初创企业竞争加剧带来的“烧钱”拉新模式未变,更多实体企业也将业务从线下搬到线上,扮演着数字时代增速引擎中一员的同时,我们不难发现安全风险也在进一步加大,其中业务安全就是最为突出的一环。
这里说的业务安全,指的是围绕企业在线业务上发生的安全问题,业内被公认为三大业务安全场景,即账号安全、内容安全、运营活动安全。我们认为目前业务安全风险持续加大的原因是,随着更多的实体经济开始更快的向数字化转型,成为业务安全风险频繁爆发的推动力,对于那些有着丰富对抗经验的在线金融机构和互联网厂商而言,业务安全都是一个头疼问题,更何况那些刚刚开始数字化转型的“小白”企业群体,其几乎空白的防御经验在面对此类风险时无疑会捉襟见肘。
世界经济论坛(又称“达沃斯论坛”)曾发布的《2020年全球风险报告》指出,网络犯罪将是未来十年(至2030年)全球商业中第二大最受关注的风险,到2021年,互联网黑灰产将给全球造成高达6万亿美元的损失。相关数据显示,我国黑灰产中仅“薅羊毛”一项就能为在线业务制造接近千亿元规模的年损失。
在这之中,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,两者既是独立个体,又存在交叉关系。经多年发展,网络黑灰产已经形成了庞大利益集团,其上中下游严密分工,并呈国际化、智能化等发展趋势,在业务安全层面,一旦企业“有缝”可“赚”,轻则可以让企业损失数千万,重则甚至面临破产。
业务安全之殇
产业形态在变,业务形态在变,黑产技术也在变
过去,因为业务安全意识薄弱,在线运营活动存在系统BUG或逻辑漏洞,被黑灰产趁机利用造成重大营销损失的个案不胜枚举。现在,因为疫情的缘故,很多企业不得不将原本线下经营的业务搬到线上,黑灰产团队也盯上了这一趋势变化,其中一旦涉及在线交易,就会面临潜在的业务安全风险,这是产业形态变化带来的新的业务安全风险。
同时受创新推动,业务形态也在不断的发生着变化,更多的攻击场景也随之而来。如近几年自媒体、短视频、直播等内容生产为平台打开流量变现能力,这种变化也是业务安全风险范围之内,一方面除了对应的内容安全,其逃避平台机制管理恶意刷量(阅读量、浏览量)提升平台与账号价值收益也是业务安全的重要体现。
与此同时,网络黑灰产的非法勾当在技术上也与时俱进,人们认为未来网络攻防更多的是AI与AI之间的对抗,而这一幕在业务安全领域更是早已上演多时。
业务安全解决方案趋势发展
产品服务多元化:受产业形态、业务形态在数字时代变化影响,业务安全解决方案也将从单一的功能模式向多元化服务模式转变。传统的业务安全解决方案搭建风控模型更多是为事件而设计,现在,事件之间的界限正在消失,新的业务场景不断涌现,与数据保护强调全生命周期一样,业务安全解决方案也应注重业务全生态安全行为防控。
产品交付SaaS化:业务安全具有变化速度快的特点,要求其安全解决方案能够应对变化带来的安全新风险,而SaaS化交付部署将安全变化应对能力上移,降低了企业自身的维护升级成本,其安全效率也会相应提升。同时,SaaS化服务也能更好的与业务上云趋势无缝衔接,无论是部署灵活性还是成本,企业都更愿接受。
对于互联网厂商,或提前转战线上的企业,随着其业务的不断壮大,业务安全风控能力建设已成为不可或缺的一环,大多数这类企业甚至已经或计划构建自己的业务安全团队,来巩固自身庞大业务线上的安全需求。不过这需要大量的技术人才储备和资金投入,并不是所有企业都能够搭建或有必要搭建。此时,就需要借助外部的安全力量,来构筑自己的业务安全风控体系。
安全419面向国内市场中我们目前所接触并了解到的涉足业务安全领域的安全厂商,通过对这些厂商的业务安全相关产品/解决方案的功能与业务情况进行调研,基于自身的理解来择优推荐其中具有代表性的部分优秀厂商,以供广大业务安全需求方在构建相关安全建设时提供一定的参考。(以下推荐不涉及排名,按公司名称首字母排序)
推荐厂商:极验
厂商介绍:武汉极意网络科技有限公司(简称:极验)(geetest.com)是一家利用创新技术,帮助企业鉴别异常流量,同时洞察价值数据,将数据价值最大化的服务商。目前,极验在20个细分行业的头部企业覆盖率达到47%,涵盖航空、电商、游戏、金融、地产、教育、政务等多个领域。 与Airbnb、小米、微博、东方航空、平安等全球29万 家企业达成合作,每天提供超过12亿次的安全防护。
推荐理由:你可能没有听说过极验科技,但你不可能没用过极验科技的验证技术,这点可以从其服务的头部企业有着明显的感受,而当极验利用验证技术进军业务安全,我们认为其拥有一定的技术优势,这也是我们此在推荐的重要理由。据悉,极验无感知的验证技术目前应用于32万家企业的信息化服务产品交互环节,日均提供验证量超过12亿次,防御恶意攻击5.8亿次。
过去交互的验证环节多为账密形式,无法基于业务判定访问流量真实意图是好还是坏,而极验通过行为、身份、设备三个角度对验证环节进一步技术优化,一方面提供了验证环节的用户体验,另一方面,通过其多维验证技术可识别出那些流量是恶意流量,从而建立基于流量治理理念的业务风控模型。
极验业务安全“反黑三验”能力包含的“行为验”对应黑产程序、模拟能力,“设备验”解决云控、群控风险、“身份验”则对应卡商、黑身份。可以看得出来,极验业务安全风控能力正是黑灰产能力的具体反制。业务安全需要企业主体不断与黑灰产对抗,检验通过第四代“行为验”技术拥有与攻击对应的7层抵御模块,能在单位周期内形成4374种变化,可令黑灰产的攻击成本大幅提升。
极验认为,可信流量治理可作为下一个十年的黑产对抗指南,我们认为其中不无道理,毕竟身份验证是黑灰产必然要面对的环节,极验的业务安全能力建立在领先的验证技术之上,放行正常流量,治理异常流量,对恶意流量说不,从而保障业务安全,对于用户而言应有较好的信赖度。同时其基于人工智能技术的无感知验证,又充分提升了业务体验流畅度,对企业治理业务安全的同时额外提供附加值。
推荐厂商:腾讯安全
厂商介绍:腾讯安全(s.tencent.com)作为互联网安全领先品牌,致力于成为产业数字化升级进程中的安全战略官,依托20多年海量业务安全运营及黑灰产对抗经验,凭借行业顶尖安全专家、最完备安全大数据及AI技术积累,为企业从“情报-攻防-管理-规划”四维构建安全战略,并提供紧贴业务需要的安全最佳实践,守护政府及企业的数据、系统、业务安全,为产业数字化升级保驾护航。
推荐理由:对于腾讯安全而言,其业务安全解决方案是其自身能力的外延,也可以说是腾讯从成立之初到现在20余年与网络黑灰产对抗的经验积累,其业务安全核心优势是拥有第一梯队的黑灰产对抗经验,并且在对抗过程中积累了海量的安全大数据,可以为各类业务场景下的风控模型提供强大支持力。
业务安全产品覆盖广泛也是腾讯安全的优势,对应产品服务多元化发展趋势,这也是我们推荐的关键理由。目前腾讯业务安全品牌“T-Sec 天御”已涵盖数十款产品,形成了含场景咨询、解决方案、风控服务、风控系统等多维度的产品矩阵,可满足企业对业务全周期的风控防护需求。
腾讯安全前不久更是发布了“业务安全全景图”,涵盖30余款PaaS\SaaS产品,形成了覆盖流量、金融、内容、监管、私域、品牌溯源、数字身份、智慧监管七大风控场景,已在覆盖的银行、保险、电商、零售、交通出行、广告、传媒等十五大行业落地应用。
腾讯安全以超过数百T的安全大数据支撑起了足够广的数据维度,能够让腾讯安全业务安全产品更容易发现黑产的行为特点。以腾讯天御为例,其支持的恶意数据纬度包括手机号码、IP、邮箱、手机设备、银行卡、身份证、QQ/微信帐号等垂直属性,能够深度挖掘诈骗、钓鱼、羊毛党等特征信息,可帮助企业深度辨别恶意流量请求,保障业务安全。
伴随着新一代AI技术的应用拓展,腾讯安全已提供了差异化内容识别智能解决方案,可对平台文本、图片、音频、视频的违规内容进行甄别,进一步提升了业务系统安全能力与适用服务面。腾讯业务安全产品还拥有定制化、多样部署能力,同时可以与腾讯其它的安全产品线、生态产品线形成联动,将更为灵活的满足企业根据不同业务场景、系统架构的业务安全实现所需。
腾讯业务安全产品被金融、零售电商等多个行业及品牌主广泛应用,仅在金融领域就覆盖超过80%的标杆客户,为银行、证券、保险等客户提供欺诈识别、金融级身份认证、防止恶意营销、预防“羊毛党”等服务;累计帮助银行处理超1亿用户的信贷服务,守护资金安全超10000亿,防止800亿以上业务损失,其斐然的业务安全成绩贡献也是我们此次的推荐理由之一。
推荐厂商:天际友盟
厂商介绍:北京天际友盟信息技术有限公司(简称:天际友盟)(tj-un.com),成立于2015年,总部在北京。一直以来,天际友盟秉承“创造安全价值”的品牌理念,致力于为客户提供全生命周期的数字风险防护,以安全能力出发,以产品和服务落地,为客户的数字化业务保驾护航。天际友盟在北京、石家庄两地设有研发中心,在全国多地设有分公司和办事处,为全国各地的客户及合作伙伴提供及时、高效、优质的服务。
推荐理由:同样以威胁情报起家的天际友盟,在为企业在线业务建立起基于威胁情报的业务风控能力基础上,向品牌保护领域延伸。他们认为,从品牌战略到数字营销,从企业服务到移动电商,用户正在通过越来越多的触达点与企业品牌进行互动。我们认为这是一种抗击业务安全风险能力的向外延伸,黑灰产以多种形式借助知名品牌进行欺诈行为,他们并不在企业自身的受控业务系统之内,企业如果没有对应的发现机制,无疑会对品牌形象造成负面影响,其作为业务安全的表现形式之一,也必须引起足够的重视,这也是我们本次的推荐理由。
天际友盟的DBP数字品牌保护服务,是指通过持续自动监测互联网存量数据和流量数据,及时发现存在的钓鱼欺诈、非法使用品牌标识及其他侵犯知识产权的行为,并通过高效的处置下线措施,实现对网络欺诈和品牌滥用的有效打击,协助企业保护数字时代的品牌价值,从而让业务增值。
其DBP数字品牌风险场景服务涵盖:网站钓鱼欺诈、APP钓鱼欺诈、社交媒体钓鱼欺诈、电子邮件钓鱼欺诈、品牌侵权、搜索引擎恶意排名、供应链安全、威胁误报恢复、数据泄露、文件泄露、代码泄露、版权保护。通过较广的覆盖面,从而最大化的保护企业品牌价值。
天际友盟通过威胁情报基于以上风险场景持续监控,可对客户的品牌或资产对象,在互联网上进行7*24*365的连续性监控,范围涵盖网站、APP商店、社交媒体等多种平台,对于发现的风险事件通过多种途径实时预警,同时通过与全球各类服务商、监管机构保持常年沟通合作,可对已确认的风险处置目标进行全球快速处置,如关停和下架等手段。
推荐厂商:通付盾
厂商介绍:江苏通付盾科技有限公司(简称:通付盾)(tongfudun.com)创立于2011年,是一家以数字身份识别为核心的新一代数字化技术服务商,为政府、军工、能源、金融、运营商、教育、医疗、传媒、交通、互联网等行业用户,提供“云、端、信”一体化数字信任软件产品与服务。通付盾区块链授权发明专利国际国内名列前茅,连续多年入选行业组织或媒体等评选推荐榜单,累计服务大客户数百家,中小企业客户逾万家。通付盾为国家高新技术企业,获得CMMI5、IS09001、ISO20000、IS027001、ITSS、等保三级等系列认证,是苏州市瞪羚企业、独角兽培育企业、区块链头雁企业。
推荐理由:通付盾作为一家以数字身份识别为技术核心的安全服务商,过去在互联网金融领域积累了大量的业务安全经验,在数实融合的数字时代背景下,其业务安全以数字身份、设备指纹等鉴别为基础,通过多项智能决策引擎的引入,为不同行业用户搭建了更加适合他们自身的业务安全风控产品。
通付盾业务安全的基础能力包含:基于业务场景,结合用户画像、设备指纹、计算引擎、智能建模和大数据分析等技术,多维度实时识别风险。通过对终端环境、交易特征、关联信息、用户实体行为等数据进行实时采集、解析、存储、统计和分析,实现监督各项被监测业务处理的正确性、合规性,真实性和完整性,及时发现各种业务操作中的安全风险利和各种违规行为,并进行实时风险识别、预警和处置。有效识别垃圾注册、撞库洗库、恶意刷单等恶意行为,有助于线上业务即时应对恶意行为,降低业务风险和损失。
通付盾专门推出了侧重不同业务需求点的数字风控解决方案、智能决策解决方案,以及通付盾爬虫防护墙产品,面向金融、能源、运营商、政务等国家关键基础设施,从安全与业务两个层面,解决数字网络空间下的安全防护问题。其营销风险核查产品则针对金融、电商、社交等营销活动场景,从业务系统注册、登录环节精准识别“羊毛党”,避免企业资金损失,保障营销资金安全,提升活动效果。
通付盾业务安全产品在向用户交付时的优势更体现为可自定义场景与风险防控模型,我们认为这将有助于自身业务安全能力的充分发挥,并为企业真实业务安全应用提供无缝衔接能力,从而满足未知业务场景下的应用,这将符合数字时代业务形式创新发展趋势。
推荐厂商:永安在线
厂商介绍:深圳永安在线科技有限公司(简称:永安在线)(yazx.com)以黑灰产情报能力建设和攻防技术为核心,为企业提供业务反欺诈和API数据安全解决方案。通过业务风险监控体系、风险情报数据能力和丰富的黑产攻防经验,帮助企业解决账号安全、营销反欺诈、流量欺诈、接口安全等问题,为企业风控提升攻防效率,保障企业在线业务健康发展。目前已合作腾讯、阿里巴巴、字节跳动、华为、百度、京东、招商银行、华泰证券、滴滴、拼多多、爱奇艺等300多家企业客户。
推荐理由:做业务安全,就是要提升网络黑灰产的发现能力,并与之持续对抗。永安在线在业务安全上的做法是先建立强大的事前发现能力,其开创了以业务安全情报为核心驱动的业务安全解决方案,以情报为驱动能够更好的跟风控机制交互,帮助风控发现盲区,以帮助企业不断地优化风控规则,提升风控有效性。
永安在线从黑产团伙、攻击技术、攻击流量等多维度构建业务安全情报体系,利用自研Karma威胁情报搜索引擎,建立了对黑灰产的开源情报收集,同时根据全球蜜罐网络恶意流量监测,捕获的攻击行为等信息建立闭源情报,两者结合建立起的业务风险监控体系,匹配丰富的黑灰产攻防经验,帮助企业解决账号安全、营销反欺诈、流量欺诈、接口安全等业务欺诈问题,为企业风控提升攻防效率,赋能企业在线业务健康发展。
以风控情报建立业务风控的核心优势一方面体现在将风险发现前置,从用户和流量进入的第一时间判定该账号是否为黑灰产虚假账号或流量,进一步的优势是其有着更高的识别准确率,这也是我们推荐的核心理由,并且因为捕获的风险能够精确到时间、风险属性、作弊行为,其风险的解释性也更强,客户也拥有更高的认同度。
目前永安在线以情报为核心的业务安全产品体系共含业务安全情报平台、数据泄露情报平台、反洗钱情报平台、风险手机号情报库、风险IP情报库,已为超过300+不同行业在线业务提供风控能力支持。同时前不久永安在线通过Pre-A+轮5500万元融资过后,已宣布战略升级计划进军API安全,其基于精准情报建立的API安全管控平台也已上线数月,以“安全每一个API”为宗旨,迎合了业务安全发展的变化特点,其业务安全的覆盖面进一步提升。