本次評(píng)選旨在表彰2021年在金融科技創(chuàng)新和業(yè)務(wù)發(fā)展方面做出突出貢獻(xiàn)的金融機(jī)構(gòu)和科技企業(yè),包括獎(jiǎng)項(xiàng)申報(bào)、初步篩選、專家評(píng)審、獎(jiǎng)項(xiàng)確定、頒獎(jiǎng)表彰等多個(gè)環(huán)節(jié),評(píng)審委員會(huì)由人民銀行、金融行業(yè)協(xié)會(huì)及學(xué)會(huì)、商業(yè)銀行、保險(xiǎn)公司和證券公司等金融機(jī)構(gòu)領(lǐng)導(dǎo),研究所及知名院校關(guān)注金融業(yè)創(chuàng)新發(fā)展的專家組成。
瑞數(shù)API安全管控解決方案(API BotDefender)
隨著企業(yè)互聯(lián)網(wǎng)化進(jìn)程的不斷深入,越來(lái)越多的業(yè)務(wù)被遷移到互聯(lián)網(wǎng)上,大量業(yè)務(wù)交互和對(duì)外服務(wù),導(dǎo)致企業(yè)大量地使API;同時(shí),利用Bots自動(dòng)化工具通過(guò)合法帳戶進(jìn)行API濫用已經(jīng)成為API攻擊的主流。由于此類攻擊多以合法身份登錄后,模擬正常操作、多源低頻請(qǐng)求為主,傳統(tǒng)API安全網(wǎng)關(guān)提供的身份認(rèn)證、權(quán)限管控、速率限制、請(qǐng)求內(nèi)容校驗(yàn)等安全機(jī)制幾乎沒(méi)有用武之地。
鑒于傳統(tǒng)API安全網(wǎng)關(guān)部署與維護(hù)成本過(guò)高,而且無(wú)法有效防護(hù)新興的Bots自動(dòng)化工具威脅的弊端,瑞數(shù)信息創(chuàng)新推出API安全管控平臺(tái)(API BotDefender),旨在解決API面臨的各種安全風(fēng)險(xiǎn)與挑戰(zhàn),實(shí)現(xiàn)API的資產(chǎn)管理、攻擊防護(hù)、敏感數(shù)據(jù)管控和訪問(wèn)行為管控。瑞數(shù)API安全管控平臺(tái)包括API資產(chǎn)管理、攻擊防護(hù)、敏感數(shù)據(jù)管控和訪問(wèn)行為管控四大模塊,為API接口提供完整的安全管控方案。
瑞數(shù)API安全管控解決方案核心優(yōu)勢(shì)
瑞數(shù)API安全管控平臺(tái)(API BotDefender),實(shí)現(xiàn)全程式API安全威脅防護(hù),其安全防護(hù)從API接入客戶端覆蓋到API服務(wù)器。
- API多維度感知:通過(guò)JS和SDK、流量分析,與各類API來(lái)源應(yīng)用進(jìn)行集成,對(duì)環(huán)境信息、API賬號(hào)信息等進(jìn)行感知。
- API全自動(dòng)發(fā)現(xiàn):快速自動(dòng)發(fā)現(xiàn)API清單,并針對(duì)發(fā)現(xiàn)的API給出明確認(rèn)定;同時(shí)顯示清晰的API列表、訪問(wèn)情況等,實(shí)現(xiàn)API資產(chǎn)管理。
- 構(gòu)建API畫(huà)像:采用全程式安全威脅防護(hù)技術(shù),精準(zhǔn)構(gòu)建API畫(huà)像,快速預(yù)覽各個(gè)業(yè)務(wù)的API情況,包括使用情況、異常情況、訪問(wèn)來(lái)源等。
- 動(dòng)態(tài)響應(yīng):根據(jù)分析的結(jié)果或指定條件,進(jìn)行動(dòng)態(tài)攔截,提升通過(guò)逆向探測(cè)或機(jī)器學(xué)習(xí)分析等攻擊手段的難度。
金融行業(yè)經(jīng)歷了從網(wǎng)點(diǎn)模式到APP模式、再到如今的API模式的演進(jìn)歷程,API的應(yīng)用模式與業(yè)務(wù)場(chǎng)景和生態(tài)鏈接日益緊密,但是在API的應(yīng)用過(guò)程中也引入了很多新的風(fēng)險(xiǎn)。瑞數(shù)API安全管控平臺(tái)(API BotDefender)的推出和應(yīng)用,為金融行業(yè)的API安全防護(hù)提供了一條行之有效的新道路。未來(lái),瑞數(shù)信息也將持續(xù)助力金融機(jī)構(gòu)主動(dòng)應(yīng)對(duì)通過(guò)API接口而發(fā)起的新興威脅,與更多客戶一同構(gòu)建開(kāi)放、合作和共贏的動(dòng)態(tài)安全金融服務(wù)生態(tài)鏈。