卡巴斯基Yeo Siang Tiong专访:第二部分(链接:第一部分)
在第二部分的采访中,卡巴斯基Kaspersky东南亚区总经理Yeo Siang Tiong分享了卡巴斯基如何为股票和加密货币交易所提供网络安全解决方案,以解决KYC和AML问题。他还向我们介绍了卡巴斯基应用程序安全评估,并解释了其在保护加密货币交易所资产方面的重要性。
就KYC和AML而言,用于证券交易所和加密交易所的网络安全解决方案的主要区别是什么?
“了解您的客户”(KYC)一词最初来自金融服务。银行需要识别其客户,确保他们没有欺诈,并能够查看其信用记录。根据汤森路透(Thomson Reuters)的一项调查,2017年,KYC程序平均花费32天,而2016年为28天。
数字签名曾被视为解决这些问题的方法。数字签名不能避免KYC程序所要求的文件真实性检查。而数字签名可以被伪造或被盗。
为了保护企业不受洗钱影响,卡巴斯基的自动欺诈分析功能可帮助企业将与欺诈相关的成本降至最低,并降低监管机构对不合规行为处以罚款的风险。通过访问欺诈情报,并将该情报与先进的技术相结合,可以在早期阶段自动检测严重事件,从而增加了针对特定行业欺诈和洗钱方案的额外知识。
该解决方案借助机器学习算法,通过卡巴斯基反欺诈云和基于大数据的全球欺诈情报,解决方案将发现与帐户接管,新帐户欺诈和洗钱的模式相关联。由于具有链接和映射功能,该解决方案还可以通过查找典型的配置文件,使用的设备,行为模式以及许多其他详细信息之间的相关性,来自动识别跨组织的洗钱计划。
您能否向我们介绍加密交易上的卡巴斯基应用程序安全评估?黑盒测试,灰盒测试和白盒测试之间有什么区别?
卡巴斯基的应用程序安全评估服务可以发现各种类型应用程序中的漏洞,从大型的基于云的解决方案,ERP系统,在线银行和其他特定的业务应用程序到不同平台(iOS,Android等)上的嵌入式和移动应用程序都可以应用到。
卡巴斯基应用程序安全评估服务可帮助应用程序所有者和开发人员:
i)通过主动检测和修复针对应用程序的攻击,避免财务,运营和声誉受损。
ii)在尚处于开发和测试中的应用程序开放给用户使用前,跟踪漏洞来节省补救成本。
iii)支持安全软件开发生命周期(S-SDLC)以创建和维护安全的应用程序。
iv)遵守涵盖应用程序安全性的政府,行业或内部公司标准,例如PCI DSS或HIPAA。
评估的应用程序可以包括标准或基于云的官方网站和商业应用程序,包括嵌入式和移动应用程序。这些服务是根据客户的需求和特定应用程序量身定制的,可能涉及:
i)黑盒测试–模拟外部攻击者
ii)灰盒测试–模拟具有各种配置文件的合法用户
iii)白盒测试–通过完全访问权限分析应用程序,包括源代码;就揭示漏洞数量而言,这种方法是最有效的
Image source: Shutterstock