用安全技术+数据来打击灰产,岂安科技想帮企业每年省1000万

文:赵逸禅 本文首发于Xtecher

随着互联网的发展,互联网公司提供了巨大的价值,吸引黑产进行攻击。据新华网2014年6月9日报道,美国智库战略与国际问题研究中心发布报告称,网络犯罪每年估计给全球造成4450亿美元的经济损失,其中仅给中国造成的经济损失就超过450亿美元。2016世界经济论坛(world economic forum-cyber security)显示,全球97%的500强企业发生过业务安全事件。

那么信息安全该走向何方?对此,岂安科技创始人罗启武认为,信息安全的走向业务安全。岂安科技推出了互联网风控系统,帮助企业减少因业务安全造成的损失。使用岂安的产品后,每家客户平均每个月能节省约70到90万,相当于每年可以帮企业省将近1000万。

岂安科技成立于2014年,是一家专注业务风险控制的服务供应商,其拥有带自主知识产权的一系列核心产品,服务的行业覆盖互联网金融、消费金融、电商、云计算、O2O、商旅、游戏等十几个细分市场,帮助企业识别业务中的风险行为。

岂安采取“SaaS+本地化”的形式,推出两种产品:一种是SaaS化的产品RED.Q,另外一种是本地化的产品WARDEN。RedQ是一个SaaS产品,无需安装,客单价低,使用方便,通过API调用数据接口即可。Warden则是本地化产品,客单价高,基于机器学习的动态规则解决更为复杂的问题。

岂安在做什么?他所做的事情并不高深莫测,反而贴近生活。

举个简单的例子:公司休息区提供丰富的水果和饮料,同学们要去拿水果吃,SaaS化的服务是根据数据来识别异常用户:因为这个同学叫小明,所以他就是坏同学。本地规则化的服务是根据行为识别异常用户:小明正常情况下从座位走到休息区需要30步,但我们发现他只走2步,甚至是瞬移就拿到水果,这显然不符合常理。风控系统就会认为小明是一个异常用户。

如果的用户行为逻辑不符合正常逻辑,甚至带有某种目的。如果不对行为加以控制,那么整个操作可能会给企业或平台造成非常大的影响。

相较于纯基于SaaS模式的业务风控平台,岂安奉行的SaaS+本地化更有优势。本地化的风控模型的优势在于能获取更多的隐私数据,同时不必担心上传云端的外泄风险,而在性能方面,本地化规避了云服务可能会出现的延迟或宕机问题。

罗启武告诉Xtecher,岂安科技最大的壁垒在于数据无埋点:传统风控模式用数据埋点的方式进行信息采集,而岂安科技从网络流量中还原业务事件,减少接入工作量,做到数据无埋点。

岂安为行为化的业务分析平台WARDEN提供了大量的有效的风控规则,按访客、账号、订单、交易、营销等不同角度,用户不必要从0开始搭建自己的业务风险防御策略,只需要根据业务实际情况进行简单调整,便可开始生效,规则在定义后能根据随时修改,则可自由的定义测试、上线、下线等状态,不需要任何等待发布的过程,对于系统资源没有特殊的要求和额外消耗,也不需要线上移植到线下的过程,模型更新升级可以由岂安协助远程完成。

岂安CPO刘明认为,本地化的风控模型的优势在于能获取更多的隐私数据,同时不必担心上传云端的外泄风险,而在性能方面,本地化规避了云服务可能会出现的延迟或宕机问题。由于是本地化的场景,一般处理业务延迟在10ms以内。对于机器的配置没有特殊要求,一般的8核12G内存的服务器可承载1000万PV/天的流量。

他还说,产品的环境场景越复杂,WARDEN越有用武之地,采用了以网络流量旁路镜像作为最前端输入,还原用户的注册、登陆、交易等所有行为数据,加工成业务日志这种无埋点的数据采集模式,分析用户的行为模式,以此来判断是否有用户进行的刷单、爬虫、撞库、薅羊毛等复杂异常行为。

1495883162964886.png

在采访中,罗启武特别提到,反爬虫是一个很大的需求,爬虫系统会让企业的核心数据外泄,同时,大量的爬虫会让网站服务的性能下降,因此,反爬虫势在必行。岂安推出了Warden爬虫防控引擎,能专门应对仿真爬虫。岂安和智联招聘进行了合作,避免企业账号会开发脚本爬取简历,而不走付费下载通道,防止网站数据流失。此外,岂安的代表客户还要爱奇艺、浦发银行、铜板街、拍拍贷、 汉庭和艺龙等。

罗启武说,很多大的平台都不愿意用SaaS服务,因为他会导致数据外泄,所以本地化部署Warden很有市场,还有些企业属于被动刷单,它想知道哪些流量是虚假的,这些真正需要反爬虫或者防羊毛党的优质平台才是我们的核心用户,我们为他们甄别营销中的作弊和欺诈行为,创造安全的业务环境,从而实现共赢。

据Xtecher了解,岂安科技创始人兼首席执行官罗启武曾担任携程集团应用安全技术负责人,他还是漏洞平台Sebug创始人,红狼安全组织发起人之一,上海信安协会理事。联合创始人兼首席产品技术官刘明曾在网易魔兽世界、一号店、携程等多家知名互联网公司担任高级安全产品经理职务。联合创始人兼首席产品技术官陆文曾担任PayPal资深高级工程师,作为首发团队组建PayPal Risk中国研发团队,主要负责开发PayPal Risk部门的网络欺诈分析系统和服务,广泛运用于PayPal防欺诈体系。

另据了解,公司于2015年末获得了经纬创投的千万级天使轮融资。目前已经获得的新一轮融资,金额和机构暂未透露。

原始链接: http://www.freebuf.com/column/136403.html
侵权请联系站方: [email protected]

相关推荐

换一批