日前,由金科創(chuàng)新社主辦、全球金融專業(yè)人士協(xié)會支持的“鑫智獎·第四屆金融數(shù)據(jù)智能優(yōu)秀解決方案評選”歷時4個月,經(jīng)過方案征集、評審、答辯等環(huán)節(jié),正式發(fā)布最終結(jié)果。“瑞數(shù)API安全治理解決方案”榮獲“專家推薦TOP10優(yōu)秀解決方案”+“網(wǎng)絡(luò)信息安全創(chuàng)新優(yōu)秀解決方案”雙料大獎!
關(guān)于“鑫智獎”
“鑫智獎”評選致力于在金融行業(yè)從線上化、數(shù)字化到數(shù)智化過程中,通過公平公正公開的方式,挑選出符合金融行業(yè)自身需求,具有先進性、可借鑒性的優(yōu)秀解決方案。
本屆“鑫智獎”評選共計收到75家企業(yè)提交的97個參評方案,來自中國人民銀行以及銀行、保險、證券、基金等金融機構(gòu)的54位評審專家參與其中。經(jīng)過網(wǎng)絡(luò)票選、第一輪專家分組打分以及6場線上答辯和第二輪專家組打分,評選出包括“鑫智獎2022金融數(shù)據(jù)智能專家推薦TOP10優(yōu)秀解決方案”在內(nèi)的九個獎項。
關(guān)于“瑞數(shù)API安全治理解決方案”
瑞數(shù)API安全治理解決方案,采用數(shù)據(jù)全生命周期管理技術(shù)框架,針對數(shù)據(jù)傳輸、提供和公開的每一個環(huán)節(jié)和步驟建立相對應(yīng)的技術(shù)應(yīng)對措施,是集API資產(chǎn)感知、發(fā)現(xiàn)、管理,安全攻擊、接口參數(shù)識別、敏感數(shù)據(jù)識別、異常行為管控和審計緊密于一體的解決方案。
金融業(yè)務(wù)應(yīng)用場景:
API資產(chǎn)審計和管理:實現(xiàn)API資產(chǎn)自動發(fā)現(xiàn),自動發(fā)現(xiàn)流量中的API接口,實現(xiàn)API接口自動識別、梳理、分組,對API資產(chǎn)進行全生命周期管理,刻畫API資產(chǎn)畫像和API全量報表。
API敏感數(shù)據(jù)防泄漏和分級分類:對API流量中的敏感數(shù)據(jù)進行識別,對敏感數(shù)據(jù)進行分級分類,對API敏感數(shù)據(jù)進行脫敏和管控。
API數(shù)據(jù)安全合規(guī)審計:對API流量的留存記錄、接口訪問行為進行深度分析,關(guān)聯(lián)異常操作賬號或者API令牌,提供追溯證據(jù)。根據(jù)金融API業(yè)務(wù)特點,結(jié)合政策、法規(guī)、行規(guī)出具API審計報告,將潛在風(fēng)險消滅在萌芽狀態(tài)。
API接口漏洞保護及入侵防御:通過語義分析、流量學(xué)習(xí)、規(guī)則匹配技術(shù),實現(xiàn)對API攻擊的實時識別和阻斷,加強 API 安全防護能力建設(shè),建立健全安全防護體系,從而提升金融企業(yè)API抵御外部威脅的能力,降低數(shù)據(jù)安全事件發(fā)生幾率。
應(yīng)用部署:
提供反向代理、旁路鏡像、Agent插件多種部署形態(tài)作用于網(wǎng)內(nèi),進行串接的安全防御模式或使用API探針流量采集后統(tǒng)一連接至API集中分析平臺進行API數(shù)據(jù)治理。這種模式充分考慮了全網(wǎng)架構(gòu)分析和優(yōu)劣分析,無需修改應(yīng)用代碼,降低運維復(fù)雜度及故障發(fā)生幾率,實現(xiàn)API東西向流量識別以及南北向流量管控的完整解決方案。
瑞數(shù)API安全治理解決方案可以落實金融API業(yè)務(wù)合規(guī)建設(shè)、抵御金融API新興威脅。通過API感知、發(fā)現(xiàn)、監(jiān)測和保護的“ADMP安全模型”方法論,實現(xiàn)海量API智能識別和梳理、API安全智能防御、敏感數(shù)據(jù)識別和脫敏、異常行為識別和管控;踐行“國標(biāo)”與“金標(biāo)”中要求API安全管理、安全集成、安全運維等目標(biāo)。實現(xiàn)金融開放API安全管控,為智能化、場景化、個性化的金融服務(wù)展業(yè)廣度與深度奠定基礎(chǔ),對促進金融業(yè)務(wù)向API模式轉(zhuǎn)型升級、提升核心競爭力的新路徑上具有重要作用。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!