數(shù)字化需要主動(dòng)防御

伴隨互聯(lián)網(wǎng)＋金融的興起，銀行、保險(xiǎn)、證券和基金公司，將很多業(yè)務(wù)遷移到互聯(lián)網(wǎng)，在提供網(wǎng)上業(yè)務(wù)便利的同時(shí)，正面臨嚴(yán)峻的新興交易欺詐與安全威脅的挑戰(zhàn)。撞庫、盜用賬戶、用戶信息泄露、欺詐交易、交易篡改等交易欺詐行為令金融機(jī)構(gòu)面臨巨大的業(yè)務(wù)風(fēng)險(xiǎn)與商譽(yù)損害。如何防范在線業(yè)務(wù)欺詐，保護(hù)賬戶和數(shù)據(jù)安全是金融、運(yùn)營商以及政府等行業(yè)面臨的難題。

在抵御高度自動(dòng)化和欺騙性極高的攻擊時(shí)，為什么迫切需要一些主動(dòng)防御措施，如動(dòng)態(tài)防御、行為檢測(cè)技術(shù)和基于安全情報(bào)的檢測(cè)技術(shù)？大量出現(xiàn)的分散式緊密配合的自動(dòng)化攻擊，與傳統(tǒng)的單點(diǎn)攻擊不同，它可以一次攻擊多個(gè)網(wǎng)站，組合多個(gè)網(wǎng)站獲取的信息來獲取敏感數(shù)據(jù)，企業(yè)因此需要面對(duì)自動(dòng)化攻擊帶來的更多駭人挑戰(zhàn)。如今攻擊者正在從利用漏洞轉(zhuǎn)移到通過模擬大量合規(guī)操作而進(jìn)行不顯露惡意特征的商業(yè)欺詐，有效規(guī)避基于特征匹配或行為規(guī)則的傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制。

企業(yè)需要更動(dòng)態(tài)、更主動(dòng)的防御措施與已有的防護(hù)措施一起應(yīng)對(duì)企業(yè)面臨的安全威脅。數(shù)字化轉(zhuǎn)型時(shí)代，企業(yè)可以通過采用可演化的安全防御模式保障自己的數(shù)字化業(yè)務(wù)，這一模式基于分布式可信模型，能夠基于風(fēng)險(xiǎn)測(cè)定來預(yù)測(cè)威脅指標(biāo)及調(diào)整防御策略。

為什么瑞數(shù)信息的動(dòng)態(tài)安全解決方案相比傳統(tǒng)安全防護(hù)方案更加安全呢？瑞數(shù)信息公司首席策略官馬蔚彥表示，使用主動(dòng)動(dòng)態(tài)的防御措施，企業(yè)可以高效阻止攻擊行為，防范各種形式的新興自動(dòng)化攻擊，而瑞數(shù)信息的機(jī)器人防火墻Botgate系列產(chǎn)品就是通過動(dòng)態(tài)防御、態(tài)勢(shì)感知、智能響應(yīng)、威脅檢測(cè)等主動(dòng)安全防御技術(shù)幫助企業(yè)主動(dòng)應(yīng)對(duì)企圖繞過現(xiàn)有安全防御機(jī)制的新興威脅，對(duì)抗各類網(wǎng)絡(luò)欺詐和攻擊行為，例如偽裝成正常交易的商業(yè)欺詐、通過合法賬戶竊取敏感數(shù)據(jù)、網(wǎng)絡(luò)釣魚應(yīng)用等，并保護(hù)在線交易和網(wǎng)站的安全。

采用動(dòng)態(tài)安全技術(shù)的瑞數(shù)信息主動(dòng)防御解決方案則被證明，更能迎合企業(yè)在數(shù)字化轉(zhuǎn)型過程中的安全需求，尤其是能防范各種形式的新興自動(dòng)化攻擊。

瑞數(shù)信息公司總裁余亮也強(qiáng)調(diào)，瑞數(shù)信息將堅(jiān)持在當(dāng)下數(shù)據(jù)驅(qū)動(dòng)轉(zhuǎn)型的時(shí)代中，讓“主動(dòng)防御”的安全新思路應(yīng)用到越來越多的企業(yè)中。希望企業(yè)用戶在確保關(guān)鍵業(yè)務(wù)得到安全保護(hù)的同時(shí)，能夠更加從容地利用數(shù)字化轉(zhuǎn)型優(yōu)勢(shì)，駕馭數(shù)字的力量。