日前,由金科创新社主办、全球金融专业人士协会支持的“鑫智奖·第四届金融数据智能优秀解决方案评选”历时4个月,经过方案征集、评审、答辩等环节,正式发布最终结果。“瑞数API安全治理解决方案”荣获“专家推荐TOP10优秀解决方案”+“网络信息安全创新优秀解决方案”双料大奖。
“鑫智奖”评选致力于在金融行业从线上化、数字化到数智化过程中,通过公平公正公开的方式,挑选出符合金融行业自身需求,具有先进性、可借鉴性的优秀解决方案。
本届“鑫智奖”评选共计收到75家企业提交的97个参评方案,来自中国人民银行以及银行、保险、证券、基金等金融机构的54位评审专家参与其中。经过网络票选、第一轮专家分组打分以及6场线上答辩和第二轮专家组打分,评选出包括“鑫智奖2022金融数据智能专家推荐TOP10优秀解决方案”在内的九个奖项。
关于“瑞数API安全治理解决方案”
瑞数API安全治理解决方案,采用数据全生命周期管理技术框架,针对数据传输、提供和公开的每一个环节和步骤建立相对应的技术应对措施,是集API资产感知、发现、管理,安全攻击、接口参数识别、敏感数据识别、异常行为管控和审计紧密于一体的解决方案。
金融业务应用场景:
API资产审计和管理:实现API资产自动发现,自动发现流量中的API接口,实现API接口自动识别、梳理、分组,对API资产进行全生命周期管理,刻画API资产画像和API全量报表。
API敏感数据防泄漏和分级分类:对API流量中的敏感数据进行识别,对敏感数据进行分级分类,对API敏感数据进行脱敏和管控。
API数据安全合规审计:对API流量的留存记录、接口访问行为进行深度分析,关联异常操作账号或者API令牌,提供追溯证据。根据金融API业务特点,结合政策、法规、行规出具API审计报告,将潜在风险消灭在萌芽状态。
API接口漏洞保护及入侵防御:通过语义分析、流量学习、规则匹配技术,实现对API攻击的实时识别和阻断,加强 API 安全防护能力建设,建立健全安全防护体系,从而提升金融企业API抵御外部威胁的能力,降低数据安全事件发生几率。
应用部署:
提供反向代理、旁路镜像、Agent插件多种部署形态作用于网内,进行串接的安全防御模式或使用API探针流量采集后统一连接至API集中分析平台进行API数据治理。这种模式充分考虑了全网架构分析和优劣分析,无需修改应用代码,降低运维复杂度及故障发生几率,实现API东西向流量识别以及南北向流量管控的完整解决方案。
瑞数API安全治理解决方案可以落实金融API业务合规建设、抵御金融API新兴威胁。通过API感知、发现、监测和保护的“ADMP安全模型”方法论,实现海量API智能识别和梳理、API安全智能防御、敏感数据识别和脱敏、异常行为识别和管控;践行“国标”与“金标”中要求API安全管理、安全集成、安全运维等目标。实现金融开放API安全管控,为智能化、场景化、个性化的金融服务展业广度与深度奠定基础,对促进金融业务向API模式转型升级、提升核心竞争力的新路径上具有重要作用。