惡訪、黑產猖獗,做安全“守門人”| 創新場景50

語言: CN / TW / HK

伴隨著數字經濟日新月異,企業數字化程序全面加速,大規模業務線上化給企業發展帶來新契機,同時也帶來了諸多網路安全與業務安全方面的隱患。 近幾年來,網路攻擊、網路詐騙、薅羊毛等黑產事件層出不窮,不僅給給企業帶來真金白銀的經濟損失,甚至影響企業業務正常運營及生存發展。

今年5月底,某知名新媒體企業被曝多名員工慘遭網路“釣魚詐騙”,累計經濟損失數萬元,導致該事件的起因就是一名員工的內部郵箱密碼被盜,盜賊冒充財務部發郵件給員工。2020年初,因200元代金券使用規則設定錯誤,國內Top級電商平臺被薅羊毛7000萬登上熱搜,平臺多家小家電商家損失慘重。此外當年轟動業界的某SaaS解決方案服務商“員工刪庫事件”,導致3000萬商家不幸躺槍,該公司一度市值縮水近30億港元。

上述案例,並非個例。 在數字化深入發展的今天,網路安全與業務安全面臨的挑戰更加嚴峻, 如安全邊界模糊、安全防護面擴大,傳統“壁壘式建高牆”的防護手段早已失效,因此安全防護升級迫在眉睫,企業必須在樹立網路安全與業務安全意識的同時,主動出擊,加速並加大力度對網路及業務安全進行升級與投入

值得一提的是,目前有不少的企業已經在業務安全領域佈局升級並取得了明顯成效。鈦媒體經過徵集篩選了不同行業在業務安全層面轉型升級的場景案例,通過對業界優秀案例的不完全統計,我們發現網路及業務安全領域轉型升級主要有以下幾種方式:

引入一致性零信任網路與一站式雲託管服務,打造安全防禦閉環。如某世界知名的造車企業通過Managed SASE解決方案,替代了傳統MPLS全球組網,零信任網路將安全能力覆蓋到整個受攻擊面,再結合託管式服務實現高效的檢測、分析、響應的防禦閉環。

藉助智慧人臉與資訊識別技術提升風控質效。某頭部金融科技集團通過ADVANCE.AI優化線上使用者數字身份認證流程,實現遠端精準核驗,提升信用分析效率同時降低資訊稽核錯誤率。

通過全棧式智慧風控系統打擊網路黑產,減少企業效益損失。如某大型銀行旗下電商平臺藉助天網-全棧式智慧風控系統,有效解決營銷欺詐、支付風控、資料盜爬及欺詐廣告等風險問題。

搭建零信任業務安全平臺,打造面向人、機、物的安全防護體系。如某央企通過零安全信任業務平臺,對身份、裝置、行為等維度展開全方位防護,保障企業內外部員工遠端訪問內部網站的安全需求及企業資料資產的安全管理。

採用網路安全一體化測試平臺,避免安全測試能力效率低下與不可控。如智研院通過建設Yakit-網路安全一體化測試平臺,使其安全檢測實現自主可控,高效協同、可管理和可審計。安全測試能力和風險識別預判能力也得到進一步提升。

本篇為【創新場景50】第三期案例合集,精選5家聚焦業務安全與風控的創新場景,以下為優秀場景展示:

場景一: Managed SASE 一致性零信任網路實現實時高效互聯

Fortinet是一家專注於為全球各類企業組織、雲服務提供商提供安全保護的企業。在面對日益擴大的網路攻擊面,Fortinet 能夠為客戶提供無縫的智慧保護,並滿足無邊界網路不斷增長的效能需求。無論是在網路、應用、雲還是移動環境中,Fortinet Security Fabric 架構均能夠提供全方位的安全防護。

在服務全球領先的邊緣雲服務提供商Zenlayer的案例中,Fortinet與Zenlayer聯手,為其終端客戶——某世界知名的整車製造企業,解決在業務快速增長及數字化轉型期面臨的網路安全結構問題,如全球組網成本高昂、安全防護及防護策略不統一、上雲多雲安全難保障及後疫情時代遠端辦公成為主流工作方式,外網對內網的訪問控制。Fortinet與Zenlayer發揮各自優勢,為該造車企業打造了Managed SASE深度融合的解決方案。

主要實施過程如下: Managed SASE整合Fortinet業界領先的能力儲備,為使用者提供NGFWaaS、SWGaaS、ZTNAaaS等安全服務,URL過濾、應用控制、入侵防禦、DLP等全面的安全能力。 滿足不同場景下網際網路、私有應用訪問的防護需求。通過SD-WAN技術藉助Last-Mile網際網路線路的敏捷、低成本與Middle Mile MPLS專線的高質量、高可靠的優勢結合,實現DIA(Direct Internet Access)與MPLS網路有機融合,提供端到端的服務質量與體驗保障。

基於零信任網路訪問原則結合SASE全球互聯的基礎架構,該方案中可以將零信任代理在全球PoP點或者在使用者CPE裝置上啟用對應能力,結合持續的終端健康狀態評估,為在辦公室工作以及遠端辦公使用者提供具有體驗保障且具有防護強度一致、策略執行一致的零信任網路。此外,Managed SASE還提供覆蓋WAN 、LAN、User的一站式運營服務,面向使用者提供7*24的全球安全雲託管,打造實時安全防禦閉環。

資料顯示, 通過替代傳統MPLS全球組網,Managed SASE解決方案的應用可讓企業每年節省超過30%線路租賃費用,同時該方案採用的PAYG計費模式(即按使用付費或現付現用)也解決了傳統一次性高昂投入、週期性替代更新的困局。

場景二:ADVANCE.AI 實現數字身份精準識別,提升風控質效

基於智慧人臉識別技術,核驗使用者數字身份資訊與信用狀況在我們的日常生活中已經隨處可見,成立於2016年的ADVANCE.AI就是一家專注於全球數字身份驗證與反欺詐服務的人工智慧公司,專業為客戶提供數字化轉型、反欺詐和流程自動化解決方案。

ADVANCE.AI旗下「星鑑」數字身份驗證及風險管理解決方案可以實現OCR證件識別、人臉快速識別與身份核驗及精準檢測活體動態影像。 目前“星鑑”依託上百個國家的權威資料來源、結合各國家地區人臉特徵、證件型別與資訊化水平等實際情況,優化eKYC身份驗證識別演算法模型,識別準確率超過99%,可以準確驗證使用者數字身份資訊的真實性。

受疫情影響,各行業都在加快進行業務線上化,金融科技行業更是走在了轉型前列,但隨著大量新使用者的湧入,身份識別困難、資訊詐騙率上升等問題凸顯。某國內頭部出海金融科技集團也面臨相關難題,過去, 該集團多依賴傳統人工KYC(Know Your Customer)驗證,驗證流程繁瑣,耗時較長。 加之疫情影響,線上業務風控管理面臨新的挑戰,不僅要提高稽核流程的精準度,還要具備遠端服務的能力。

針對以上痛點,該金融科技集團引入了ADVANCE.AI「星鑑」數字身份驗證及風險管理解決方案,通過對接API,基於OCR證件識別、活體檢測、人臉對比、身份驗證等多項視覺演算法產品,並結合自身業務流程,建立遠端使用者身份智慧驗證服務體系,實現使用者數字身份資訊與信用水平的精準核驗,打破時間與空間的限制。

在該案例中, ADVANCE.AI提供的視覺演算法產品支援全部欄位識別,識別準確率達97%-99%,高於競品近10個點,極高的魯棒性,支援複雜背景、不同光照條件、各種旋轉角度的身份識別驗證。 數智與自動化的流程稽核替代了人工核驗環節,為企業節省約超過20%的人力成本也給使用者帶來便捷高效的使用體驗。此外,ADVANCE.AI的“信用評分”和“自定義評分”服務也幫助該集團提升了信用風險分析工作的效率。

場景三:數美科技佈局全棧式智慧風控系統,精準打擊網路黑產

數美科技是國內一家專業提供線上業務風控解決方案的企業,致力於解決線上業務中的內容風險與打擊網路黑產。旗下核心產品天網是全棧式智慧業務風控系統,能夠通過“畫像+規則+AI模型”的深度融合風控引擎對使用者進行全方位評估,高效精準識別不同風險型別裝置與使用者,為客戶有效解決營銷欺詐、支付風控、資料盜爬、欺詐廣告等風險問題。

近幾年隨著新一代資訊科技發展,網路環境更加繁榮且複雜,網路黑產事件層出不窮,威脅到不少企業效益。某大型銀行旗下的電子商務平臺在轉型發展期就遭遇了此類問題。 平臺賬號登入風險、黑產及薅羊毛使用者,有黑灰產或部分惡意商家通過貓池、卡池批量註冊大量該平臺虛假賬號,或在登陸階段有不少黑產及薅羊毛使用者利用指令碼或外掛進行盜號和機器登入。

此外,為了掌握競爭優勢,平臺發起各種如發券、秒殺、拼團等營銷活動催生了一大批的羊毛黨和黃牛黨,他們通過操控大量賬號獲取優惠獎勵並轉手高價賣出從中獲取不少利益。平臺也有部分商家發空包、自買自賣薅取平臺補貼,還有商家通過刷榜刷單提升店鋪交易與活躍度,影響了平臺整體生態平衡。

針對該平臺上述的痛點問題,數美科技為其接入了天網風險策略體系,從賬號、裝置、手機號、IP等各維度資源作為基點,通過畫像、個體行為(如頻度、地域離散)、團伙行為(如聚集、關聯)以及模型風險分等方式綜合識別風險等級,並給予相關處置建議。

針對裝置和手機號黑庫,對明確作案裝置和手機號進行打黑處理,避免資源二次利用,提升黑產作案成本。在裝置風險識別上,根據裝置上採集的裝置硬體層、系統層、軟體層、程序層、環境層資料,有效識別PC模擬器、篡改裝置、農場裝置等二十多種裝置作案模式。

針對賬號生命週期發生的不同事件與團伙黑產,關聯、可疑聚集、相似/趨同、社群發現策略集,有效捕獲團伙作案特徵,打擊團體黑產作案。此外,天網策略還設定了賬號模型打分機制,使用賬號特徵,根據黑白賬號樣本庫,使用機器學習演算法,訓練賬號評分模型,自動學習和識別黑產作案模式,有效預防黑產事件發生。

總體而言, 天網智慧業務風控系統的應用成功解決了虛擬使用者圍攻平臺薅羊毛的黑產行為,打擊刷單刷榜行為,並做到能對黑產提前防控,提高黑產作案成本,幫助平臺降低業務風險和效益損失,提高企業營銷獲客效率,護航企業業務增長。 黑產的攻防並不是一勞永逸的,高效完善的策略迭代是至關重要的,未來數美科技會持續專注黑產追蹤,持續優化產品與策略體系,承擔起企業網路安全守門人角色。

場景四:芯盾時代基於零信任理念為企業構築全方位業務安全防護

數字化轉型浪潮當前,國企央企作為數字化變革的先鋒力量,都在積極擁抱變化進行企業升級改革。

某大型央企在積極探索創新發展機遇的同時,卻也遭遇一系列來自數字化轉型的困擾。伴隨著雲端計算、大資料與區塊鏈等新興技術廣泛應用,該企業的業務發展節節攀升,面對經營模式的不斷變化,進行人才隊伍的擴張,外包業務需求增長,但同時來自內外部資訊管理問題也逐漸凸顯,外部服務商保密意識不足,容易造成資訊保安風險,對央企聲譽帶來影響。

其次因為疫情影響,遠端辦公和遠端訪問需求增多,基於VPN進行遠端訪問以及相關遠端接入請求多伴隨風險入口,內網網路及資訊保安易遭受外部攻擊,此外該央企因有多個數據中心,存在跨域服務間API呼叫及缺乏對API的訪問控制能力,導致API風險係數很高。

去年,該央企接觸到國內知名零信任業務安全產品服務商-芯盾時代,其 基於零信任安全理念為企業提供覆蓋移動辦公安全、全場景統一身份管理、網路邊界安全防護、使用者行為風險分析、賬戶及交易安全、交易/信貸/營銷風控決策和反欺詐等全應用場景的技術服務。

在芯盾時代與該央企的合作案例中,芯盾時代旗下零信任業務安全平臺發揮了極其重要的核心作用,該案例圍繞打造安全可信的網路應用環境、提升內外部員工資訊訪問安全、增強運維效能以及實現國密改造的整體目標進行規劃,建設基於零信任理念的業務安全支撐系統,提供統一和便捷的安全接入方式。

具體部署操作如下:在客戶端,對於身份驗證與系統訪問許可權,基於零信任安全平臺,提供端點裝置標識和認證、終端風險感知及許可權管控,適配多端點環境。依託零信任安全接入系統,通過API閘道器實現API資產盤點和API自學習過程,對統計出來的API進行全生命週期管理;

基於使用者身份與訪問管理系統,提供統一身份認證、身份治理、許可權管控、單點登入、風險檢測響應等能力,為使用者提供增強型身份與訪問管理,實現集中式的身份管理、認證、授權、審計等功能,通過連續自適應風險與信任評估,以零信任理念保障使用者業務安全。

搭建虛擬雲端環境系統,對外提供虛擬桌面和虛擬服務,保證企業資料資產安全,同時設定資料安全閘道器,對資料進行脫敏、混淆、水印及訪問跟蹤。並依託大資料分析系統,形成零信任業務安全訪問平臺的“智慧決策大腦”,對風險及信任進行實時判斷與評估。

最後,建立零信任安全管理中心,實現包括資料採集、告警歸併以及處置編排能力,實現與其他安全裝置的聯防聯控。此外,在國產化應用方面,支援SM2、SM3、SM4、SM9等多個國產密碼演算法。支援國產化CPU及作業系統,滿足國產化要求及發展趨勢。

零信任業務安全訪問平臺的成功投入使用,滿足了央企內外部員工的安全訪問需求,解決了企業資訊化管理難,認證授權不安全及資料管理的風險隱患問題。在基於傳統VPN、防火牆、WAF等技術的基礎上,引入“零信任”技術架構作為訪問控制技術的有效補充,減少企業業務安全受攻擊面,按“必需知道”和“最小授權”原則進行訪問授權,並對敏感資訊洩露風險進行持續監測,全面提升了央企的業務管理與資訊管理安全水平。

場景五:Yakit一體化測試平臺提升安全測試可控性和高效性

四維創智是國內一家擁有10餘年安全攻防實戰經驗,專注於網路安全攻防和檢測技術研究、網路安全前沿技術研究、網路安全智慧化技術研究的企業。公司旗下Yakit網路安全一體化測試平臺是一款基於自主研發的網路安全領域特定語言(DSL)開發的網路安全測試工具平臺,涵蓋了滲透測試全流程的工具能力並具備工具的協同和測試資料的適配性,可幫助企業實現測試可控與能力提升。

隨著國內數字經濟飛速發展,網路和資訊保安防護和風險預判對於正在轉型的企業來說顯得愈發重要。國家十四五規劃,也對網路安全也提出了數字化、智慧化、主動化的發展要求和創新理念。國網智慧電網研究院有限公司(以下簡稱:智研院)在資訊化建設和數字化轉型方面一直是業內領軍角色,在踐行這一理念過程中,通過建設專業的網路安全隊伍,購置先進的網路安全產品和服務,構建網路安全檢測和風險預判能力,加強了對自身網路和資訊系統安全排查和風險識別的能力,取得了不菲的成效。但是在安全檢測方面,仍遇到了不少的挑戰。

早期智研院採購了大量的安全檢測工具,因不同廠商工具源與語言開發系統差異,且對於檢測結果資料沒有統一的標準,安全成員在安全檢測過程中,在多個檢測工具之間來回切換,嚴重影響檢測效率。並且因為安全測試過程多是黑盒操作,測試人員、工具、資料、流量和行為完全失控,無法評估測試結果有效性,也無法對檢測發現的風險和業務資料等敏感資訊進行保護,此外總部與分支的安全測試能力與防護響應能力不均衡,分支機構的短板效應容易對總部或整個公司安全測試和風險識別產生惡性影響。

在體驗了兩個月Yakit網路安全一體化測試平臺後,智研院要求為其提供商業化定製,在結合了智研院對安全測試的實際業務需求與Yakit的工具融合能力、工具協同能力、管理能力等技術能力後,這套定製化的網路安全一體化測試平臺解決方案便完成了開發部署。

通過搭建一體化測試平臺,智研院形成了統一測試工具庫和同一操作介面,流程化設計自動實現工具協同和資料匹配,同時實現多人或多團隊測試任務協同, 使網路安全測試效率提升40%以上,測試成本節省30%左右。

安全測試可控性上,通過Yakit網路安全一體化測試平臺的teamserver設計,操作端實現了分散式部署,人員認證、工具授權、資料管理等功能,能夠對操作人員使用工具的情況和資料進行審計,及時發現測試過程中的違規行為,並通過對高危工具核心程式碼以及測試敏感資料的加密,規避了工具和敏感資料洩露的風險。

測試能力提升方面,平臺的測試工具可以依託於Yak語言實現快捷的開發,高水平人員可以對已有的工具進行優化或者新工具的研發,在把自身能力沉澱成企業能力的同時,也提升了整個企業的安全測試能力。另外,通過平臺的易分發性,分支機構也可以快速獲得總部的測試能力,拉齊整個企業的安全測試能力。

關於「創新場景50」

鈦媒體推出「創新場景50」系列經典例項,遴選全行業優先應用案例,用通俗易懂的語言針對數字化創新例項進行解讀彙總。後續將積累內容產品化,建立可檢索的企業數字化應用案例庫,抹平企業服務供需資訊差。

「創新場景50」具備的兩個核心價值:

一是發現,經過我們的篩選,發現真正創新且有參考意義的解決方案;

二是翻譯,我們要求自己在保證專業視角的同時,更能做到深入淺出。高亮場景中的相同異同、決策因素、實操細節,明確降低場景的理解門檻。

對於入選「創新場景50」的 ToB 企業,意味著你們的解決方案將獲得鈦媒體的精準曝光。打動更多潛在合作伙伴的同時,順理成章的放大了品牌勢能,讓更多受眾記住你的品牌創新。

詳情見: 數字化轉型成功的標準是什麼?鈦媒體將推出「創新場景50」系列經典例項-鈦媒體官方網站 (tmtpost.com)

「其他文章」