安全 AI赋能业务安全
时间:2022-03-23 16:24:01 | 来源:行业动态
时间:2022-03-23 16:24:01 来源:行业动态
我们不禁要问,业务安全为何发展的如此迅速,到底还有哪些因素使其在安全市场中快速崛起呢?
芯盾时代CTO孙悦对此表示,业务安全更多的是有着明确的目标,大多是从业务预算中拨出预算来保护业务的安全。换句话说,从客户的维度来看业务安全已经变成了业务平台的一个模块,而不单纯是底层安全防护设施。
孙悦还指出,随着大规模网络建设的红利逐渐放缓,整个网络的建设规模已经到了一定的量级。但近些年业务规模却在大幅增加,已经由十几年前的几种业务形态发展到现在的几十种业务形态,到底由谁、如何来保护用户业务的安全,已经成为摆在大家面前的严重问题。
对此,孙悦给出了芯盾时代在保障业务安全方面的几点措施:
第一、 正视业务安全与网络安全的差异:芯盾时代15年成立时,手机银行正遭受大规模的盗转导致风险的侵扰,攻击者主要通过拖库撞库的方式来获取用户密码,然后通过技术手段截获短信验证码,进而进行用户银行账户转账。因攻击者都是以用户身份进入账户,这一切从网络层面看不出异常,但传统安全手段却对此毫无办法。网络安全聚焦在攻防、漏洞的挖掘等手段。芯盾时代则用的产品覆盖了从认证到反欺诈再到统一身份管理的全周期的安全管理层面,其安全产品、解决方案与业务本身的逻辑紧密相关,而跟底层的基础通信设施关系并不大。
第二、 覆盖业务全生命周期 :业务安全的发展已经到了一个新的阶段,开始只是通过单点来解决网上银行的盗转盗刷等问题。后来,除了转账交易的安全风险之外,还有一系列风险,包括交易欺诈、信贷风控、营销欺诈、企业内部员工管控等问题。业务全流程都存在可被利用和攻击的点,需要基于场景对业务进行全生命周期的安全防护,但这并不是一朝一夕可以覆盖的。因此,芯盾时代认为业务安全必须要内外联防,搭建一套底层的业务安全基础设施。
第三、 技术是业务安全方案的的独特优势:芯盾时代的核心技术分为三点:一是端点核心安全上的积累,这是面向终端应对黑灰产和攻击者的安全技术,包括设备指纹、SSE、终端威胁防御、态势感知等技术;二是智能安全大脑,利用AI和大数据技术,基于用户的数据、行为,来做风控建模等;三是芯盾时代特有的安全技术即连续自适应认证,这三大技术构成了芯盾时代所有产品的底层技术核心,同时也保证了解决方案的有效性,充分利用三大核心技术能力,为用户提供独特的业务安全解决方案。
另外,孙悦还特别强调,这三大技术最本质的模型是零信任模型,由于目前安全边界越来越模糊,传统防御策略在新的攻击态势下已经逐渐失效,因此需要应用数据分析的方式灵活地发现当前环境中的威胁,可持续自适应这些安全风险,这才是业务安全技术应该去实现的能力,也是芯盾时代最核心的价值所在。
在线咨询
