《安全419 编辑推荐 | 2022年度细分赛道优秀企业》业务安全篇

 

单体的行军蚁几乎没有破坏力，但集体行动的它们就会产生惊人的破坏力，网络黑灰产与其类似，他们擅长利用人的力量，借助专业化的黑灰产工具，长期寄生于存在隐患的企业业务当中。以国内为例，相关数据显示，我国黑灰产中仅“薅羊毛”一项就能为在线业务制造接近千亿元规模的年损失。

 

一些传统的互联网厂商，为应对网络黑灰产带来的业务安全挑战，其中大部分已经构建了自身业务场景的安全风控模型，来巩固自身庞大业务线上的安全需求。但也有一部分实体，尚未经历黑灰“洗礼”，同时在更多的新技术加持下，缺少系统化安全准备，付出了惨重代价。如疫情以来，全国多地区的消费券拉动消费，就曾遭到网络黑灰产的恶意套现。

 

 

业务安全并非新的安全细分赛道，但其变化更快，正面临着更加复杂的全新挑战。随着更多实体企业转战线上，以及企业数字化转型渐入佳境，企业越来越多的应用新技术、新场景来为业务拓展加持，这也为网络黑灰产提供了更多的作案可能。各级政企服务单位向移动端全面转移就是典型的特征。

 

在各行业企业用户加速数字化转型的浪潮下，一大批业务移动化的全新场景正在涌现出来，这也为企业用户提出全新的业务安全需求。在新的场景下，用户侧迫切需要解决如营销安全、邮件安全、账户安全、交易安全、内容安全等多方面业务安全风险。

 

过去谈及企业的业务安全问题，更多集中在平台级层面，这部分企业当前面临的现状是在线获客成本正越来越高，考核指标越来越难以达成，如何平衡健康的获客成本，这是企业搭建引入业务安全模型的一大驱动力。

 

当前阶段，无企业不数字化，当数字化发展涉及更多的实体企业，这些企业的数字品牌建设也将成为业务安全风险当中的重要一环，其不仅限于平台级的业务安全问题。整体而言，趋势发展定义了现代企业业务安全问题开始呈现出多源化特点，其业务安全问题正在经历全新挑战。

 

 

企业以业务为王，进入数字时代，以及受持续的疫情影响，开展数字化服务已成企业决胜未来的关键，线上数字业务的创新和稳定将是未来的发展前提。安全企业向安全419强调称，企业应为数字化服务提前做好安全应对，业务本身的安全问题大于一切，越早布局业务安全，企业的收益也越高。

 

需要了解的是，产业形态在变，业务形态也在变，网络黑灰产也无时无刻保持技术的同步，其自动化工具也越来越先进，虽然国家每年都在加大打击力度，但他们总能在夹缝中持续求存，随时可以为企业带来致命一击。

 

一些企业在遭遇过业务安全问题之后，正在投入资源建立符合自身的业务安全防护模型，有得甚至直接组建自身的业务安全团队，不过这需要大量的技术人才储备和资金投入，并不是所有企业都能够搭建或有必要搭建。此时，就需要借助外部的安全力量，来构筑自己的业务安全风控体系。

 

 

 

 

 

天际友盟秉承“创造安全价值”的理念，致力于提供全生命周期的数字风险防护服务，为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑，以成熟多样的产品与服务落地，将数字风险防护的价值应用到众多客户的多样行业场景之中。 天际友盟技术骨干均为国内安全行业的专家人才，有着超过10年的安全从业经验，对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。 天际友盟目前在北京、上海、深圳、广州、珠海、西安、沈阳、长春、哈尔滨、长沙、石家庄、太原、香港、澳门等多地设有分支机构，为全国各地的客户及合作伙伴提供及时、高效、优质的服务。

 

 

天际友盟是一家老牌的以威胁情报起家的安全厂商，作为情报行业的佼佼者，其情报服务落地业务安全更偏向企业的数字化品牌保护领域。他们认为，从品牌战略到数字营销，从企业服务到移动电商，用户正在通过越来越多的触达点与企业品牌进行互动。这是一种抗击业务安全风险能力的向外延伸，黑灰产以多种形式借助知名品牌进行欺诈行为，他们并不在企业自身的受控业务系统之内，企业如果没有对应的发现机制，无疑会对品牌形象造成负面影响。 

 

安全419也对其解决方案进行了充分的调研，其解决方案已形成了一整套能力交付闭环，我们认为其成熟度高，且对企业的数字化业务和数据覆盖广，在威胁发现到处置方面的有效性和及时性方面均值得称赞。

 

1、安全419《业务安全解决方案》系列访谈——天际友盟篇

2、威胁情报如何帮助企业跑赢攻击、精准防御？

3、天际友盟刘广坤：赋能中小企业安全建设 补齐威胁情报自动化应用市场

 

 

 

 

威胁猎人（Threat Hunter）成立于2017年，专注于威胁情报和API安全解决方案的输出。公司基于卓越的风险情报数据能力、丰富的黑产攻防经验和完善的业务风险监控体系，帮助提升企业风控攻防效率和流动数据安全防护能力，保障企业在线业务健康发展。自成立以来，威胁猎人先后获得金沙江创投、真格基金、光远投资等多轮投资，被评为国家级高新技术企业、IDC 创新者、“专精特新”企业等。截至目前，公司已为互联网、金融、政务、物流、零售、医疗等行业300多家客户提供安全服务。

 

 

威胁猎人是一家以黑灰产情报能力建设和攻防技术为核心，为企业提供业务反欺诈和API安全解决方案的专业网安企业。作为国内头部业务安全企业，威胁猎人可通过业务风险监控体系、风险情报数据能力和丰富的黑产攻防经验，帮助企业解决账号安全、营销反欺诈、流量欺诈等问题，为企业风控提升攻防效率，保障企业在线业务健康发展。

 

威胁猎人始终坚持将核心资源投入至底层情报能力建设，并在此基础上不断创新，提出“基于情报建立API安全基线”理念，其API安全管控平台在风险识别能力方面具有领先优势，为客户应对数字时代企业的业务安全新需求提供助力。截至目前，威胁猎人已为互联网、银行、保险、证券等行业的300余家客户提供安全服务，并获得客户一致认可。

 

1、安全419《业务安全解决方案》系列访谈——永安在线篇

2、永安在线COO邵付东：API安全核心是实现API资产可视、安全感知

3、永安在线推出IP画像产品2.0版本 填补业内IPv6风险识别领域空白

4、为何要格外重视并积极应对API安全挑战？