第二届商业银行CIO战略大会于1月18日于上海成功举办，商业银行作为金融领域的主力，具备场景多、数据多、知识多的特点，已成为金融业数字化转型标杆。在科技快速发展的当今，商业银行在孜孜不倦的信息化、数字化建设的路程上，再次张开双臂拥抱技术改革的浪潮。本届大会由来自交通银行、厦门国际银行、上海农商行、恒丰银行、富邦华一银行、青岛银行、杭州银行等银行业领导专家参与，各自从科技创新赋能银行业务高质量发展、基于客户体验的产品创新、数字化转型中的项目管理实践等热点话题展开深入探讨。爱加密因在金融行业中极为出众的口碑与硬实力受邀出席本届大会，与各大银行业领导专家共同分享实践经验。会上，爱加密技术专家杨平以《防内忧，解外患——新一代数据安全解决方案》为题发表了专题演讲。杨老师认为，目前各大企业在内忧方面主要是在应用层面临的3大安全挑战。各大企业急需以数据为中心的应用数据风险监测方案，逐一化解3大安全挑战。1.在数据账号权限梳理，需自动识别用户账号，自动关联产出账号-人员-组织架构的关系；识别用户获取数据行为特征以及获取的数据量；2.在数据行为审计方面，需实时风险检查策略对用户行为进行实时检查，识别类型包括：管理合规类、数据滥用类、异常特征类、三大类28项风险场景；3.在数据泄露溯源方面，数据访问行为全留痕，针对泄漏场景，提供数据泄漏人员定位，泄漏面影响评估。爱加密数据流动安全方案不仅可解决上述风险，更拥有无依赖、覆盖广、易运营及全留痕四大特色。无依赖：流量接入后，自动识别业务系统、账号及其身份，不依赖业务方对接，即插即用。覆盖广：覆盖多种数据标签、员工标签、行为标签，风险特征库，并支持自动学习识别。易运营：自动关联用户及数据关系，依据内置场景，定期产出用户数据风险监测结果。全留痕：数据访问行为全留痕，记录账号和关键敏感数据内容，便于依据泄露的数据内容进行追溯。在外患方面，API就像数据流转的阀门，连接着各种服务、应用和终端。同时也链接着企业的职能部门、客户和合作伙伴，甚至整个商业生态。API安全同样面临三大安全挑战：1.资产梳理目前停留在主机/服务/端口维度，无法知道有哪些API接口，哪些API可以获取敏感数据；2.脆弱性评估依赖扫描能力，效率低，覆盖不全，无法确认是否对所有重要接口做了安全评估；3.威胁检测基于已知特征的web攻击、木马、病毒，无法发现数据泄露以及针对API接口特性的攻击。爱加密API风险监测方案可协助企业知己知彼，协助企业缩减攻击面和数据暴露面。知己方面，可协助企业快速了解有哪些API、有哪些对外暴露敏感数据的API、有哪些存在安全漏洞的API。知彼方面，可协助企业了解是否有人尝试寻找或利用API漏洞、攻击者采用了哪些针对性的手法是否有人、成功实施了攻击。可涵盖5大类30多项API接口，让脆弱性评估从“分散多点”到“全面覆盖”。会议中，爱加密的演讲内容吸引众多与会专家前往展台深入了解爱加密，在此感谢各位银行业领导专家对爱加密的青睐。

爱加密作为国内知名的移动信息安全综合服务提供商，通过不断探索与实践，已覆盖政企、运营商、金融、医疗、教育、能源等多个行业的安全业务场景。并参与了中央网信办、工信部、公安部、市场监督管理总局等国家监管单位制定移动应用、移动支付相关的标准规范；未来将继续凭借自身技术优势、业务资质优势、产品方案优势等，守护互联世界。

END

欢迎给我们留言或评论~

我们将持续发布技术解读、解决方案、行业报告

点击关注，不错过下次精彩内容