“五位一体”打造数字业务安全体系

简介: 随着数字化的发展,企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患;同时,以大规模牟利为目的网络黑灰产,熟悉业务流程以及防护逻辑,能够熟练运用自动化、智能化的新兴技术,不断开发和优化各类攻击工具。

顶象logo动图.gif

顶象联合中国信通院发布的《业务安全白皮书—数字业务风险与安全》显示,随着数字化的发展,企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患;同时,以大规模牟利为目的网络黑灰产,熟悉业务流程以及防护逻辑,能够熟练运用自动化、智能化的新兴技术,不断开发和优化各类攻击工具。

国内数字化转型及数字化原生企业,将长期面临业务欺诈的严峻挑战,企业的业务安全体系建设更需要考虑如下四个问题。

第一,业务场景丰富,应用环境繁杂,企业对业务风险与业务安全的认知不够,缺乏专业人才。

第二,业务风险复杂多变,已知的防控手段难以防控最新的业务风险,无法从全局视角洞察欺诈风险。

第三,单点防御作战能力无法应对全网随时出现的攻击,传统安全机制和运营思路也不适应新环境下产生的威胁。

第四,业务安全需要需要以业务为中心,企业基于业务需求和行业特征构建安全体系。

作为安全服务中最贴近业务、最直接面向用户核心价值的安全维度,企业需构建一个提供全流程防护,能够满足不同业务场景,拥有各行业策略且能够基于自身业务特点实现沉淀和更迭演进的业务安全,为不同业务场景提供安全防护,以有效抵御业务欺诈威胁,解决各个业务环节的安全问题,为业务的稳定、安全运行保驾护航。

分隔.png

“五位一体”的业务安全体系

安全是一个动态的、全过程的保障,单一环节无法有效防护。随着风险威胁的瞬息万变,企业需要建立一个覆盖全流程、多场景的、层层递进的、塔防式的防护体系。因此,一个完整的业务安全体系包含数据、特征、策略、模型、运营,五位一体,缺一不可。

第一道防线,数据。拦截已知的风险名单,直接过滤已知风险。数据包含情报、IP黑名单、设备黑名单、手机号码黑名单、账户黑名单等信息,主要用于提供有效的数据校验。通过对所采集到的数据进行分析和处理,直接识别拦截异常、可疑操作账户等。

第二道防线,特征。通过全链路的产品,分析操作者行为、习惯、环境、设备等,发现异常行为和异常特征。特征包含设备属性、操作行为、环境属性、网络属性等信息,主要用于提供特征识别校验。通过对用户行为和环境等特征进行分析,可以识别出异常或者可疑的行为,从而提高系统的安全防护能力。

第三道防线,策略。基于风控引擎产品,配置的规则、策略,发现和拦截异常行为。策略包含业务规则、监控预警、方法等信息,主要用于提供经验校验。通过制定合理的风险规则和监控预警机制,提供有效地风险防范措施。

第四道防线,模型。基于业务数据和风险数据构建专属模型,挖掘潜在风险。模型基于大数据和人工智能技术构建,主要是人工智能的校验。通过运用机器学习和数据挖掘等技术,可以对数据进行精细化分析和建模,从而挖掘出各类风险行为,并进行实时预测和回应。

第五道防线,运营。通过人工运营、专家经验,发现技术的不足和空白点,监督业务安全整个流程。运营主要是人工运维,提供专家校验。通过运维人员的专业技能和丰富经验,可以及时发现和处理各种安全问题,保障系统的正常运行和业务安全。

分隔.png

顶象的五道安全防线产品

数据防线——业务安全情报。即将推出的顶象业务安全情报,拥有 30000+风险源,包含来自对黑灰产社区社群、暗网论坛、违法违禁网站和App的监测,以及打码平台、众包平台、行业非风险数据的共享等。基于对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征分析,以及专家专业经验的判断和定位后,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。

1.png

特征防线——设备指纹+APP加固+验证码。顶象App加固支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模。基于防御云,顶象端加固能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。

顶象设备指纹通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和拦截。

顶象无感验证集13种验证方式,多种防控策略,以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至60s内。

策略防线——风控引擎。顶象Dinsight实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。日常风控策略的平均处理速度仅需20毫秒,聚合数据引擎,集成专家策略,支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台;聚合反欺诈与风控数据,支持多方数据的配置化接入与沉淀,能够进行图形化配置,并快速应用于复杂策略与模型;能够基于成熟指标、策略、模型的经验储备,以及深度学习技术,实现风控自我性能监控与自迭代的机制;集成专家策略,基于系统+数据接入+指标库+策略体系+专家实施的实战;支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台。

模型防线——模型平台。基于关联网络和深度学习技术的Xintell智能模型平台,结合Hadoop生态和自研组件,将复杂的数据处理、挖掘、机器学习过程标准化,提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务,结合拖拉拽式操作大幅降低建模门槛,提升建模工程师、数据科学家的工作效率,让运营人员和业务人员也能直接上手操作实践,帮助企业通过对大数据的模型训练在反欺诈、风控、营销、客户分群等场景提供模型支持,并能够根据时间变化进行动态升级与优化,极大降低建模和模型管理门槛。

运营防线——业务安全运营。即将正式上线,敬请保持关注。

业务安全大讲堂:立即报名

业务安全产品:免费试用

业务安全交流群:加入畅聊

相关文章
数智洞察丨剖析数智化系统思维:顶层设计和数字治理
数智洞察丨剖析数智化系统思维:顶层设计和数字治理
446 0
|
存储 运维 架构师
我为什么觉得数字中台是团队的新型基础设施
技术中台是数字中台和数据中台的基础设施,因为技术中台提供了通用的技术组件和服务,使得数字中台和数据中台能够更加快速、高效地进行开发和部署。比如,技术中台提供的标准化接口和服务可以帮助数字中台和数据中台实现应用程序和数据的集成和共享,从而提高企业的运营效率和质量。
|
6月前
|
存储 供应链 搜索推荐
【深度观点】资源数字化、数字资产化与资产数权化是分布式商业运行的核心要素
分布式商业的运作逻辑是以资源和能力要素为后端,以数字化资源为关键生产要素,以分布式网络(web3.0)为市场资源配置纽带,前端洞察出需求后,资源、资产、人才等能力要素则迅速向解决消费者的需求去倾斜,资源云化,资产数权化,随需而取,随需转移,从而实现供需资源的有效匹配。
【深度观点】资源数字化、数字资产化与资产数权化是分布式商业运行的核心要素
|
数据采集 人工智能 数据管理
数据资产化的前提-浅谈数据治理体系的建设
数据资产化的前提-浅谈数据治理体系的建设
|
存储 数据采集 监控
我为什么要搭建的数字中台而不仅是单一中台架构
数字中台在运营过程中需要关注监控和维护、数据更新和迭代、服务管理和支持、数据治理和隐私保护、市场推广和宣传以及业务拓展和合作等多个方面,以确保数字中台的稳定性、安全性和发展性。
|
存储 人工智能 文字识别
「数字化」数字业务自动化参考架构
「数字化」数字业务自动化参考架构
|
存储 搜索推荐 数据管理
数字化转型-将战略转化为数字目标运营的结果
企业都在积极的实现数字化战略,它们面临着大量的颠覆技术。
数字化转型-将战略转化为数字目标运营的结果
|
数据采集 供应链 前端开发
业务数据双中台助力实现大型医药集团
业务数据双中台助力实现大型医药集团
207 0
|
架构师 前端开发 Serverless
我带团队从0到1做了数字中台技术转型(上)
所谓的从零,就是从战略规划、团队建立,打造,技术规范,规范打造,积累沉淀,案例落地几个过程的整体提升,变换成技术规范、快速创新、积累沉淀等符合未来行业5-10年的发展,为企业从信息化,数字化,智能化的做好战略基础
|
存储 人工智能 供应链
「技术人生」第7篇:从业务视角谈信息技术与业务的关系
本文会在前一篇文章的基础上,继续探讨信息技术的本质以及信息技术和业务的关系,并且尝试理清信息技术在业务开展过程中能起到什么样的作用。而想要讨论清楚信息技术的本质,就必须讨论清楚究竟什么是“信息技术”;想要讨论清楚什么是“信息技术”,就不得不先彻底弄明白什么是“信息”、什么是”技术“。对一个事物本质的探讨,需要我们通过打破砂锅问到底的方式,对那些最显而易见、最不起眼、看起来最不需要讨论的问题发起最简单的追问,才能让我们逐步接近事物本质,这就是“上下而求索”。因此接下来本文会以 “信息”——>“信息技术”——>“信息技术与业务”为主要脉络进行相关的论述。
418 0
「技术人生」第7篇:从业务视角谈信息技术与业务的关系
下一篇
无影云桌面