互聯(lián)網(wǎng)發(fā)展到今天，惡意爬蟲(chóng)、羊毛黨、刷單等現(xiàn)象逐漸形成了一條黑色產(chǎn)業(yè)鏈，據(jù)統(tǒng)計(jì)，2016年因業(yè)務(wù)安全問(wèn)題給全球經(jīng)濟(jì)帶來(lái)的損失高達(dá)4450億美元，比上年增加了18% 。全球97%的500強(qiáng)企業(yè)發(fā)生過(guò)業(yè)務(wù)安全事件，信息安全該走向何方?對(duì)此，豈安科技創(chuàng)始人、互聯(lián)網(wǎng)安全資深從業(yè)者羅啟武給出的答案是——業(yè)務(wù)安全。

　　業(yè)務(wù)安全不搞好，每天流失的都是真金白銀，這也是豈安推出互聯(lián)網(wǎng)風(fēng)控系統(tǒng)的原因。

　 識(shí)別互聯(lián)網(wǎng)世界的‘好人’和‘壞人’

　　豈安科技是國(guó)內(nèi)首家專注業(yè)務(wù)風(fēng)險(xiǎn)控制的服務(wù)供應(yīng)商，擁有帶自主知識(shí)產(chǎn)權(quán)的一系列核心產(chǎn)品，服務(wù)的行業(yè)覆蓋互聯(lián)網(wǎng)金融、消費(fèi)金融、電商、云計(jì)算、O2O、商旅、游戲等十幾個(gè)細(xì)分市場(chǎng)，幫助企業(yè)識(shí)別業(yè)務(wù)中的風(fēng)險(xiǎn)行為，為企業(yè)的業(yè)務(wù)安全提供多一道屏障保護(hù)。

　　豈安在做什么?我們所做的事情并不高深莫測(cè)，反而貼近生活。

　　舉個(gè)簡(jiǎn)單的例子：公司休息區(qū)提供豐富的水果和飲料，林小媛同學(xué)要去拿水果吃，正常情況下從座位走到休息區(qū)需要30步，但我們發(fā)現(xiàn)她只走2步，甚至是瞬移就拿到水果，這顯然不符合常理。如果對(duì)應(yīng)成互聯(lián)網(wǎng)世界的語(yǔ)言來(lái)說(shuō)，風(fēng)控系統(tǒng)就會(huì)認(rèn)為林小媛是一個(gè)異常用戶，因?yàn)樗男袨檫壿嫴环险＿壿嫞绻菐в心撤N目的，她的整個(gè)操作可能會(huì)給企業(yè)或平臺(tái)造成非常大的影響。

　　以此來(lái)理解豈安的產(chǎn)品——經(jīng)過(guò)海量的數(shù)據(jù)采集，再通過(guò)后臺(tái)大規(guī)模的數(shù)據(jù)的運(yùn)算，把這個(gè)人的行為模式分析出來(lái)。

　　核心產(chǎn)品每年幫企業(yè)省近千萬(wàn)元

　　據(jù) BAE Systems 調(diào)查顯示，85% 的企業(yè)認(rèn)為他們?yōu)榭赡苊媾R的網(wǎng)絡(luò)攻擊做好了防御準(zhǔn)備。但實(shí)際情況是：在過(guò)去半年內(nèi)這些企業(yè)中有 40% 遭受攻擊，平均損失超過(guò) 50 萬(wàn)美元。豈安科技創(chuàng)始人羅啟武表示，大部分互聯(lián)網(wǎng)廠商存在安全意識(shí)缺乏的問(wèn)題，業(yè)務(wù)安全方面的預(yù)算較少。由于企業(yè)對(duì)用戶行為沒(méi)有可視性，在無(wú)法了解問(wèn)題全貌的狀態(tài)下，難以做出正確的判斷，遭遇薅羊毛、被撞庫(kù)后，才會(huì)引起對(duì)業(yè)務(wù)安全的重視。

　　業(yè)務(wù)安全上損失慘重的行業(yè)以電商、互聯(lián)網(wǎng)金融、O2O等首當(dāng)其沖，部分企業(yè)的數(shù)據(jù)甚至在毫無(wú)感知的情況下流露到競(jìng)爭(zhēng)對(duì)手中。

　　O2O模式大行其道時(shí)，一個(gè)蔬果企業(yè)每年花在拉新回歸活動(dòng)上的費(fèi)用約為350萬(wàn)，企業(yè)內(nèi)部技術(shù)人員運(yùn)用簡(jiǎn)單邏輯判斷拉新用戶是否為異常狀態(tài)，例如同一IP多次申請(qǐng)同一活動(dòng)等，可避免或挽回經(jīng)濟(jì)損失在1萬(wàn)左右。

　　然而面對(duì)巨大的利益，誘惑黑產(chǎn)更換了更為先進(jìn)的手段，簡(jiǎn)單防御已難以抵御。面對(duì)新情況，豈安技術(shù)團(tuán)隊(duì)基于業(yè)務(wù)風(fēng)險(xiǎn)分析平臺(tái)WARDEN給出解決方案，在原有的基礎(chǔ)上有效分離出 18.6% 非健康用戶，幫助企業(yè)節(jié)省了 350×0.186=65萬(wàn)。

　　豈安是怎么做到這一切的?創(chuàng)始人羅啟武解釋：

　　“我們成功的核心是存在準(zhǔn)入門檻且具備解決實(shí)際問(wèn)題能力的產(chǎn)品。Red.Q 能為客戶提供盡可能詳細(xì)的基礎(chǔ)信息對(duì)比，保證數(shù)據(jù)、基礎(chǔ)信息的準(zhǔn)確率;業(yè)務(wù)風(fēng)險(xiǎn)分析平臺(tái) WARDEN 在設(shè)計(jì)上的思路就很超前，采用了以網(wǎng)絡(luò)流量旁路鏡像作為最前端輸入，然后加工成業(yè)務(wù)日志這種無(wú)埋點(diǎn)的數(shù)據(jù)采集模式。平均每家客戶每個(gè)月節(jié)省約70到90萬(wàn)，相當(dāng)于每年可以幫企業(yè)省將近1000萬(wàn)。”

　　‘SaaS+本地化’模式讓業(yè)務(wù)安全更有保障

　　相較于純基于SAAS模式的業(yè)務(wù)風(fēng)控平臺(tái)，豈安奉行的’SaaS+本地化‘更有優(yōu)勢(shì)。豈安CPO劉明表示，本地化的風(fēng)控模型的優(yōu)勢(shì)在于能獲取更多的隱私數(shù)據(jù)，同時(shí)不必?fù)?dān)心上傳云端的外泄風(fēng)險(xiǎn)，而在性能方面，本地化規(guī)避了云服務(wù)可能會(huì)出現(xiàn)的延遲或宕機(jī)問(wèn)題。豈安科技最大的壁壘在于：傳統(tǒng)風(fēng)控模式用數(shù)據(jù)埋點(diǎn)的方式進(jìn)行信息采集，而豈安科技從網(wǎng)絡(luò)流量中還原業(yè)務(wù)事件，減少接入工作量，做到數(shù)據(jù)無(wú)埋點(diǎn)。

　　從長(zhǎng)遠(yuǎn)看互聯(lián)網(wǎng)依然很脆弱，需要更強(qiáng)大的安全防護(hù)措施，巨頭們大力投入安全業(yè)務(wù)策略各不相同，卻不約而同反映了業(yè)務(wù)安全將是未來(lái)的重點(diǎn)，企業(yè)應(yīng)該不斷提升自己的容災(zāi)備災(zāi)能力，在攻防對(duì)抗激烈的互聯(lián)網(wǎng)江湖里，只有不斷進(jìn)步，方能快人一步。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。