毛、虚假交易等业务风险问题,以及可以绕过现有安全防御机制的各类自动化新兴威胁,提升了金融企业的安全防护能力,保障企业金融服务的顺利开展。同时,瑞数信息还圆满完成了多次进博会安全保障、建国70周年保障等国家级网络安全重保工作,为30多家国家重点部门、大型企业级金融机构的安全防守工作提供支持。
安全是金融机构的永恒课题,针对金融行业的网络攻击也永不会止步不前。未来,更多针对金融机构的网络攻击将不断涌现,瑞数信息也将持续进行技术革新和产品升级,以提升金融企业的安全防护能力、保障企业金融服务的顺利开展为己任,提供更优质的安全产品与解决方案,为金融业的高质量发展保驾护航!