首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

一本学院干货课程:腾讯云天御构建一站风控解决方案

市场对消费金融和信贷的需求热度不减,但要金融金融在这些领域的盈利却并不容易。因为金融机构在风险控制和运营管理的科技能力,直接影响其服务效率和盈利水平。 “监管、流量、风控和数据是关键词”,腾讯云安全产品总监杨光夫在近日举办的一本学院特训营上表示新的金融形势会带来很多市场机遇,但同时也会带来更多的挑战。如何建立体系化的金融风控和流量风控等能力,对于增进金融机构发展和用户体验显得至关重要。 本期一本学院特训营,聚焦信贷业务过程中的智能风控与数据治理。在杨光夫看来,不断进化的黑产是让金融领域风控挑战加剧的关键因

01

DHARMA -- 为微服务架构下的API修筑城墙

随着云原生技术的发展,基于微服务架构的应用不断涌现。这种分布式的架构为应用的开发,业务的扩容提供了便捷,同时也对应用的安全防护提出了新的要求。其中一项就是需要设计安全有效的API安全防护机制,以保障外部对应用入口的API访问与应用内部服务之间的API调用的安全。2017年5月,Google、IBM、Lyft联合发布了开源项目Istio[1], 为服务间API访问控制和认证机制的配置提供了平台。利用Istio这个平台,运维人员可以通过创建Service Account、ServiceRole、ServiceRoleBinding对微服务API按照所制定的策略进行安全部署。一种比较直接的策略是借鉴“零信任”的理念,对微服务应用的每个API都进行统一防护。不过在实际环境中,对每个API都施加访问控制会对应用的性能造成影响。而且服务间存在着依赖关系和信任关系,可以利用这些关系对服务的API进行区域化管理。基于这种区域化的思想,CA Technologies在2018年2月提出了微服务架构下的基于区域层次结构的访问控制机制[2](以下简称DHARMA),通过区域划分的方式为微服务架构下的API建立了安全防护机制。

03

【5G安全专题】5GC控制面异常检测策略

在正式开始本文的内容之前,先简要回顾下5G安全专题文章中关于5G核心网(以下简称5GC)网元服务异常检测已有的工作。新架构,新挑战:5G核心网业务安全问题与异常检测一文中将5GC网元服务安全问题分为序列异常,参数异常和频率异常三类并针对这三类安全问题给出了解决方案。如何用全流量检测5G核心网网元服务异常一文通过实际分析5GC流量数据,从调用序列,API操作,请求和响应参数三个维度建立检测基线,得出检测结果。本文将从5GC整体架构入手,更加宏观且全面地阐释5GC所面临的安全隐患与相应的检测策略,并结合5GC领域知识,深入业务流程,给出更细粒度的基线建立方案。除此之外,本文针对此前工作遗留的误报问题,利用机器学习的方法对检测参数进行了筛选。目前,大部分误报已被解决,同时所有真正攻击行为所产生的异常信息都被完整保留下来。

03

腾讯安全天御助力打造“零接触银行” ,狙击春节“撸口子”大军

随着金融行业信贷业务的不断拓展,以贷款平台为长期饭票和生活来源的“撸口子”大军也愈加壮大。而网贷平台的蓬勃发展更是让一群伺机而动者有了更多可趁之机,成为困扰银行、金融机构的重要业务风险痛点。 近日,某银行遭受了一波“撸口子”大军的悄然攻击,再次拷问了该金融系统在防御薄弱节点的业务风控安全能力与防线。腾讯安全天御基于在金融科技领域的技术优势和领先经验,构建腾讯T-Sec 天御-星云风控平台,通过对当前进件量、通过率、授信成功及提款客户情况等维度的分析研判,有效地拦截了“撸口子”大军的攻击,获得了客户的认可

02

云安全合作生态链正经历一个服务价值重塑的过程

在全球化互联互通趋势下,统一整合的一体化数据安全成为热点。此潮流正在推动信息安全向应用安全时代转变。中国安全市场将成为除美国以外全球最大的安全市场。 2014年,随着大数据、云计算服务的兴起,安全成为决定云服务市场快速发展的关键要素。以安全驱动业务的强烈需求,数据安全、移动安全、云安全成为2014年最大热点。 现代网络面临越来越多的应用层安全威胁,传统的安全技术与设备已经无法独立应对,网络需要新的技术来解决当前日益复杂的安全问题。尤其是互联网诚信体系建设还处在起步阶段,移动互联网、云计算、物联网、下一代互联

03
领券