日前,由金科創新社主辦、全球金融專業人士協會支持的“鑫智獎·第四屆金融數據智能優秀解決方案評選”歷時4個月,經過方案征集、評審、答辯等環節,正式發布最終結果。“瑞數API安全治理解決方案”榮獲“專家推薦TOP10優秀解決方案”+“網絡信息安全創新優秀解決方案”雙料大獎!
關于“鑫智獎”
“鑫智獎”評選致力于在金融行業從線上化、數字化到數智化過程中,通過公平公正公開的方式,挑選出符合金融行業自身需求,具有先進性、可借鑒性的優秀解決方案。
本屆“鑫智獎”評選共計收到75家企業提交的97個參評方案,來自中國人民銀行以及銀行、保險、證券、基金等金融機構的54位評審專家參與其中。經過網絡票選、第一輪專家分組打分以及6場線上答辯和第二輪專家組打分,評選出包括“鑫智獎2022金融數據智能專家推薦TOP10優秀解決方案”在內的九個獎項。
關于“瑞數API安全治理解決方案”
瑞數API安全治理解決方案,采用數據全生命周期管理技術框架,針對數據傳輸、提供和公開的每一個環節和步驟建立相對應的技術應對措施,是集API資產感知、發現、管理,安全攻擊、接口參數識別、敏感數據識別、異常行為管控和審計緊密于一體的解決方案。
金融業務應用場景:
API資產審計和管理:實現API資產自動發現,自動發現流量中的API接口,實現API接口自動識別、梳理、分組,對API資產進行全生命周期管理,刻畫API資產畫像和API全量報表。
API敏感數據防泄漏和分級分類:對API流量中的敏感數據進行識別,對敏感數據進行分級分類,對API敏感數據進行脫敏和管控。
API數據安全合規審計:對API流量的留存記錄、接口訪問行為進行深度分析,關聯異常操作賬號或者API令牌,提供追溯證據。根據金融API業務特點,結合政策、法規、行規出具API審計報告,將潛在風險消滅在萌芽狀態。
API接口漏洞保護及入侵防御:通過語義分析、流量學習、規則匹配技術,實現對API攻擊的實時識別和阻斷,加強 API 安全防護能力建設,建立健全安全防護體系,從而提升金融企業API抵御外部威脅的能力,降低數據安全事件發生幾率。
應用部署:
提供反向代理、旁路鏡像、Agent插件多種部署形態作用于網內,進行串接的安全防御模式或使用API探針流量采集后統一連接至API集中分析平臺進行API數據治理。這種模式充分考慮了全網架構分析和優劣分析,無需修改應用代碼,降低運維復雜度及故障發生幾率,實現API東西向流量識別以及南北向流量管控的完整解決方案。
瑞數API安全治理解決方案可以落實金融API業務合規建設、抵御金融API新興威脅。通過API感知、發現、監測和保護的“ADMP安全模型”方法論,實現海量API智能識別和梳理、API安全智能防御、敏感數據識別和脫敏、異常行為識別和管控;踐行“國標”與“金標”中要求API安全管理、安全集成、安全運維等目標。實現金融開放API安全管控,為智能化、場景化、個性化的金融服務展業廣度與深度奠定基礎,對促進金融業務向API模式轉型升級、提升核心競爭力的新路徑上具有重要作用。
