| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

数据时代,瑞数信息5招助力运营商构筑应用数据安全防线

2021-12-14 16:49 作者:佚名 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

2021年12月10日,网络安全领域规模大、影响力强的年度重要行业盛会——“2021年(第十一届)电信和互联网行业网络安全年会”在武汉召开。来自全国31个省、自治区、直辖市通信管理局、省通信行业协会、基础电信运营企业、互联网企业、网络安全企业和科研机构等相关单位的领导和代表近400人参加了会议,共同关注网络安全领域重点、热点话题,探索“十四五”时期行业网络安全发展新路径。

 

在会上,瑞数信息技术专家关福君发表了“构建应用数据安全主动防御体系”的主题演讲,介绍了数据时代运营商应用数据安全面临的威胁,并展示了瑞数信息如何运用“动态安全技术”,助力运营商企业解决应用系统的数据安全风险。

数据时代,运营商应用数据安全面临五大威胁

近年来,随着各种应用系统的增加,运营商信息安全事件频发,如:违规操作导致用户核心数据泄露,被不法分子盗取牟利;非法出售用户个人信息,发送垃圾短信;系统漏洞被勒索病毒攻击,导致企业损失高达千万级等等。

由于运营商积累并掌握着大量的用户信息、生产数据和运营信息,导致在对数据进行应用时会遭遇各种内外部风险,一旦核心应用被攻击,对于用户个人隐私、运营商自身发展乃至国家安全都会造成巨大影响。

对此,瑞数信息技术专家关福君表示,在数据时代,运营商应用数据安全必须关注的五大安全威胁,分别是:数据篡改、用户凭证泄露、API接口滥用、勒索软件、外挂及爬虫

 

瑞数信息技术专家 关福君

具体而言,在网络通信中,明文传输的数据容易被劫持或篡改,如果在传输用户隐私数据过程中,如账号、密码、交易内容等关键数据被不法分子截取或篡改,就可能导致用户受到伤害,比如被诈骗、财产受到损失等。因此,运营商应用系统在数据传输过程中应重视数据被篡改的风险。

用户凭证保护方面,运营商则面临被黑客攻击的威胁:一方面,Cookie被恶意窃取后,攻击者利用Cookie直接获取系统操作权限及个人信息;另一方面,攻击者使用手中已收集到的账号和密码信息,批量尝试登录网站/APP等应用,通过撞库攻击可以获取用户的合法身份,导致用户身份、账号、交易等隐私信息被泄露。

目前越来越多的应用将自己的数据通过API的方式提供给第三方应用系统使用,API的应用形式得到了高速发展,同时API也成为攻击者重点关注的目标之一。据Gartner预测,到2022年,API滥用将成为企业应用程序数据泄露的罪魁祸首。因此,保护API对于运营商变得越来越重要。

2021年以来,勒索软件攻击仍然呈上升趋势,随着勒索软件即服务(RaaS)等模式的出现,勒索攻击门槛越来越低,对于核心应用的攻击也变得愈发频繁。传统基于规则和特征的安全解决方案已经无法有效抵御勒索软件攻击,而传统备份和容灾系统面对勒索软件也充满了无奈,因无法判断数据是否被感染而盲目完成备份/容灾任务,反而会加重感染范围,造成双重勒索的后果。因此,勒索软件攻击也成为运营商面临的重大威胁之一。

此外,攻击者通过爬虫非法获取用户隐私信息、通过外挂程序模拟人工访问进行业务办理等相关业务安全隐患,也严重影响着运营商平台的正常运营和口碑声誉。

动态安全技术,瑞数信息构建应用数据安全主动防御体系

日益猖獗的新型网络攻击,使得传统数据防护手段逐渐失效。那么,运营商应该如何应对新的应用数据安全挑战?

瑞数信息技术专家关福君表示,随着《数据安全法》和《个人信息保护法》的相继实施,运营商在面临各类安全威胁的同时,也受到了来自监管合规的巨大压力。根据《数据安全法》对于数据处理的定义,数据安全涉及到多个环节:收集、存储、使用、加工、传输、提供、公开,成为数据安全目前关注的重点。

因此,瑞数信息基于数据的传输、提供、公开、使用、存储关键生命周期节点,推出了基于多种安全技术打造的应用数据安全解决方案,助力运营商构建应用数据安全的主动防御体系。

 

数据传输环节

瑞数信息以“动态防护”技术为核心,采用一次一密技术进行数据混淆,分别从应用代码混淆、传输数据混淆和Cookie混淆三个层面进行处理,使得传输内容的混淆结果每次不同,从而提高攻击者的破解难度,实现安全传输。

其中,应用代码混淆包括:Web、H5代码混淆、APP加固、小程序加固;数据传输混淆包括:端到端传输数据防护、请求内容混淆、返回内容混淆;

数据提供环节

瑞数信息的API动态安全方案,可以从敏感数据的接口识别、攻击检测、异常行为处置、行为审计四大方面,实现API的风险分类、评级和处置,避免因API滥用导致的敏感数据泄露。

首先,通过梳理API资产,实现对API资产的生命周期管理;其次,综合利用智能规则匹配及行为分析的智能威胁检测引擎,持续监控并分析流量行为,有效检测威胁攻击。一旦确定异常情况,智能引擎就会使用机器学习获得的多种威胁模型来确定异常攻击。再次,对API传输中的敏感数据进行识别,针对敏感数据可以进行脱敏或者实时拦截,防止敏感数据泄露。最后,对API接口的访问行为进行分析,通过多维度建立API访问基线、API威胁建模,发现恶意访问行为,避免API被滥用。

数据公开环节

瑞数信息能够通过人机识别、行为分析、按需拦截等技术,对Web、APP、小程序、H5、微信、API等全业务接入渠道,实现外挂和数据爬虫的防护。

其中,人机识别是指通过一次性令牌、客户端真实性验证、客户端行为识别对访问客户端进行人机识别;行为分析是指通过AI技术进行用户行为分析、生成信誉库、威胁建模;按需拦截包括多种拦截模式、多种采集字段、全图形化配置。

例如:瑞数信息能够验证浏览器的真实性、验证是否为自动化攻击、检查动作的真实性等,并随机选取检测项目与数量,增加不可预测性和攻击难度,应对应对非授权访问、非受控访问、撞库攻击和数据爬取风险。同时,增加“灰度”拦截功能,根据业务情况按需拦截,如:发起二次动态挑战,延时回包和按比例拦截等等,在保护数据安全的同时也不影响业务的正常运转。

数据使用和存储环节

瑞数信息的智能数据安全检测与应急响应系统(简称River DDR),采用了基于创新AI人工智能的快速数据检测与响应技术,以数据安全底座为支撑,提供数据风险管理、实时智能检测、威胁验证和快速恢复等功能。在全球勒索攻击高发的趋势下,为企业赋予有效反击黑客勒索、防止批量数据泄露和破坏的安全能力,构筑起事前、事中、事后三道防线的纵深防御体系。

总体而言,瑞数应用数据安全主动防御体系中采用了瑞数核心的“动态安全+AI”技术,比如每次请求授予一次性令牌,对客户端进行合法性验证和行为识别,实现人机识别;通过客户运行环境侦测来判断环境是否一致,最后通过行为分析来透视未知的威胁和风险。从而最终解决数据传输保护、API敏感数据管控、身份信息防护和数据防爬、数据安全使用和存储的问题。

作为国内前沿的互联网应用安全防护企业,瑞数信息创新的“动态安全”主动防护技术,已保护了上万亿企业客户资产和5亿多账户,无论是中国的三大运营商、排名前五位的大型银行、最顶级的十大电商,还是中国前三大在线支付公司中都可以找到瑞数信息的客户身影。

对于运营商而言,基于瑞数信息的动态安全技术,能够有效抵御各类自动化攻击,全面提升自身核心应用、业务及数据风险防范能力,构建面向数字时代的新一代主动防护安全体系。

【对“数据时代,瑞数信息5招助力运营商构筑应用数据安全防线”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·放榜!瑞数信息斩获“2021年网络安全优秀创新成
·瑞数信息被Gartner《在线反欺诈市场指南》报告列
·瑞数信息被Gartner 2021年报告列为云安全示例厂
·瑞数信息重磅发布《2021 Bots自动化威胁报告》
·网安百强+瞪羚企业+成长之星!瑞数信息再获三重
·瑞数信息防护“三板斧”,如何有效提升攻防演练
·人民日报:大数据时代,筑牢个人信息安全防线
·印度运营商用户信息外泄,发言称已通知执法部门
头条
仅1秒iPhone 13即可远程越狱 奇安盘古天府杯单日第一 仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
硅谷网2021年10月16日讯 ,受害人只需在浏览器上点击一个链接,iPhone手机就会悄无声……
·警方破获10亿虚拟币传销案 投资有风险大家须
·仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
·苹果iOS系统升级后 各个app集体被曝读取个人
·美国众议院能源和商务委员会10亿美元建立隐私
·英国信息专员呼吁全球联合反对互联网cookies
图文
数据时代,瑞数信息5招助力运营商构筑应用数据安全防线
数据时代,瑞数信息5招助力运营商构筑应用
卫士通橙讯:助力企业数字化转型,解决多场景高安全通信需求
卫士通橙讯:助力企业数字化转型,解决多场
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·中国科学院云计算主任季统凯:网络安全 国之
·微信群里虚假销售额温枪 诈骗7万余元被刑拘
·百度安全提醒:七夕网购礼物谨防钓鱼网站
·守护安全+技术革新,360推极客之心助中小企业
·多数商家使用人脸识别功能的时候没有征得用户
广告
硅谷精选
数据时代,瑞数信息5招助力运营商构筑应用数据安全防线
数据时代,瑞数信息5招助力运营商构筑应用数据安全防
卫士通橙讯:助力企业数字化转型,解决多场景高安全通信需求
卫士通橙讯:助力企业数字化转型,解决多场景高安全通
东进技术实力上榜《CCSIP 2021中国网络安全产业全景图》
东进技术实力上榜《CCSIP 2021中国网络安全产业全景图
Facebook改名Meta与旧世界告别,删除10亿人脸信息
Facebook改名Meta与旧世界告别,删除10亿人脸信息
“三码合一一店一码”智慧监管系统:科技赋能食安,保障舌尖安全
“三码合一一店一码”智慧监管系统:科技赋能食安,保
从持续验证到“持续保护” 腾讯牵头全球首个零信任国际标准发布
从持续验证到“持续保护” 腾讯牵头全球首个零信任国
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>