12月29日,由《金融电子化》杂志社开展的“2021第十二届金融科技应用创新奖”评选结果正式揭晓。经过为期三个月的初步筛选、评委初评和专家评审,瑞数信息“API安全管控解决方案”荣获“2021金融业新技术应用创新突出贡献奖”。本次评选共收集来自235家机构提交的共496个项目,瑞数信息能够脱颖而出、获此殊荣,表明了金融行业对其突出的技术创新能力和优异应用效果的充分认可。
本次评选旨在表彰2021年在金融科技创新和业务发展方面做出突出贡献的金融机构和科技企业,包括奖项申报、初步筛选、专家评审、奖项确定、颁奖表彰等多个环节,评审委员会由人民银行、金融行业协会及学会、商业银行、保险公司和证券公司等金融机构领导,研究所及知名院校关注金融业创新发展的专家组成。
瑞数API安全管控解决方案(API BotDefender)
随着企业互联网化进程的不断深入,越来越多的业务被迁移到互联网上,大量业务交互和对外服务,导致企业大量地使API;同时,利用Bots自动化工具通过合法帐户进行API滥用已经成为API攻击的主流。由于此类攻击多以合法身份登录后,模拟正常操作、多源低频请求为主,传统API安全网关提供的身份认证、权限管控、速率限制、请求内容校验等安全机制几乎没有用武之地。
鉴于传统API安全网关部署与维护成本过高,而且无法有效防护新兴的Bots自动化工具威胁的弊端,瑞数信息创新推出API安全管控平台(API BotDefender),旨在解决API面临的各种安全风险与挑战,实现API的资产管理、攻击防护、敏感数据管控和访问行为管控。瑞数API安全管控平台包括API资产管理、攻击防护、敏感数据管控和访问行为管控四大模块,为API接口提供完整的安全管控方案。
瑞数API安全管控解决方案核心优势
瑞数API安全管控平台(API BotDefender),实现全程式API安全威胁防护,其安全防护从API接入客户端覆盖到API服务器。
• API多维度感知:通过JS和SDK、流量分析,与各类API来源应用进行集成,对环境信息、API账号信息等进行感知。
• API全自动发现:快速自动发现API清单,并针对发现的API给出明确认定;同时显示清晰的API列表、访问情况等,实现API资产管理。
• 构建API画像:采用全程式安全威胁防护技术,精准构建API画像,快速预览各个业务的API情况,包括使用情况、异常情况、访问来源等。
• 动态响应:根据分析的结果或指定条件,进行动态拦截,提升通过逆向探测或机器学习分析等攻击手段的难度。
金融行业经历了从网点模式到APP模式、再到如今的API模式的演进历程,API的应用模式与业务场景和生态链接日益紧密,但是在API的应用过程中也引入了很多新的风险。瑞数API安全管控平台(API BotDefender)的推出和应用,为金融行业的API安全防护提供了一条行之有效的新道路。未来,瑞数信息也将持续助力金融机构主动应对通过API接口而发起的新兴威胁,与更多客户一同构建开放、合作和共赢的动态安全金融服务生态链。