11月4日,第二十七届中国国际金融展于深圳会展,盛大开幕。绿盟科技连续三届参与展会,此次更携绿盟业务安全网关BMG、绿盟智能安全运营平台iSOP、绿盟可管理的检测和响应服务MDR、《银联卡支付信息安全管理标准》评估认证服务、红蓝对抗服务等安全产品及服务亮相展会,引发现场专业观众的广泛关注。绿盟科技副总裁宫智受邀出席“构建开放新生态,共赢金融新未来”主题论坛,并作题为“机器人流量的识别和管理”的精彩演讲。
此次展会以“科技助创新 开放促改革 发展惠民生”为主题,传递科技创新对于金融行业发展的重要性,突出开放、改革在金融业转型发展中所起到的积极推动作用,通过展示创新金融科技、多元金融服务以及金融改革发展成果,呈现一场金融行业的高端盛会。绿盟科技金融事业部总经理王俊受邀出席开幕式。
绿盟科技金融事业部总经理王俊受邀出席开幕式
金融存在于公众生活的方方面面,小到手机支付、转账汇款,大到股票债券、基金交易,金融安全是国家安全的重要组成部分,随着高新技术在近年来的广泛应用,为大众带来便捷高效体验的同时,也带来了如影随形的安全隐患,单一的安全产品已经无法满足个体及组织的安全需求,绿盟科技凭借近20年的安全产品革新及行业服务经验得出,紧跟时代发展的创新产品、整体闭环的解决方案及定制化的安全服务势必成为守护金融网络安全的必由之路及“秘密武器”。
绿盟科技副总裁宫智在演讲中表示,伴随着金融互联网化的深入,金融行业在线业务的流量飞速增长,然而其中近半数的流量是来自于机器人;这些线上业务每天都面临大量黑客扫描、恶意爬虫、撞库、暴力破解、业务欺诈等攻击,不仅会影响用户的正常业务访问,也带来了巨大的业务安全风险。如何有效的识别机器人流量并根据业务需要灵活管控,进而保障在线业务的安全稳定运行成为金融网络安全工作中的重中之重。
面对海量的数据和流量,企业客户不仅为恶意流量及数据爬取担忧,也希望可以运用数据,推进业务创新及拓展,这就需要我们不仅要有“火眼金睛”,通过客户管理、风险管理及营销管理,从日常数据中区别恶意流量;更要有“紧箍咒”,通过机器流量管理体系,协助客户做到事前设障迷惑、事中识别控制管理、事后分析回溯。
Gartner预测Bot Management在2-5年后会成为标准的业务需求模块,机器人流量管理对大型的B2C和B2B Web应用客户尤其重要。绿盟业务安全网关应运而生,针对性解决非法扫描、越权访问、恶意爬虫、隐私泄露、薅羊毛等核心问题。
绿盟科技此次亮相第二十七届中国国际金融展,也同期展示了针对金融网络安全研发的全新成果。
01、绿盟业务安全网关
绿盟业务安全网关(简称BMG)为客户提供自动化流量的防御能力,动态管控网站所遭受到的自动化流量,平衡客户各部门需求,保障客户业务利益不受影响。
五大核心功能:
动态验证
主动出击,对请求客户端的JS运行能力、脚本行环境检测、浏览器环境检测、生物特征识别,通过三重人机校验结合机器学期等算法通过层层筛选过滤机器流量,有效防护自动化工具发起的扫描、爬虫、撞库等攻击。
客户端加固
在不影响页面的正常呈现效果下对响应页面中的Form表单、URL链接、Cookie、Javascript脚本等关键信息的混淆,提升攻击门槛,降低攻击流量。
动态令牌
对响应页面中的Form表单、URL链接、Cookie、Javascript脚本等关键信息的混淆,并保证不干扰正常业务的运行以及不影响页面的正常呈现效果。
与WAF联动
与WAF联动,针对自动化网络攻击提供清洗能力,针对设备指纹进行追踪,还原全景攻击视图,减少WAF的性能压力。
网站锁
应对紧急情况针对全站实施一键关停静态页面,一键封堵所有POST流量,同时提供日常紧急情况的便捷运维。
02、绿盟智能安全运营平台
绿盟智能安全运营平台(简称iSOP)是遵循绿盟智慧安全2.0理念,以运营为,,智能化、全场景的统一安全管理平台。以大数据框架为基础,结合威胁情报系统,通过对攻防场景的机器学习、威胁建模、场景关联分析、异常行为分析以及安全编排自动化、可视化呈现等技术,帮助客户建立和完善安全态势全面监控、安全威胁实时预警、资产及漏洞全生命周期管理、安全事故紧急响应能力。
03、绿盟可管理的检测和响应服务
绿盟可管理的威胁检测与响应服务(简称MDR)是整合安全设备、平台及专家的一站式服务,为用户提供包括客户侧威胁分析平台(UEBA、SIEM等)、客户侧威胁检测设备(蜜罐、IPS/IDS、NGFW等)、云端威胁分析服务平台、云端威胁分析专家在内的多项设备及平台,主要服务包括:部署、威胁监控、威胁分析、可疑事件确认、安全事件告警、安全事件处置协助、应急响应等。
此外,绿盟科技还可根据金融客户的实际需要提供红蓝对抗及UPDSS评估认证服务,切实从金融客户需求出发,在金融改革发展的进程中,依靠经验及专业实力,以实力护安全,以安全促发展,为金融行业客户的业务运营保驾护航,为金融安全稳健发展提供坚实有力的信息安全保障。
与此同时,绿盟科技展位每天举办多场安全技术讲堂,多位绿盟科技资深安全专家现场分享技术干货,吸引参会观众驻足聆听。
专家们以“未雨绸缪-开放银行网络安全风险分析”,“主动防御-业务安全网关(机器人防火墙)”,“标本兼治-安全开发管控体系建设”,“固若金汤-重要时期的网络安全保障”等为题,为参会嘉宾介绍绿盟科技鉴于多年深耕金融行业的丰富经验而提出的安全事件防御思路、安全创新产品及重保服务内容,切实从国家政策发展及行业客户需求出发,以专业成就客户所托。
安全的本质仍是人与人的对抗,只有聚焦国际网络安全发展趋势,及时制定及完善安全运营管控体系,紧跟国家相关的政策及法律法规的规定,才能更好的立足行业、服务客户,为保障客户业务顺畅运行贡献绿盟力量。