导语:第二届商业银行CIO战略大会于1月18日于上海成功举办,商业银行作为金融领域的主力,具备场景多、数据多、知识多的特点,已成为金融业数字化转型标杆。
第二届商业银行CIO战略大会于1月18日于上海成功举办,商业银行作为金融领域的主力,具备场景多、数据多、知识多的特点,已成为金融业数字化转型标杆。在科技快速发展的当今,商业银行在孜孜不倦的信息化、数字化建设的路程上,再次张开双臂拥抱技术改革的浪潮。
本届大会由来自交通银行、厦门国际银行、上海农商行、恒丰银行、富邦华一银行、青岛银行、杭州银行等银行业领导专家参与,各自从科技创新赋能银行业务高质量发展、基于客户体验的产品创新、数字化转型中的项目管理实践等热点话题展开深入探讨。爱加密因在金融行业中极为出众的口碑与硬实力受邀出席本届大会,与各大银行业领导专家共同分享实践经验。会上,爱加密技术专家杨平以《防内忧,解外患——新一代数据安全解决方案》为题发表了专题演讲。
杨老师认为,目前各大企业在内忧方面主要是在应用层面临的3大安全挑战。各大企业急需以数据为中心的应用数据风险监测方案,逐一化解3大安全挑战。
1.在数据账号权限梳理,需自动识别用户账号,自动关联产出账号-人员-组织架构的关系;识别用户获取数据行为特征以及获取的数据量;
2.在数据行为审计方面,需实时风险检查策略对用户行为进行实时检查,识别类型包括:管理合规类、数据滥用类、异常特征类、三大类28项风险场景;
3.在数据泄露溯源方面,数据访问行为全留痕,针对泄漏场景,提供数据泄漏人员定位,泄漏面影响评估。
爱加密数据流动安全方案不仅可解决上述风险,更拥有无依赖、覆盖广、易运营及全留痕四大特色。
无依赖:流量接入后,自动识别业务系统、账号及其身份,不依赖业务方对接,即插即用。
覆盖广:覆盖多种数据标签、员工标签、行为标签,风险特征库,并支持自动学习识别。
易运营:自动关联用户及数据关系,依据内置场景,定期产出用户数据风险监测结果。
全留痕:数据访问行为全留痕,记录账号和关键敏感数据内容,便于依据泄露的数据内容进行追溯。在外患方面,API就像数据流转的阀门,连接着各种服务、应用和终端。同时也链接着企业的职能部门、客户和合作伙伴,甚至整个商业生态。
API安全同样面临三大安全挑战:
1.资产梳理目前停留在主机/服务/端口维度,无法知道有哪些API接口,哪些API可以获取敏感数据;
2.脆弱性评估依赖扫描能力,效率低,覆盖不全,无法确认是否对所有重要接口做了安全评估;
3.威胁检测基于已知特征的web攻击、木马、病毒,无法发现数据泄露以及针对API接口特性的攻击。
爱加密API风险监测方案可协助企业知己知彼,协助企业缩减攻击面和数据暴露面。知己方面,可协助企业快速了解有哪些API、有哪些对外暴露敏感数据的API、有哪些存在安全漏洞的API。知彼方面,可协助企业了解是否有人尝试寻找或利用API漏洞、攻击者采用了哪些针对性的手法是否有人、成功实施了攻击。可涵盖5大类30多项API接口,让脆弱性评估从“分散多点”到“全面覆盖”。
会议中,爱加密的演讲内容吸引众多与会专家前往展台深入了解爱加密,在此感谢各位银行业领导专家对爱加密的青睐。
爱加密作为国内知名的移动信息安全综合服务提供商,通过不断探索与实践,已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。并参与了中央网信办、工信部、公安部、市场监督管理总局等国家监管单位制定移动应用、移动支付相关的标准规范;未来将继续凭借自身技术优势、业务资质优势、产品方案优势等,守护互联世界。
如若转载,请注明原文地址
