“瑞数API安全治理解决方案”荣获“鑫智奖”双料大奖！

  日前，由金科创新社主办、全球金融专业人士协会支持的“鑫智奖·第四届金融数据智能优秀解决方案评选”历时4个月，经过方案征集、评审、答辩等环节，正式发布最终结果。“瑞数API安全治理解决方案”荣获“专家推荐TOP10优秀解决方案”+“网络信息安全创新优秀解决方案”双料大奖!

  关于“鑫智奖”

  “鑫智奖”评选致力于在金融行业从线上化、数字化到数智化过程中，通过公平公正公开的方式，挑选出符合金融行业自身需求，具有先进性、可借鉴性的优秀解决方案。

  本届“鑫智奖”评选共计收到75家企业提交的97个参评方案，来自中国人民银行以及银行、保险、证券、基金等金融机构的54位评审专家参与其中。经过网络票选、第一轮专家分组打分以及6场线上答辩和第二轮专家组打分，评选出包括“鑫智奖2022金融数据智能专家推荐TOP10优秀解决方案”在内的九个奖项。

  关于“瑞数API安全治理解决方案”

  瑞数API安全治理解决方案，采用数据全生命周期管理技术框架，针对数据传输、提供和公开的每一个环节和步骤建立相对应的技术应对措施，是集API资产感知、发现、管理，安全攻击、接口参数识别、敏感数据识别、异常行为管控和审计紧密于一体的解决方案。

  金融业务应用场景：

  API资产审计和管理：实现API资产自动发现，自动发现流量中的API接口，实现API接口自动识别、梳理、分组，对API资产进行全生命周期管理，刻画API资产画像和API全量报表。

  API敏感数据防泄漏和分级分类：对API流量中的敏感数据进行识别，对敏感数据进行分级分类，对API敏感数据进行脱敏和管控。

  API数据安全合规审计：对API流量的留存记录、接口访问行为进行深度分析，关联异常操作账号或者API令牌，提供追溯证据。根据金融API业务特点，结合政策、法规、行规出具API审计报告，将潜在风险消灭在萌芽状态。

  API接口漏洞保护及入侵防御：通过语义分析、流量学习、规则匹配技术，实现对API攻击的实时识别和阻断，加强 API 安全防护能力建设，建立健全安全防护体系，从而提升金融企业API抵御外部威胁的能力，降低数据安全事件发生几率。

  应用部署：

  提供反向代理、旁路镜像、Agent插件多种部署形态作用于网内，进行串接的安全防御模式或使用API探针流量采集后统一连接至API集中分析平台进行API数据治理。这种模式充分考虑了全网架构分析和优劣分析，无需修改应用代码，降低运维复杂度及故障发生几率，实现API东西向流量识别以及南北向流量管控的完整解决方案。

  瑞数API安全治理解决方案可以落实金融API业务合规建设、抵御金融API新兴威胁。通过API感知、发现、监测和保护的“ADMP安全模型”方法论，实现海量API智能识别和梳理、API安全智能防御、敏感数据识别和脱敏、异常行为识别和管控;践行“国标”与“金标”中要求API安全管理、安全集成、安全运维等目标。实现金融开放API安全管控，为智能化、场景化、个性化的金融服务展业广度与深度奠定基础，对促进金融业务向API模式转型升级、提升核心竞争力的新路径上具有重要作用。