【猎云网北京】2月25日报道(文/赵子潇)
DT时代,企业的业务安全遭遇极大的挑战。这些威胁不仅限于攻击、病毒、漏洞、木马、网络钓鱼、间谍软件,还包括内容安全、业务风险等。黑灰产运作日趋成熟,已经形成产业链条,企业如何保证业务的健康发展?
2016年2月25日,阿里巴巴正式推出企业安全产品——阿里聚安全,面向不同规模的企业和开发者提供符合互联网特点的业务安全产品及解决方案,全面覆盖移动安全、业务风控、内容安全、实人认证等多个维度。
大数据和多维度引擎确保移动业务安全
基于阿里巴巴多年积累的安全大数据和多维度安全风险分析引擎,阿里聚安全为客户提供风险发现、安全防护和持续监控三大模块的产品及服务。
阿里聚安全通过安全扫描和安全评估组件来提供风险发现服务。在防护能力方面,应用加固和安全组件使得阿里聚安全具备应用级和代码级的双重保护能力,形成内外结合的防护体系,能够抵御逆向分析、二次打包和动态调试等攻击,目前该安全组件经历了数个亿级应用和多次“双11”活动的考验。
针对上线后的应用,持续监控模块提供了全流程的风险管控服务,以可视化的方式为企业实时监测各类风险。
数据风控解决方案让黑灰产远离企业
许多互联网业务都是黑灰产眼中的“肥肉”。黑灰产的介入不仅侵犯商业利益,还严重干扰用户的正常使用,而且极有可能拖垮整个业务平台,给企业造成毁灭性灾难。
阿里聚安全提供了完整数据风控方案,不仅可以实时识别并阻止恶意行为,而且保证正常用户的行为不被打扰。
阿里聚安全业务风控解决方案具有“三高能力”,即高强度风控基础安全保护、高精度业务风险识别和高体验的风险控制。凭借这三大能力,阿里聚安全业务风控解决方案拥有了高对抗性、低打扰率和低成本接入的优势。
阿里聚安全业务风控解决方案为企业商业系统的健康发展提供了高质量的保障,在企业和黑灰产之间构筑了一道坚不可摧的铜墙铁壁。
内容安全“守护神”净化网络空间
去年,北京三里屯不雅视频事件、快播公司涉黄事件、百度贴吧事件在社交平台上传播极广,造成了极为恶劣的社会影响的同时,也引发了企业对“内容安全”的思考。
阿里的内容安全产品基于多年的管控经验建立完整的风控和分析体系,将舆情情报沉淀为样本并优化算法,提升了信息安全检测能力。
阿里拥有的安全和算法专家团队可支持阿里各业务平台每日上亿的图片检测与分析,可提供完备的内容检测服务,如智能鉴黄、违禁图像识别、图文识别、文本识别等。
依托于阿里生态的环境,阿里聚安全进行了精细化的场景管理,并将场景化概念应用于服务的各个环节,将每个场景下的检测做到极致。
实人认证——线上线下完全一致
为保障用户身份真实有效和持续一致,并建设网络诚信体系,阿里巴巴的网络身份认证从一开始就不断升级。从最初的实名登记,升级为银行打款认证,再到手持身份证认证。现在,淘宝卖家开店认证已全面升级为实人认证。
阿里聚安全以实时大数据风险管理为核心,可实时判断每一个用户的认证动机,对不同风险等级的用户采用不同的认证方式,保障正常用户能够方便、快捷的提交资料,而风险用户无法简单的通过盗用他人信息通过认证,确保认证的真实性。
同时,阿里聚安全以生物识别、无线安全技术为支撑,保障实人认证的有效性。目前,阿里巴巴人脸识别技术已在实际场景中大规模应用。
“一站式”解决方案助力企业业务
阿里聚安全还为企业用户提供了“一站式方案,既有适合大多数企业的通用型解决方案,也有针对细分行业的解决方案。
阿里聚安全的通用解决方案完整覆盖了企业业务开发的整个过程。
在设计阶段,提供安全流程培训服务;在开发阶段,接入高强度的安全组件;在测试阶段使用自动化的漏洞扫描和兼容性测试;业务上线前,再进行应用加固;上线后,则持续对发布的应用进行仿冒监测、运行环境监测和攻击行为监测。在发现仿冒应用和攻击风险时,阿里聚安全还提供情报服务和应急响应。
而对于已经上线的业务,阿里聚安全也提供漏洞扫描和安全评估服务。
除了通用解决方案,阿里聚安全还推出了行业解决方案,涵盖电商、医疗、金融以及手游等领域。