廣州熱線

12月29日,由《金融電子化》雜志社開展的“2021第十二屆金融科技應用創(chuàng)新獎”評選結果正式揭曉。經(jīng)過為期三個月的初步篩選、評委初評和專家評審,瑞數(shù)信息“API安全管控解決方案”榮獲“2021金融業(yè)新技術應用創(chuàng)新突出貢獻獎”。本次評選共收集來自235家機構提交的共496個項目,瑞數(shù)信息能夠脫穎而出、獲此殊榮,表明了金融行業(yè)對其突出的技術創(chuàng)新能力和優(yōu)異應用效果的充分認可。

本次評選旨在表彰2021年在金融科技創(chuàng)新和業(yè)務發(fā)展方面做出突出貢獻的金融機構和科技企業(yè),包括獎項申報、初步篩選、專家評審、獎項確定、頒獎表彰等多個環(huán)節(jié),評審委員會由人民銀行、金融行業(yè)協(xié)會及學會、商業(yè)銀行、保險公司和證券公司等金融機構領導,研究所及知名院校關注金融業(yè)創(chuàng)新發(fā)展的專家組成。

瑞數(shù)API安全管控解決方案API BotDefender

隨著企業(yè)互聯(lián)網(wǎng)化進程的不斷深入,越來越多的業(yè)務被遷移到互聯(lián)網(wǎng)上,大量業(yè)務交互和對外服務,導致企業(yè)大量地使API;同時,利用Bots自動化工具通過合法帳戶進行API濫用已經(jīng)成為API攻擊的主流。由于此類攻擊多以合法身份登錄后,模擬正常操作、多源低頻請求為主,傳統(tǒng)API安全網(wǎng)關提供的身份認證、權限管控、速率限制、請求內(nèi)容校驗等安全機制幾乎沒有用武之地。

鑒于傳統(tǒng)API安全網(wǎng)關部署與維護成本過高,而且無法有效防護新興的Bots自動化工具威脅的弊端,瑞數(shù)信息創(chuàng)新推出API安全管控平臺API BotDefender,旨在解決API面臨的各種安全風險與挑戰(zhàn),實現(xiàn)API的資產(chǎn)管理、攻擊防護、敏感數(shù)據(jù)管控和訪問行為管控。瑞數(shù)API安全管控平臺包括API資產(chǎn)管理、攻擊防護、敏感數(shù)據(jù)管控和訪問行為管控四大模塊,為API接口提供完整的安全管控方案。

瑞數(shù)API安全管控解決方案核心優(yōu)勢

瑞數(shù)API安全管控平臺API BotDefender,實現(xiàn)全程式API安全威脅防護,其安全防護從API接入客戶端覆蓋到API服務器。

API多維度感知:通過JS和SDK、流量分析,與各類API來源應用進行集成,對環(huán)境信息、API賬號信息等進行感知。

API全自動發(fā)現(xiàn):快速自動發(fā)現(xiàn)API清單,并針對發(fā)現(xiàn)的API給出明確認定;同時顯示清晰的API列表、訪問情況等,實現(xiàn)API資產(chǎn)管理。

構建API畫像:采用全程式安全威脅防護技術,精準構建API畫像,快速預覽各個業(yè)務的API情況,包括使用情況、異常情況、訪問來源等。

動態(tài)響應:根據(jù)分析的結果或指定條件,進行動態(tài)攔截,提升通過逆向探測或機器學習分析等攻擊手段的難度。

金融行業(yè)經(jīng)歷了從網(wǎng)點模式到APP模式、再到如今的API模式的演進歷程,API的應用模式與業(yè)務場景和生態(tài)鏈接日益緊密,但是在API的應用過程中也引入了很多新的風險。瑞數(shù)API安全管控平臺API BotDefender的推出和應用,為金融行業(yè)的API安全防護提供了一條行之有效的新道路。未來,瑞數(shù)信息也將持續(xù)助力金融機構主動應對通過API接口而發(fā)起的新興威脅,與更多客戶一同構建開放、合作和共贏的動態(tài)安全金融服務生態(tài)鏈。