安全侠
2
等保中级测评师
CICSA
安全侠2
等保中级测评师
CICSA
业务安全能力建设技术要点有:
建立账号安全保护机制:重点制备客户账号保护组件,在注册、登录页面嵌入客户账号保护组件,对接注册和登录系统,接入具备识别虚假注册、盗号登录、撞库盗号等安全能力的客户账号保护服务,结合威胁情报输出判定结果并反馈给注册和登录系统处置。
配置人机识别组件:将人机识别组件嵌入访问页面,对接业务系统,接入人机识别的安全服务,利用浏览器指纹、用户行为分析、自动浏览器检测等技术结合威胁情报输出判定结果并反馈给业务系统进行拦截,有效解决身份识别问题。
构建身份信息防护体系:将涉及客户身份及隐私信息的系统纳入企业数据安全防护体系,利用防护体系中的API安全代理、数据访问控制系统、数据脱敏系统加强API接口、数据的访问控制,进行数据脱敏,防范客户信息泄露。
建设营销活动安全系统:重点制备数据采集组件,在关键业务流程中嵌入数据采集组件,并搜集数据,通过团伙挖掘、异常行为分析等技术建立针对刷单、薅羊毛等异常行为的安全策略和模型并上线,结合威胁情报输出判定结果并反馈给业务系统处置。
建设反欺诈监测平台:针对业务中涉及的操作风险问题,应建设反欺诈监测平台,对接业务系统,通过业务访谈提炼业务风险点,利用大数据分析、可视化分析、用户行为分析等技术分析业务数据,结合威胁情报建立安全策略和模型并上线,实现欺诈风险事件的检测、调查分析、响应、反馈等闭环处置。
建设渠道反作弊系统:针对渠道推广业务问题,应建设渠道反作弊系统,通过制备数据采集组件,在业务平台添加数据采集组件,采集设备、环境、行为等数据,结合威胁情报建立针对虚假点击等行为的安全策略和模型,对接业务平台,实现作弊行为的实时过滤。
构建内容拦截机制:重点制备内容安全组件,为业务平台嵌入内容安全组件,对接业务平台,为接入内容提供安全服务,在发现涉黄、涉恐等非法内容时,结合威胁情报反馈给业务平台进行拦截,从而解决音视图文等内容业务问题。
推荐文章
