第二届商(shāng)业银行CIO战略大会于1月18日于上海成功举办(bàn),商(shāng)业银行作(zuò)為(wèi)金融领域的主力,具(jù)备场景多(duō)、数据多(duō)、知识多(duō)的特点,已成為(wèi)金融业数字化转型标杆。在科(kē)技(jì )快速发展的当今,商(shāng)业银行在孜孜不倦的信息化、数字化建设的路程上,再次张开双臂拥抱技(jì )术改革的浪潮。本届大会由来自交通银行、厦门國(guó)际银行、上海农商(shāng)行、恒丰银行、富邦华一银行、青岛银行、杭州银行等银行业领导专家参与,各自从科(kē)技(jì )创新(xīn)赋能(néng)银行业務(wù)高质(zhì)量发展、基于客户體(tǐ)验的产(chǎn)品创新(xīn)、数字化转型中(zhōng)的项目管理(lǐ)实践等热点话题展开深入探讨。爱加密因在金融行业中(zhōng)极為(wèi)出众的口碑与硬实力受邀出席本届大会,与各大银行业领导专家共同分(fēn)享实践经验。会上,爱加密技(jì )术专家杨平以《防内忧,解外患——新(xīn)一代数据安(ān)全解决方案》為(wèi)题发表了专题演讲。
杨老师认為(wèi),目前各大企业在内忧方面主要是在应用(yòng)层面临的3大安(ān)全挑战。各大企业急需以数据為(wèi)中(zhōng)心的应用(yòng)数据风险监测方案,逐一化解3大安(ān)全挑战。1.在数据账号权限梳理(lǐ),需自动识别用(yòng)户账号,自动关联产(chǎn)出账号-人员-组织架构的关系;识别用(yòng)户获取数据行為(wèi)特征以及获取的数据量;2.在数据行為(wèi)审计方面,需实时风险检查策略对用(yòng)户行為(wèi)进行实时检查,识别类型包括:管理(lǐ)合规类、数据滥用(yòng)类、异常特征类、三大类28项风险场景;3.在数据泄露溯源方面,数据访问行為(wèi)全留痕,针对泄漏场景,提供数据泄漏人员定位,泄漏面影响评估。
爱加密数据流动安(ān)全方案不仅可(kě)解决上述风险,更拥有(yǒu)无依赖、覆盖广、易运营及全留痕四大特色。无依赖:流量接入后,自动识别业務(wù)系统、账号及其身份,不依赖业務(wù)方对接,即插即用(yòng)。覆盖广:覆盖多(duō)种数据标签、员工(gōng)标签、行為(wèi)标签,风险特征库,并支持自动學(xué)习识别。易运营:自动关联用(yòng)户及数据关系,依据内置场景,定期产(chǎn)出用(yòng)户数据风险监测结果。全留痕:数据访问行為(wèi)全留痕,记录账号和关键敏感数据内容,便于依据泄露的数据内容进行追溯。在外患方面,API就像数据流转的阀门,连接着各种服務(wù)、应用(yòng)和终端。同时也链接着企业的职能(néng)部门、客户和合作(zuò)伙伴,甚至整个商(shāng)业生态。API安(ān)全同样面临三大安(ān)全挑战:1.资产(chǎn)梳理(lǐ)目前停留在主机/服務(wù)/端口维度,无法知道有(yǒu)哪些API接口,哪些API可(kě)以获取敏感数据;2.脆弱性评估依赖扫描能(néng)力,效率低,覆盖不全,无法确认是否对所有(yǒu)重要接口做了安(ān)全评估;3.威胁检测基于已知特征的web攻击、木(mù)马、病毒,无法发现数据泄露以及针对API接口特性的攻击。
爱加密API风险监测方案可(kě)协助企业知己知彼,协助企业缩减攻击面和数据暴露面。知己方面,可(kě)协助企业快速了解有(yǒu)哪些API、有(yǒu)哪些对外暴露敏感数据的API、有(yǒu)哪些存在安(ān)全漏洞的API。知彼方面,可(kě)协助企业了解是否有(yǒu)人尝试寻找或利用(yòng)API漏洞、攻击者采用(yòng)了哪些针对性的手法是否有(yǒu)人、成功实施了攻击。可(kě)涵盖5大类30多(duō)项API接口,让脆弱性评估从“分(fēn)散多(duō)点”到“全面覆盖”。
会议中(zhōng),爱加密的演讲内容吸引众多(duō)与会专家前往展台深入了解爱加密,在此感謝(xiè)各位银行业领导专家对爱加密的青睐。
爱加密作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),通过不断探索与实践,已覆盖政企、运营商(shāng)、金融、医(yī)疗、教育、能(néng)源等多(duō)个行业的安(ān)全业務(wù)场景。并参与了中(zhōng)央网信办(bàn)、工(gōng)信部、公(gōng)安(ān)部、市场监督管理(lǐ)总局等國(guó)家监管单位制定移动应用(yòng)、移动支付相关的标准规范;未来将继续凭借自身技(jì )术优势、业務(wù)资质(zhì)优势、产(chǎn)品方案优势等,守护互联世界。
END
欢迎给我们留言或评论~
我们将持续发布技(jì )术解读、解决方案、行业报告
点击关注,不错过下次精(jīng)彩内容
京公(gōng)网安(ān)备
11010802025310号