安全 AI賦能業(yè)務(wù)安全

時(shí)間：2022-03-23 16:24:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-23 16:24:01 來(lái)源：行業(yè)動(dòng)態(tài)

我們不禁要問(wèn)，業(yè)務(wù)安全為何發(fā)展的如此迅速，到底還有哪些因素使其在安全市場(chǎng)中快速崛起呢？

芯盾時(shí)代CTO孫悅對(duì)此表示，業(yè)務(wù)安全更多的是有著明確的目標(biāo)，大多是從業(yè)務(wù)預(yù)算中撥出預(yù)算來(lái)保護(hù)業(yè)務(wù)的安全。換句話說(shuō)，從客戶的維度來(lái)看業(yè)務(wù)安全已經(jīng)變成了業(yè)務(wù)平臺(tái)的一個(gè)模塊，而不單純是底層安全防護(hù)設(shè)施。

孫悅還指出，隨著大規(guī)模網(wǎng)絡(luò)建設(shè)的紅利逐漸放緩，整個(gè)網(wǎng)絡(luò)的建設(shè)規(guī)模已經(jīng)到了一定的量級(jí)。但近些年業(yè)務(wù)規(guī)模卻在大幅增加，已經(jīng)由十幾年前的幾種業(yè)務(wù)形態(tài)發(fā)展到現(xiàn)在的幾十種業(yè)務(wù)形態(tài)，到底由誰(shuí)、如何來(lái)保護(hù)用戶業(yè)務(wù)的安全，已經(jīng)成為擺在大家面前的嚴(yán)重問(wèn)題。

對(duì)此，孫悅給出了芯盾時(shí)代在保障業(yè)務(wù)安全方面的幾點(diǎn)措施：

第一、 正視業(yè)務(wù)安全與網(wǎng)絡(luò)安全的差異：芯盾時(shí)代15年成立時(shí)，手機(jī)銀行正遭受大規(guī)模的盜轉(zhuǎn)導(dǎo)致風(fēng)險(xiǎn)的侵?jǐn)_，攻擊者主要通過(guò)拖庫(kù)撞庫(kù)的方式來(lái)獲取用戶密碼，然后通過(guò)技術(shù)手段截獲短信驗(yàn)證碼，進(jìn)而進(jìn)行用戶銀行賬戶轉(zhuǎn)賬。因攻擊者都是以用戶身份進(jìn)入賬戶，這一切從網(wǎng)絡(luò)層面看不出異常，但傳統(tǒng)安全手段卻對(duì)此毫無(wú)辦法。網(wǎng)絡(luò)安全聚焦在攻防、漏洞的挖掘等手段。芯盾時(shí)代則用的產(chǎn)品覆蓋了從認(rèn)證到反欺詐再到統(tǒng)一身份管理的全周期的安全管理層面，其安全產(chǎn)品、解決方案與業(yè)務(wù)本身的邏輯緊密相關(guān)，而跟底層的基礎(chǔ)通信設(shè)施關(guān)系并不大。

第二、 覆蓋業(yè)務(wù)全生命周期 ：業(yè)務(wù)安全的發(fā)展已經(jīng)到了一個(gè)新的階段，開(kāi)始只是通過(guò)單點(diǎn)來(lái)解決網(wǎng)上銀行的盜轉(zhuǎn)盜刷等問(wèn)題。后來(lái)，除了轉(zhuǎn)賬交易的安全風(fēng)險(xiǎn)之外，還有一系列風(fēng)險(xiǎn)，包括交易欺詐、信貸風(fēng)控、營(yíng)銷欺詐、企業(yè)內(nèi)部員工管控等問(wèn)題。業(yè)務(wù)全流程都存在可被利用和攻擊的點(diǎn)，需要基于場(chǎng)景對(duì)業(yè)務(wù)進(jìn)行全生命周期的安全防護(hù)，但這并不是一朝一夕可以覆蓋的。因此，芯盾時(shí)代認(rèn)為業(yè)務(wù)安全必須要內(nèi)外聯(lián)防，搭建一套底層的業(yè)務(wù)安全基礎(chǔ)設(shè)施。

第三、 技術(shù)是業(yè)務(wù)安全方案的的獨(dú)特優(yōu)勢(shì)：芯盾時(shí)代的核心技術(shù)分為三點(diǎn)：一是端點(diǎn)核心安全上的積累，這是面向終端應(yīng)對(duì)黑灰產(chǎn)和攻擊者的安全技術(shù)，包括設(shè)備指紋、SSE、終端威脅防御、態(tài)勢(shì)感知等技術(shù)；二是智能安全大腦，利用AI和大數(shù)據(jù)技術(shù)，基于用戶的數(shù)據(jù)、行為，來(lái)做風(fēng)控建模等；三是芯盾時(shí)代特有的安全技術(shù)即連續(xù)自適應(yīng)認(rèn)證，這三大技術(shù)構(gòu)成了芯盾時(shí)代所有產(chǎn)品的底層技術(shù)核心，同時(shí)也保證了解決方案的有效性，充分利用三大核心技術(shù)能力，為用戶提供獨(dú)特的業(yè)務(wù)安全解決方案。

另外，孫悅還特別強(qiáng)調(diào)，這三大技術(shù)最本質(zhì)的模型是零信任模型，由于目前安全邊界越來(lái)越模糊，傳統(tǒng)防御策略在新的攻擊態(tài)勢(shì)下已經(jīng)逐漸失效，因此需要應(yīng)用數(shù)據(jù)分析的方式靈活地發(fā)現(xiàn)當(dāng)前環(huán)境中的威脅，可持續(xù)自適應(yīng)這些安全風(fēng)險(xiǎn)，這才是業(yè)務(wù)安全技術(shù)應(yīng)該去實(shí)現(xiàn)的能力，也是芯盾時(shí)代最核心的價(jià)值所在。