18项能力入围,阿里云业务安全能力实力鉴证!

简介: 👍👍👍

中国信通院举办的“2022首届业务与应用安全发展论坛”上,阿里云业务与应用安全能力在论坛上得到多重认可:

  • 内容安全、营销安全、信贷安全等9项能力入选《业务安全全景视图》
  • API安全、勒索软件防护、网页防篡改等9项能力入选《应用安全全景视图》
  • 云盾·内容安全V2.0首批通过信通院业务安全能力评估
  • “业务安全推进计划”首批成员单位,并任副理事长单位
  • ......



时髦词儿“数字化转型”在改变一切。

打车不用站在马路上了,购物也不用去商场了,饿了么随时外卖到家,连演唱会都搬到了线上……


数字业务爆发带来了人们生活的巨大改变,也带来了黑灰产的蜂拥而至,数字业务里的“红黑”较量开始汹涌澎湃。


相关数据显示,我国黑灰产年产值高达千亿元。同时,我国智能风控行业市场规模也从2015年的不到20亿上升到2021年的上百亿。


黑灰产作案:“无孔不入”

黑灰产本质上是在偷吃企业的业务经营预算。在企业业务经营链条的任何一个环节,都有可能黑灰产潜伏的身影。他们不同于DDoS、Web攻击、主机入侵等攻防对抗类风险,黑灰产在发起攻击前往往会有相当长的潜伏期,一旦出现可以获利的机会,就会“里应外合”伺机而动。

image.png在安全团队的不断努力下,黑灰产单兵作战的难度已经非常大,逐渐演变成一条完整的产业链,上中下游团队分工明确,有序合作,才能成功完成一次黑灰产攻击:


  • 上游团伙专门负责技术研发,例如搞一些改机工具,以绕过“一机一账号”的限制;
  • 中游团队专门负责做行动前的准备工作,例如批量注册账号、建猫池养号等;
  • 下游团队负责行动,营销大促薅羊毛、游戏打金、论坛散布黄赌毒信息等把钱拿到手。

image.png

黑灰产作案的另一个特点是安插在各业务环节中的风险点会相互传导、相互借力,以提高成功获利的概率。据阿里云安全团队观察:


  • 约20%的“信贷欺诈”与“身份冒用”合作
  • 约有15%的“账号盗用”行为来自于“恶意设备”
  • 近40%的“垃圾账号”由“接码平台手机号”注册
  • 约80%的“营销作弊”是之前创建的“虚假账号”做的
  • 近60%的“在线诈骗”会使用自动化脚本、群控或云手机

image.png

(安全风险互相传导)


变异性强是黑灰产作案的另一个特点。在与安全团队长期的对抗和博弈过中,黑灰产只有不断改变作案手法才能成功绕过防御措施,这也“练就”了其超强变异的特性


阿里云智能风控方案:全链路联防联控


基于云上丰富的业务场景及长期与黑灰产斗争的经验实践,阿里云推出了覆盖全业务链路联防联控的智能风控解决方案,帮助客户守好钱袋子。


云管边端打通:“设备+人+行为+内容”串联防控,不留死角


针对黑灰产变异性强,善于伪装的特点,单独分析业务链路中的独立环节很难发现他们的踪迹,因此需要联防联控,业务跑到哪,安全就要计算到哪儿。

image.png

阿里云推出的云上原生安全风控方案优势之一,即打破了数据孤岛,将设备、身份、行为、内容等全链路节点综合串联分析,从安全与业务双重视角,预测和识别敌人可能会在什么场景、什么时间利用什么方式进行哪类攻击,实现精准打击,并且可以在看似正常的用户行为中通过链路上各个环节的综合分析判断出异常,防止风险发生。


以近期某银行实人认证系统被攻破导致储户被诈骗为例,如果从实人认证角度单点防御,由于黑灰产作案工具越来越高级,已经开始利用AI技术从多角度进行作弊,单点防御变的越来越困难,阿里云通过实人迭加风控账号策略,外加多因子、多方式验证联合的方案能快速发现异常并且启动拦截,快速止损。


阿里云是国内首家实人认证技术通过国际权威联盟FIDO认证的公司,特殊场景下的客户POC成功率高达90%。


AI引擎智能决策,动态规则实时生效,快速对抗攻击变异


黑灰产攻击手法变化多端,而对抗窗口又很短。一场被黑灰产盯上的营销大促,如果没有做好业务风控,可能在活动开始后的十多分钟内,原本应给到正常用户的优惠就会全部落入黑灰产的口袋。


image.png

阿里云业务安全风控架构图


阿里云基于机器学习、深度学习、图计算、流批计算等先进技术,自建AI风控引擎,不仅代替了通用开源引擎杀鸡用牛刀的不适感,而且将阿里巴巴多年来在业务风控领域的实践经验沉淀到风控平台,将资深业务风控专家的知识通过技术手段输出给客户。


基于自研风控引擎,可以为客户带来:

1 风控规则灵活变化,遇到攻击变异,可以动态修改配置,配置完成无需等待,更无需重启,瞬间生效,有效抓住短暂的对抗窗口期;

2 模方平台打通建模链路,新模型所需上线时间比业界平均时间降低超过50%,可以快速响应新客户或新业务的防护需求;

3 丰富的防护模板与自定义能力,满足不同类型客户的使用需求;

4 覆盖设备、网络、业务各个环节的评分卡模型,直观给出风险指数,方便用户决策参考。

据相关数据显示,黑灰产从业人员已上百万,而我国整体网络安全从业人员仅10万。


方案优势:易用、稳定、高可用、效果好


■  分钟级接入

传统情况下,企业如果要接入第三方业务风控平台,需要购买服务器、完成部署以及持续的IT技术人员维护,耗时耗力。而阿里云业务风控平台通过SaaS化服务,提供API对接方式,通过详细的“分步式”引导接入模式,用户只要点击立即开通按钮,按照提示一步步操作,系统会自动生成代码,用户只需要把代码复制粘贴到应用系统即可完成,真正分钟级接入,在遇到突发黑灰产攻击时可以快速止血!

■  超强稳定性,高可用

基于云的天然优势,阿里云风控方案采用多中心架构,全域路由,可以满足不同地区客户不同业务就近接入,大大降低跨地域网络传输的时延,而且一地发生网络故障,可以随时切换到其他区域,保障业务的连续性和稳定性。


近期,在护航某客户发放消费券活动中,评估业务峰值要达到5000TPS,仅用三天时间就完成资源扩容及策略制定,保障了消费券活动的顺利进行,为最终给用户带去丝滑般的抢券体验。

■  防护效果好

以某客户接入了阿里云风控方案之后的数据为例:

  • 高风险用户比例下降至3%以内,下降比率超过90%;
  • 买卖账号的行为由1块钱上升到20块钱,黑灰产作弊成本直线上升。


经过多年的实践积累,阿里云业务风控解决方案已成功落地电商、金融、出行、教育等多个行业,为企业数字化转型保驾护航。


相关文章
|
人工智能 供应链 搜索推荐
数智化人才供应链,驱动全球化组织能力提​升
数智化人才供应链,驱动全球化组织能力提​升
《Elastic(中国)产品应用实战》——二、首席信息官如何帮助增强业务弹性:以员工体验为 核心
《Elastic(中国)产品应用实战》——二、首席信息官如何帮助增强业务弹性:以员工体验为 核心
|
机器学习/深度学习 云安全 人工智能
18项能力入围,阿里云业务安全能力实力鉴证!
中国信通院举办的“2022首届业务与应用安全发展论坛”上,阿里云业务与应用安全能力在论坛上得到多重认可: 内容安全、营销安全、信贷安全等9项能力入选《业务安全全景视图》 API安全、勒索软件防护、网页防篡改等9项能力入选《应用安全全景视图》 云盾·内容安全V2.0首批通过信通院业务安全能力评估 “业务安全推进计划”首批成员单位,并任副理事长单位 ......
152 0
|
运维 容灾 Cloud Native
喜报!阿里云首个通过应用多活“先进级”能力评估
2022 年 4 月 26 日,由中国信通院主办的“稳保计划”——首届云系统稳定性大会”在京召开。会上,中国信通院公布了“应用多活架构能力”最新的评估成果,阿里云成为首个通过应用多活“先进级”能力评估的企业,并由中国信通院副院长魏亮、中国信通院云计算与大数据研究所所长何宝宏为阿里云颁发了证书。
喜报!阿里云首个通过应用多活“先进级”能力评估
|
前端开发 数据可视化 NoSQL
他山之石:解读「2022 海外企业内部系统现状」
低代码公司 Retool 在今年 5 月对 2285 名开发人员和技术领导者进行了调查,得出了 2022 年有关内部系统开发和低代码的一系列观察和洞见。这里码匠将为您做出一一详细解读,并分享一些有趣的见解。
237 0
他山之石:解读「2022 海外企业内部系统现状」
|
人工智能 移动开发 自然语言处理
从企点客服3.7版产品亮点,看智能客服如何加速企业价值落地
人工智能正在实现全场景落地,而智能客服作为较早出现的AI场景应用更在加速进化。
从企点客服3.7版产品亮点,看智能客服如何加速企业价值落地
|
云安全 机器学习/深度学习 运维
安全能力最丰富云厂商!阿里云26项入选CCSIP2021网安全景图
近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第三版),阿里云在防护、网络基础安全、持续改进、检测、响应、前沿、业务场景等7个细分领域均有相应产品及能力,是整体入围数量最多的云厂商。
791 0
安全能力最丰富云厂商!阿里云26项入选CCSIP2021网安全景图
|
消息中间件 运维 Kubernetes
5 项大奖,70 项满分!阿里云全方位引领云原生技术升级
在今天“2020 可信云线上峰会”上,中国信通院公布了多项可信云认证的评估结果。阿里云原生在容器平台安全能力、函数及服务、分布式消息队列服务、可信云服务最佳实践(服务云)、可信云技术最佳实践(容器及管理)等评选中获得可信云认证!
5 项大奖,70 项满分!阿里云全方位引领云原生技术升级
|
弹性计算 负载均衡 数据可视化
【云栖号案例 | 商业服务】立根融资租赁内部系统上云 凸显容灾能力、提升性能
立根融资租赁对云上架构的安全性与可用性要求高,业务流量不好控制,带宽费用贵。上云后解决整体流量出入和单点故障问题,不需要自建反向代理。
【云栖号案例 | 商业服务】立根融资租赁内部系统上云 凸显容灾能力、提升性能