freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

爱加密|数字化银行如何建立自上而下的安全防护体系
2019-11-11 16:23:47

11月8日,由新网银行、金融咨询网主办的 第四届银行业大数据应用创新论坛 在成都举行。会议旨在探讨金融银行的创新发展、安全防护建设以及区块链、大数据等科技融合下的发展思考与实践。爱加密作为移动信息安全服务提供商,受邀出席会议, 爱加密副总裁兼研究院院长程智力在会上分享了《数字化银行的赋能安全防护体系》 演讲。

95f7f163a9ea4f1aa72333757abe2d67.jpeg

如今5G、移动应用、区块链、云计算等科技 对银行的发展起着推动性的作用。 银行 内外环境的变 化和挑战促使银行新技术转型创造更好的价值 。新趋势下银行数据化转型本质即以运营数据、业务数据为安全的基础下,形成金融数据生态圈。

3f77d37cb5bf4320b7c14d481551cbe3.jpeg

数字化银行存在很多安全风险,包括来自自身的、来自业务场景的、来自运营场景的以及更多未知的风险。因此,为保障客户资金安全、****安全和系统的运行安全, 银行应建立风险漏洞感知系统,并进行智能化风险安全防护。

99490aaeb543488dae9c5e394e61b22d.jpeg

爱加密数据+智能为核心的银行安全防护体系 ,通过对互联网威胁、应用系统威胁、管理流程威胁等进行感知,再对数据进行合规检测验证、安全检测验证、业务检测验证、流程处置验证以及数据归集,实现移动应用的实时监测预警、主动防御、策略联动、资源配置、态势分析。

通过对银行移动互联网App进行综合分析,构建监管业务安全视图,展示全网数据安全的总览图。 通过机器学习的层层抽象,将复杂的安全数据提升为安全事件,展现为业务告警信息的大数据报告。

ff8fccedec1d4fa2ba9ea7d52be2d675.jpeg

通过 爱加密威胁态势感知平台 ,建立银行纵深威胁感知体系,从安全场景维度出发,观察整体业务场景的触发态势。根据不同管理角色关注的数据类型不同,从不同的安全场景展示出威胁感知数据。及时发现、明确威胁漏洞、安全问题,并进行问题修复和处置。

53ec9a9797fe4fcf8667ac10d4e6c5e4.jpeg

爱加密数据赋能移动安全防护体系,从 技术、业务、合规 三方面,为企业提供覆盖事前、事中、事后全过程全生命周期智能化移动安全防护。从开发源头抓起,培训安全开发意识,提供移动端安全检测服务,赋予数据采集能力,从事前开始针对移动应用安全能力赋能。 基于全方位的安全加固保护,防止移动应用被恶意破解注入反编译攻击,根据感知到的威胁时间,自动化响应处理威胁。 同时,建立自下而上的资产监测和安全分析能力,闭环威胁管控,为银行提供全局管控。


# 移动安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者