为推动金融科技在广东地区的创新发展,更好地助力金融服务实体经济。2月16日,在中国人民银行广州分行科技处、广州银行电子结算中心、广东省金融科技学会的支持下,由广东省金融科技学会和《金融科技时代》杂志社共同举办“第三十五届广东地区金融科技交流会暨第十一届金融科技进步奖获奖项目颁奖”在广州顺利召开。星阑科技受邀参加了此次大会,并进行金融API安全主题分享。
坚持创新驱动,助力金融生态共建
随着云计算、大数据、人工智能和区块链等新兴技术与金融业务不断融合,科技对于金融的作用被不断强化,在政策的大力支持下,金融机构、科技企业对金融科技的投入力度持续加大,数据价值持续不断地体现并释放出来,金融业务环节的应用场景更加丰富,金融解决方案创新推陈出新。
此次会议聚焦金融行业数字化转型,得到各家金融机构和科技企业的积极响应,吸引了100多位金融机构信息科技部门领导和行业专家参与。在活动展位上,星阑科技以其自主研发的安全可视化技术和产品,展示星阑科技金融安全解决方案,得到了众多关注。
随着科技在金融行业的快速应用,大量业务由线下转到线上,金融交易链条不断延伸,交易主体间的连接日益复杂,金融机构与外部合作机构之间的信息交互也日益频繁,金融行业面临的网络安全风险更加多元。
为帮助金融企业理清API资产,做好API风险监测和数据管理,星阑科技创新研发出“萤火API安全分析平台”,可以从资产-风险-事件-数据等多个维度实现对API使用情况的实时监控、异常访问的可视化。对流量中的API自动聚合、分类、自定义标签化管理,并以可视化的方式便于管理员进行探索和调查,从而实现API安全统一监测。并充分适配传统IT架构及云原生容器化、微服务架构,全面覆盖企业API安全风险。
放宽眼界 跨越式发展,立足长远 星阑萤火支撑金融安全
交流会上,星阑科技CTO徐越以《金融API安全防护体系建设》为主题进行了分享,为金融企业展示行业领先的创新理念和技术实践。
演讲过程中,徐越从API安全和用户行为安全出发,阐述了目前API和用户行为存在的安全风险,并给出相应解决方案。他提到,随着技术发展,我们已经渐渐进入了数据时代,大数据已经成为最关键的生产资料,“数字化重造物理世界”“数字孪生”“万物智联”引发众多关注。金融行业同样如此,在金融行业数字化转型的过程中,API作为连接、打通不同来源数据,打破数字鸿沟的重要手段起到了至关重要的作用。API连接金融服务便利数据交互同时也带来了一系列安全问题。
由于对API接口的访问与控制伴随着数据的传输,其中不乏大量的用户隐私数据以及重要文件数据,因此,越来越多的非法黑客将API接口作为攻击的目标,并通过非法控制和使用API接口窃取数据,对金融业务安全构成了新的挑战。
API技术使得数据、服务的调用更加方便,前端界面与后端服务器的数据交互更加便捷的同时,金融业面临的安全挑战也将更加复杂。徐越表示,在此背景下,为辅助金融行业落实API数据安全监管、API攻击防护效果,星阑科技创新研发出的“萤火”API安全平台,可以为金融企业提供API资产梳理、API威胁检测、API数据泄露检测能力,缓解金融企业的API风险。“萤火”还可以基于企业级大数据分析平台以及机器学习数据实体识别算法,提供符合ISO PI PII标准以及金融行业细分标准的敏感数据实体识别与分类分级能力,并在此基础上针对API恶意攻击事件、数据泄露事件、撞库攻击进行实时告警,使金融企业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。
通过AI驱动的数据模型分析每一次API调用,区分正常访问与恶意攻击,自动更新防御逻辑,联动API网关实现毫秒级攻击拦截,在不影响业务的可用性与性能的前提下,主动发现API攻击向量,解决企业API资产梳理、漏洞入侵、数据泄露问题。
构建金融安全体系,夯实行业安全底座
星阑科技自成立以来,一直基于AI深度感知和强大的自适应机器学习技术,帮助用户迅速发现并解决面临的安全风险和外部威胁,并凭借持续的创新理念和以实战攻防为核心的安全能力,发展成为国内人工智能、信息安全领域的双料科技公司。为解决API安全问题,公司从攻防能力、大数据分析能力及云原生技术体系出发,提供全景化API识别、API高级威胁检测、复杂行为分析等能力,构建API Runtime Protection体系。
星阑科技深刻认识到,做好防范化解客户方金融风险的极端重要性,按照稳定大局、统筹协调、分类施策、精准拆弹的方针,不断健全完善金融安全体系机制,持续化解金融风险,切实增强金融机构的API安全内生元气,确保客户业务稳定与金融环境稳定相互支持的良性循环。
星阑科技的安全产品和解决方案目前已经在金融、政府、运营商、互联网等众多行业落地,除了深耕技术创新和产品研发,星阑科技还将自身的技术优势和实践经验有效输出,先后参与多项国家标准、行业标准及白皮书的制定工作,持续推动网络安全行业有序健康发展。面对数字化转型给行业带来的风险与挑战,星阑科技作为API安全赛道引领者,将继续基于多年来深耕安全行业的宝贵经验,进一步以技术创新、市场需求为导向,不断为金融机构提供更多创新产品与解决方案,赋能金融业务创新发展。