惡訪、黑產猖獗,做安全“守門人”| 創新場景50

語言: CN / TW / HK

伴隨着數字經濟日新月異,企業數字化進程全面加速,大規模業務線上化給企業發展帶來新契機,同時也帶來了諸多網絡安全與業務安全方面的隱患。 近幾年來,網絡攻擊、網絡詐騙、薅羊毛等黑產事件層出不窮,不僅給給企業帶來真金白銀的經濟損失,甚至影響企業業務正常運營及生存發展。

今年5月底,某知名新媒體企業被曝多名員工慘遭網絡“釣魚詐騙”,累計經濟損失數萬元,導致該事件的起因就是一名員工的內部郵箱密碼被盜,盜賊冒充財務部發郵件給員工。2020年初,因200元代金券使用規則設置錯誤,國內Top級電商平台被薅羊毛7000萬登上熱搜,平台多家小家電商家損失慘重。此外當年轟動業界的某SaaS解決方案服務商“員工刪庫事件”,導致3000萬商家不幸躺槍,該公司一度市值縮水近30億港元。

上述案例,並非個例。 在數字化深入發展的今天,網絡安全與業務安全面臨的挑戰更加嚴峻, 如安全邊界模糊、安全防護面擴大,傳統“壁壘式建高牆”的防護手段早已失效,因此安全防護升級迫在眉睫,企業必須在樹立網絡安全與業務安全意識的同時,主動出擊,加速並加大力度對網絡及業務安全進行升級與投入

值得一提的是,目前有不少的企業已經在業務安全領域佈局升級並取得了明顯成效。鈦媒體經過徵集篩選了不同行業在業務安全層面轉型升級的場景案例,通過對業界優秀案例的不完全統計,我們發現網絡及業務安全領域轉型升級主要有以下幾種方式:

引入一致性零信任網絡與一站式雲託管服務,打造安全防禦閉環。如某世界知名的造車企業通過Managed SASE解決方案,替代了傳統MPLS全球組網,零信任網絡將安全能力覆蓋到整個受攻擊面,再結合託管式服務實現高效的檢測、分析、響應的防禦閉環。

藉助智能人臉與信息識別技術提升風控質效。某頭部金融科技集團通過ADVANCE.AI優化線上用户數字身份認證流程,實現遠程精準核驗,提升信用分析效率同時降低信息審核錯誤率。

通過全棧式智能風控系統打擊網絡黑產,減少企業效益損失。如某大型銀行旗下電商平台藉助天網-全棧式智能風控系統,有效解決營銷欺詐、支付風控、數據盜爬及欺詐廣吿等風險問題。

搭建零信任業務安全平台,打造面向人、機、物的安全防護體系。如某央企通過零安全信任業務平台,對身份、設備、行為等維度展開全方位防護,保障企業內外部員工遠程訪問內部網站的安全需求及企業數據資產的安全管理。

採用網絡安全一體化測試平台,避免安全測試能力效率低下與不可控。如智研院通過建設Yakit-網絡安全一體化測試平台,使其安全檢測實現自主可控,高效協同、可管理和可審計。安全測試能力和風險識別預判能力也得到進一步提升。

本篇為【創新場景50】第三期案例合集,精選5家聚焦業務安全與風控的創新場景,以下為優秀場景展示:

場景一: Managed SASE 一致性零信任網絡實現實時高效互聯

Fortinet是一家專注於為全球各類企業組織、雲服務提供商提供安全保護的企業。在面對日益擴大的網絡攻擊面,Fortinet 能夠為客户提供無縫的智能保護,並滿足無邊界網絡不斷增長的性能需求。無論是在網絡、應用、雲還是移動環境中,Fortinet Security Fabric 架構均能夠提供全方位的安全防護。

在服務全球領先的邊緣雲服務提供商Zenlayer的案例中,Fortinet與Zenlayer聯手,為其終端客户——某世界知名的整車製造企業,解決在業務快速增長及數字化轉型期面臨的網絡安全結構問題,如全球組網成本高昂、安全防護及防護策略不統一、上雲多雲安全難保障及後疫情時代遠程辦公成為主流工作方式,外網對內網的訪問控制。Fortinet與Zenlayer發揮各自優勢,為該造車企業打造了Managed SASE深度融合的解決方案。

主要實施過程如下: Managed SASE集成Fortinet業界領先的能力儲備,為用户提供NGFWaaS、SWGaaS、ZTNAaaS等安全服務,URL過濾、應用控制、入侵防禦、DLP等全面的安全能力。 滿足不同場景下互聯網、私有應用訪問的防護需求。通過SD-WAN技術藉助Last-Mile互聯網線路的敏捷、低成本與Middle Mile MPLS專線的高質量、高可靠的優勢結合,實現DIA(Direct Internet Access)與MPLS網絡有機融合,提供端到端的服務質量與體驗保障。

基於零信任網絡訪問原則結合SASE全球互聯的基礎架構,該方案中可以將零信任代理在全球PoP點或者在用户CPE設備上啟用對應能力,結合持續的終端健康狀態評估,為在辦公室工作以及遠程辦公用户提供具有體驗保障且具有防護強度一致、策略執行一致的零信任網絡。此外,Managed SASE還提供覆蓋WAN 、LAN、User的一站式運營服務,面向用户提供7*24的全球安全雲託管,打造實時安全防禦閉環。

數據顯示, 通過替代傳統MPLS全球組網,Managed SASE解決方案的應用可讓企業每年節省超過30%線路租賃費用,同時該方案採用的PAYG計費模式(即按使用付費或現付現用)也解決了傳統一次性高昂投入、週期性替代更新的困局。

場景二:ADVANCE.AI 實現數字身份精準識別,提升風控質效

基於智能人臉識別技術,核驗用户數字身份信息與信用狀況在我們的日常生活中已經隨處可見,成立於2016年的ADVANCE.AI就是一家專注於全球數字身份驗證與反欺詐服務的人工智能公司,專業為客户提供數字化轉型、反欺詐和流程自動化解決方案。

ADVANCE.AI旗下「星鑑」數字身份驗證及風險管理解決方案可以實現OCR證件識別、人臉快速識別與身份核驗及精準檢測活體動態影像。 目前“星鑑”依託上百個國家的權威數據源、結合各國家地區人臉特徵、證件類型與信息化水平等實際情況,優化eKYC身份驗證識別算法模型,識別準確率超過99%,可以準確驗證用户數字身份信息的真實性。

受疫情影響,各行業都在加快進行業務線上化,金融科技行業更是走在了轉型前列,但隨着大量新用户的湧入,身份識別困難、信息詐騙率上升等問題凸顯。某國內頭部出海金融科技集團也面臨相關難題,過去, 該集團多依賴傳統人工KYC(Know Your Customer)驗證,驗證流程繁瑣,耗時較長。 加之疫情影響,線上業務風控管理面臨新的挑戰,不僅要提高審核流程的精準度,還要具備遠程服務的能力。

針對以上痛點,該金融科技集團引入了ADVANCE.AI「星鑑」數字身份驗證及風險管理解決方案,通過對接API,基於OCR證件識別、活體檢測、人臉對比、身份驗證等多項視覺算法產品,並結合自身業務流程,建立遠程用户身份智能驗證服務體系,實現用户數字身份信息與信用水平的精準核驗,打破時間與空間的限制。

在該案例中, ADVANCE.AI提供的視覺算法產品支持全部字段識別,識別準確率達97%-99%,高於競品近10個點,極高的魯棒性,支持複雜背景、不同光照條件、各種旋轉角度的身份識別驗證。 數智與自動化的流程審核替代了人工核驗環節,為企業節省約超過20%的人力成本也給用户帶來便捷高效的使用體驗。此外,ADVANCE.AI的“信用評分”和“自定義評分”服務也幫助該集團提升了信用風險分析工作的效率。

場景三:數美科技佈局全棧式智能風控系統,精準打擊網絡黑產

數美科技是國內一家專業提供在線業務風控解決方案的企業,致力於解決在線業務中的內容風險與打擊網絡黑產。旗下核心產品天網是全棧式智能業務風控系統,能夠通過“畫像+規則+AI模型”的深度融合風控引擎對用户進行全方位評估,高效精準識別不同風險類型設備與用户,為客户有效解決營銷欺詐、支付風控、數據盜爬、欺詐廣吿等風險問題。

近幾年隨着新一代信息科技發展,網絡環境更加繁榮且複雜,網絡黑產事件層出不窮,威脅到不少企業效益。某大型銀行旗下的電子商務平台在轉型發展期就遭遇了此類問題。 平台賬號登錄風險、黑產及薅羊毛用户,有黑灰產或部分惡意商家通過貓池、卡池批量註冊大量該平台虛假賬號,或在登陸階段有不少黑產及薅羊毛用户利用腳本或外掛進行盜號和機器登錄。

此外,為了掌握競爭優勢,平台發起各種如發券、秒殺、拼團等營銷活動催生了一大批的羊毛黨和黃牛黨,他們通過操控大量賬號獲取優惠獎勵並轉手高價賣出從中獲取不少利益。平台也有部分商家發空包、自買自賣薅取平台補貼,還有商家通過刷榜刷單提升店鋪交易與活躍度,影響了平台整體生態平衡。

針對該平台上述的痛點問題,數美科技為其接入了天網風險策略體系,從賬號、設備、手機號、IP等各維度資源作為基點,通過畫像、個體行為(如頻度、地域離散)、團伙行為(如聚集、關聯)以及模型風險分等方式綜合識別風險等級,並給予相關處置建議。

針對設備和手機號黑庫,對明確作案設備和手機號進行打黑處理,避免資源二次利用,提升黑產作案成本。在設備風險識別上,根據設備上採集的設備硬件層、系統層、軟件層、進程層、環境層數據,有效識別PC模擬器、篡改設備、農場設備等二十多種設備作案模式。

針對賬號生命週期發生的不同事件與團伙黑產,關聯、可疑聚集、相似/趨同、社羣發現策略集,有效捕獲團伙作案特徵,打擊團體黑產作案。此外,天網策略還設置了賬號模型打分機制,使用賬號特徵,根據黑白賬號樣本庫,使用機器學習算法,訓練賬號評分模型,自動學習和識別黑產作案模式,有效預防黑產事件發生。

總體而言, 天網智能業務風控系統的應用成功解決了虛擬用户圍攻平台薅羊毛的黑產行為,打擊刷單刷榜行為,並做到能對黑產提前防控,提高黑產作案成本,幫助平台降低業務風險和效益損失,提高企業營銷獲客效率,護航企業業務增長。 黑產的攻防並不是一勞永逸的,高效完善的策略迭代是至關重要的,未來數美科技會持續專注黑產追蹤,持續優化產品與策略體系,承擔起企業網絡安全守門人角色。

場景四:芯盾時代基於零信任理念為企業構築全方位業務安全防護

數字化轉型浪潮當前,國企央企作為數字化變革的先鋒力量,都在積極擁抱變化進行企業升級改革。

某大型央企在積極探索創新發展機遇的同時,卻也遭遇一系列來自數字化轉型的困擾。伴隨着雲計算、大數據與區塊鏈等新興技術廣泛應用,該企業的業務發展節節攀升,面對經營模式的不斷變化,進行人才隊伍的擴張,外包業務需求增長,但同時來自內外部信息管理問題也逐漸凸顯,外部服務商保密意識不足,容易造成信息安全風險,對央企聲譽帶來影響。

其次因為疫情影響,遠程辦公和遠程訪問需求增多,基於VPN進行遠程訪問以及相關遠程接入請求多伴隨風險入口,內網網絡及信息安全易遭受外部攻擊,此外該央企因有多個數據中心,存在跨域服務間API調用及缺乏對API的訪問控制能力,導致API風險係數很高。

去年,該央企接觸到國內知名零信任業務安全產品服務商-芯盾時代,其 基於零信任安全理念為企業提供覆蓋移動辦公安全、全場景統一身份管理、網絡邊界安全防護、用户行為風險分析、賬户及交易安全、交易/信貸/營銷風控決策和反欺詐等全應用場景的技術服務。

在芯盾時代與該央企的合作案例中,芯盾時代旗下零信任業務安全平台發揮了極其重要的核心作用,該案例圍繞打造安全可信的網絡應用環境、提升內外部員工信息訪問安全、增強運維效能以及實現國密改造的整體目標進行規劃,建設基於零信任理念的業務安全支撐系統,提供統一和便捷的安全接入方式。

具體部署操作如下:在客户端,對於身份驗證與系統訪問權限,基於零信任安全平台,提供端點設備標識和認證、終端風險感知及權限管控,適配多端點環境。依託零信任安全接入系統,通過API網關實現API資產盤點和API自學習過程,對統計出來的API進行全生命週期管理;

基於用户身份與訪問管理系統,提供統一身份認證、身份治理、權限管控、單點登錄、風險檢測響應等能力,為用户提供增強型身份與訪問管理,實現集中式的身份管理、認證、授權、審計等功能,通過連續自適應風險與信任評估,以零信任理念保障用户業務安全。

搭建虛擬雲端環境系統,對外提供虛擬桌面和虛擬服務,保證企業數據資產安全,同時設置數據安全網關,對數據進行脱敏、混淆、水印及訪問跟蹤。並依託大數據分析系統,形成零信任業務安全訪問平台的“智能決策大腦”,對風險及信任進行實時判斷與評估。

最後,建立零信任安全管理中心,實現包括數據採集、吿警歸併以及處置編排能力,實現與其他安全設備的聯防聯控。此外,在國產化應用方面,支持SM2、SM3、SM4、SM9等多個國產密碼算法。支持國產化CPU及操作系統,滿足國產化要求及發展趨勢。

零信任業務安全訪問平台的成功投入使用,滿足了央企內外部員工的安全訪問需求,解決了企業信息化管理難,認證授權不安全及數據管理的風險隱患問題。在基於傳統VPN、防火牆、WAF等技術的基礎上,引入“零信任”技術架構作為訪問控制技術的有效補充,減少企業業務安全受攻擊面,按“必需知道”和“最小授權”原則進行訪問授權,並對敏感信息泄露風險進行持續監測,全面提升了央企的業務管理與信息管理安全水平。

場景五:Yakit一體化測試平台提升安全測試可控性和高效性

四維創智是國內一家擁有10餘年安全攻防實戰經驗,專注於網絡安全攻防和檢測技術研究、網絡安全前沿技術研究、網絡安全智能化技術研究的企業。公司旗下Yakit網絡安全一體化測試平台是一款基於自主研發的網絡安全領域特定語言(DSL)開發的網絡安全測試工具平台,涵蓋了滲透測試全流程的工具能力並具備工具的協同和測試數據的適配性,可幫助企業實現測試可控與能力提升。

隨着國內數字經濟飛速發展,網絡和信息安全防護和風險預判對於正在轉型的企業來説顯得愈發重要。國家十四五規劃,也對網絡安全也提出了數字化、智能化、主動化的發展要求和創新理念。國網智能電網研究院有限公司(以下簡稱:智研院)在信息化建設和數字化轉型方面一直是業內領軍角色,在踐行這一理念過程中,通過建設專業的網絡安全隊伍,購置先進的網絡安全產品和服務,構建網絡安全檢測和風險預判能力,加強了對自身網絡和信息系統安全排查和風險識別的能力,取得了不菲的成效。但是在安全檢測方面,仍遇到了不少的挑戰。

早期智研院採購了大量的安全檢測工具,因不同廠商工具源與語言開發系統差異,且對於檢測結果數據沒有統一的標準,安全成員在安全檢測過程中,在多個檢測工具之間來回切換,嚴重影響檢測效率。並且因為安全測試過程多是黑盒操作,測試人員、工具、數據、流量和行為完全失控,無法評估測試結果有效性,也無法對檢測發現的風險和業務數據等敏感信息進行保護,此外總部與分支的安全測試能力與防護響應能力不均衡,分支機構的短板效應容易對總部或整個公司安全測試和風險識別產生惡性影響。

在體驗了兩個月Yakit網絡安全一體化測試平台後,智研院要求為其提供商業化定製,在結合了智研院對安全測試的實際業務需求與Yakit的工具融合能力、工具協同能力、管理能力等技術能力後,這套定製化的網絡安全一體化測試平台解決方案便完成了開發部署。

通過搭建一體化測試平台,智研院形成了統一測試工具庫和同一操作界面,流程化設計自動實現工具協同和數據匹配,同時實現多人或多團隊測試任務協同, 使網絡安全測試效率提升40%以上,測試成本節省30%左右。

安全測試可控性上,通過Yakit網絡安全一體化測試平台的teamserver設計,操作端實現了分佈式部署,人員認證、工具授權、數據管理等功能,能夠對操作人員使用工具的情況和數據進行審計,及時發現測試過程中的違規行為,並通過對高危工具核心代碼以及測試敏感數據的加密,規避了工具和敏感數據泄露的風險。

測試能力提升方面,平台的測試工具可以依託於Yak語言實現快捷的開發,高水平人員可以對已有的工具進行優化或者新工具的研發,在把自身能力沉澱成企業能力的同時,也提升了整個企業的安全測試能力。另外,通過平台的易分發性,分支機構也可以快速獲得總部的測試能力,拉齊整個企業的安全測試能力。

關於「創新場景50」

鈦媒體推出「創新場景50」系列經典實例,遴選全行業優先應用案例,用通俗易懂的語言針對數字化創新實例進行解讀彙總。後續將積累內容產品化,建立可檢索的企業數字化應用案例庫,抹平企業服務供需信息差。

「創新場景50」具備的兩個核心價值:

一是發現,經過我們的篩選,發現真正創新且有參考意義的解決方案;

二是翻譯,我們要求自己在保證專業視角的同時,更能做到深入淺出。高亮場景中的相同異同、決策因素、實操細節,明確降低場景的理解門檻。

對於入選「創新場景50」的 ToB 企業,意味着你們的解決方案將獲得鈦媒體的精準曝光。打動更多潛在合作伙伴的同時,順理成章的放大了品牌勢能,讓更多受眾記住你的品牌創新。

詳情見: 數字化轉型成功的標準是什麼?鈦媒體將推出「創新場景50」系列經典實例-鈦媒體官方網站 (tmtpost.com)

「其他文章」