伴隨著數(shù)字經(jīng)濟日新月異，企業(yè)數(shù)字化進程全面加速，大規(guī)模業(yè)務(wù)線上化給企業(yè)發(fā)展帶來新契機，同時也帶來了諸多網(wǎng)絡(luò)安全與業(yè)務(wù)安全方面的隱患。近幾年來，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、薅羊毛等黑產(chǎn)事件層出不窮，不僅給給企業(yè)帶來真金白銀的經(jīng)濟損失，甚至影響企業(yè)業(yè)務(wù)正常運營及生存發(fā)展。

今年5月底，某知名新媒體企業(yè)被曝多名員工慘遭網(wǎng)絡(luò)“釣魚詐騙”，累計經(jīng)濟損失數(shù)萬元，導(dǎo)致該事件的起因就是一名員工的內(nèi)部郵箱密碼被盜，盜賊冒充財務(wù)部發(fā)郵件給員工。2020年初，因200元代金券使用規(guī)則設(shè)置錯誤，國內(nèi)Top級電商平臺被薅羊毛7000萬登上熱搜，平臺多家小家電商家損失慘重。此外當(dāng)年轟動業(yè)界的某SaaS解決方案服務(wù)商“員工刪庫事件”，導(dǎo)致3000萬商家不幸躺槍，該公司一度市值縮水近30億港元。

上述案例，并非個例。在數(shù)字化深入發(fā)展的今天，網(wǎng)絡(luò)安全與業(yè)務(wù)安全面臨的挑戰(zhàn)更加嚴(yán)峻，如安全邊界模糊、安全防護面擴大，傳統(tǒng)“壁壘式建高墻”的防護手段早已失效，因此安全防護升級迫在眉睫，企業(yè)必須在樹立網(wǎng)絡(luò)安全與業(yè)務(wù)安全意識的同時，主動出擊，加速并加大力度對網(wǎng)絡(luò)及業(yè)務(wù)安全進行升級與投入。

值得一提的是，目前有不少的企業(yè)已經(jīng)在業(yè)務(wù)安全領(lǐng)域布局升級并取得了明顯成效。鈦媒體經(jīng)過征集篩選了不同行業(yè)在業(yè)務(wù)安全層面轉(zhuǎn)型升級的場景案例，通過對業(yè)界優(yōu)秀案例的不完全統(tǒng)計，我們發(fā)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)安全領(lǐng)域轉(zhuǎn)型升級主要有以下幾種方式：

引入一致性零信任網(wǎng)絡(luò)與一站式云托管服務(wù)，打造安全防御閉環(huán)。如某世界知名的造車企業(yè)通過Managed SASE解決方案，替代了傳統(tǒng)MPLS全球組網(wǎng)，零信任網(wǎng)絡(luò)將安全能力覆蓋到整個受攻擊面，再結(jié)合托管式服務(wù)實現(xiàn)高效的檢測、分析、響應(yīng)的防御閉環(huán)。

借助智能人臉與信息識別技術(shù)提升風(fēng)控質(zhì)效。某頭部金融科技集團通過ADVANCE.AI優(yōu)化線上用戶數(shù)字身份認(rèn)證流程，實現(xiàn)遠(yuǎn)程精準(zhǔn)核驗，提升信用分析效率同時降低信息審核錯誤率。

通過全棧式智能風(fēng)控系統(tǒng)打擊網(wǎng)絡(luò)黑產(chǎn)，減少企業(yè)效益損失。如某大型銀行旗下電商平臺借助天網(wǎng)-全棧式智能風(fēng)控系統(tǒng)，有效解決營銷欺詐、支付風(fēng)控、數(shù)據(jù)盜爬及欺詐廣告等風(fēng)險問題。

搭建零信任業(yè)務(wù)安全平臺，打造面向人、機、物的安全防護體系。如某央企通過零安全信任業(yè)務(wù)平臺，對身份、設(shè)備、行為等維度展開全方位防護，保障企業(yè)內(nèi)外部員工遠(yuǎn)程訪問內(nèi)部網(wǎng)站的安全需求及企業(yè)數(shù)據(jù)資產(chǎn)的安全管理。

采用網(wǎng)絡(luò)安全一體化測試平臺，避免安全測試能力效率低下與不可控。如智研院通過建設(shè)Yakit-網(wǎng)絡(luò)安全一體化測試平臺，使其安全檢測實現(xiàn)自主可控，高效協(xié)同、可管理和可審計。安全測試能力和風(fēng)險識別預(yù)判能力也得到進一步提升。

本篇為【創(chuàng)新場景50】第三期案例合集，精選5家聚焦業(yè)務(wù)安全與風(fēng)控的創(chuàng)新場景，以下為優(yōu)秀場景展示：

場景一： Managed SASE 一致性零信任網(wǎng)絡(luò)實現(xiàn)實時高效互聯(lián)

Fortinet是一家專注于為全球各類企業(yè)組織、云服務(wù)提供商提供安全保護的企業(yè)。在面對日益擴大的網(wǎng)絡(luò)攻擊面，F(xiàn)ortinet 能夠為客戶提供無縫的智能保護，并滿足無邊界網(wǎng)絡(luò)不斷增長的性能需求。無論是在網(wǎng)絡(luò)、應(yīng)用、云還是移動環(huán)境中，F(xiàn)ortinet Security Fabric 架構(gòu)均能夠提供全方位的安全防護。

在服務(wù)全球領(lǐng)先的邊緣云服務(wù)提供商Zenlayer的案例中，F(xiàn)ortinet與Zenlayer聯(lián)手，為其終端客戶——某世界知名的整車制造企業(yè)，解決在業(yè)務(wù)快速增長及數(shù)字化轉(zhuǎn)型期面臨的網(wǎng)絡(luò)安全結(jié)構(gòu)問題，如全球組網(wǎng)成本高昂、安全防護及防護策略不統(tǒng)一、上云多云安全難保障及后疫情時代遠(yuǎn)程辦公成為主流工作方式，外網(wǎng)對內(nèi)網(wǎng)的訪問控制。Fortinet與Zenlayer發(fā)揮各自優(yōu)勢，為該造車企業(yè)打造了Managed SASE深度融合的解決方案。

主要實施過程如下：Managed SASE集成Fortinet業(yè)界領(lǐng)先的能力儲備，為用戶提供NGFWaaS、SWGaaS、ZTNAaaS等安全服務(wù)，URL過濾、應(yīng)用控制、入侵防御、DLP等全面的安全能力。滿足不同場景下互聯(lián)網(wǎng)、私有應(yīng)用訪問的防護需求。通過SD-WAN技術(shù)借助Last-Mile互聯(lián)網(wǎng)線路的敏捷、低成本與Middle Mile MPLS專線的高質(zhì)量、高可靠的優(yōu)勢結(jié)合，實現(xiàn)DIA（Direct Internet Access）與MPLS網(wǎng)絡(luò)有機融合，提供端到端的服務(wù)質(zhì)量與體驗保障。

基于零信任網(wǎng)絡(luò)訪問原則結(jié)合SASE全球互聯(lián)的基礎(chǔ)架構(gòu)，該方案中可以將零信任代理在全球PoP點或者在用戶CPE設(shè)備上啟用對應(yīng)能力，結(jié)合持續(xù)的終端健康狀態(tài)評估，為在辦公室工作以及遠(yuǎn)程辦公用戶提供具有體驗保障且具有防護強度一致、策略執(zhí)行一致的零信任網(wǎng)絡(luò)。此外，Managed SASE還提供覆蓋WAN 、LAN、User的一站式運營服務(wù)，面向用戶提供7*24的全球安全云托管，打造實時安全防御閉環(huán)。

數(shù)據(jù)顯示，通過替代傳統(tǒng)MPLS全球組網(wǎng)，Managed SASE解決方案的應(yīng)用可讓企業(yè)每年節(jié)省超過30%線路租賃費用，同時該方案采用的PAYG計費模式（即按使用付費或現(xiàn)付現(xiàn)用）也解決了傳統(tǒng)一次性高昂投入、周期性替代更新的困局。

場景二：ADVANCE.AI 實現(xiàn)數(shù)字身份精準(zhǔn)識別，提升風(fēng)控質(zhì)效

基于智能人臉識別技術(shù)，核驗用戶數(shù)字身份信息與信用狀況在我們的日常生活中已經(jīng)隨處可見，成立于2016年的ADVANCE.AI就是一家專注于全球數(shù)字身份驗證與反欺詐服務(wù)的人工智能公司，專業(yè)為客戶提供數(shù)字化轉(zhuǎn)型、反欺詐和流程自動化解決方案。

ADVANCE.AI旗下「星鑒」數(shù)字身份驗證及風(fēng)險管理解決方案可以實現(xiàn)OCR證件識別、人臉快速識別與身份核驗及精準(zhǔn)檢測活體動態(tài)影像。目前“星鑒”依托上百個國家的權(quán)威數(shù)據(jù)源、結(jié)合各國家地區(qū)人臉特征、證件類型與信息化水平等實際情況，優(yōu)化eKYC身份驗證識別算法模型，識別準(zhǔn)確率超過99%，可以準(zhǔn)確驗證用戶數(shù)字身份信息的真實性。

受疫情影響，各行業(yè)都在加快進行業(yè)務(wù)線上化，金融科技行業(yè)更是走在了轉(zhuǎn)型前列，但隨著大量新用戶的涌入，身份識別困難、信息詐騙率上升等問題凸顯。某國內(nèi)頭部出海金融科技集團也面臨相關(guān)難題，過去，該集團多依賴傳統(tǒng)人工KYC（Know Your Customer）驗證，驗證流程繁瑣，耗時較長。加之疫情影響，線上業(yè)務(wù)風(fēng)控管理面臨新的挑戰(zhàn)，不僅要提高審核流程的精準(zhǔn)度，還要具備遠(yuǎn)程服務(wù)的能力。

針對以上痛點，該金融科技集團引入了ADVANCE.AI「星鑒」數(shù)字身份驗證及風(fēng)險管理解決方案，通過對接API，基于OCR證件識別、活體檢測、人臉對比、身份驗證等多項視覺算法產(chǎn)品，并結(jié)合自身業(yè)務(wù)流程，建立遠(yuǎn)程用戶身份智能驗證服務(wù)體系，實現(xiàn)用戶數(shù)字身份信息與信用水平的精準(zhǔn)核驗，打破時間與空間的限制。

在該案例中，ADVANCE.AI提供的視覺算法產(chǎn)品支持全部字段識別，識別準(zhǔn)確率達97%-99%，高于競品近10個點，極高的魯棒性，支持復(fù)雜背景、不同光照條件、各種旋轉(zhuǎn)角度的身份識別驗證。數(shù)智與自動化的流程審核替代了人工核驗環(huán)節(jié)，為企業(yè)節(jié)省約超過20%的人力成本也給用戶帶來便捷高效的使用體驗。此外，ADVANCE.AI的“信用評分”和“自定義評分”服務(wù)也幫助該集團提升了信用風(fēng)險分析工作的效率。

場景三：數(shù)美科技布局全棧式智能風(fēng)控系統(tǒng)，精準(zhǔn)打擊網(wǎng)絡(luò)黑產(chǎn)

數(shù)美科技是國內(nèi)一家專業(yè)提供在線業(yè)務(wù)風(fēng)控解決方案的企業(yè)，致力于解決在線業(yè)務(wù)中的內(nèi)容風(fēng)險與打擊網(wǎng)絡(luò)黑產(chǎn)。旗下核心產(chǎn)品天網(wǎng)是全棧式智能業(yè)務(wù)風(fēng)控系統(tǒng)，能夠通過“畫像 規(guī)則 AI模型”的深度融合風(fēng)控引擎對用戶進行全方位評估，高效精準(zhǔn)識別不同風(fēng)險類型設(shè)備與用戶，為客戶有效解決營銷欺詐、支付風(fēng)控、數(shù)據(jù)盜爬、欺詐廣告等風(fēng)險問題。

近幾年隨著新一代信息科技發(fā)展，網(wǎng)絡(luò)環(huán)境更加繁榮且復(fù)雜，網(wǎng)絡(luò)黑產(chǎn)事件層出不窮，威脅到不少企業(yè)效益。某大型銀行旗下的電子商務(wù)平臺在轉(zhuǎn)型發(fā)展期就遭遇了此類問題。平臺賬號登錄風(fēng)險、黑產(chǎn)及薅羊毛用戶，有黑灰產(chǎn)或部分惡意商家通過貓池、卡池批量注冊大量該平臺虛假賬號，或在登陸階段有不少黑產(chǎn)及薅羊毛用戶利用腳本或外掛進行盜號和機器登錄。

此外，為了掌握競爭優(yōu)勢，平臺發(fā)起各種如發(fā)券、秒殺、拼團等營銷活動催生了一大批的羊毛黨和黃牛黨，他們通過操控大量賬號獲取優(yōu)惠獎勵并轉(zhuǎn)手高價賣出從中獲取不少利益。平臺也有部分商家發(fā)空包、自買自賣薅取平臺補貼，還有商家通過刷榜刷單提升店鋪交易與活躍度，影響了平臺整體生態(tài)平衡。

針對該平臺上述的痛點問題，數(shù)美科技為其接入了天網(wǎng)風(fēng)險策略體系，從賬號、設(shè)備、手機號、IP等各維度資源作為基點，通過畫像、個體行為（如頻度、地域離散）、團伙行為（如聚集、關(guān)聯(lián)）以及模型風(fēng)險分等方式綜合識別風(fēng)險等級，并給予相關(guān)處置建議。

針對設(shè)備和手機號黑庫，對明確作案設(shè)備和手機號進行打黑處理，避免資源二次利用，提升黑產(chǎn)作案成本。在設(shè)備風(fēng)險識別上，根據(jù)設(shè)備上采集的設(shè)備硬件層、系統(tǒng)層、軟件層、進程層、環(huán)境層數(shù)據(jù)，有效識別PC模擬器、篡改設(shè)備、農(nóng)場設(shè)備等二十多種設(shè)備作案模式。

針對賬號生命周期發(fā)生的不同事件與團伙黑產(chǎn)，關(guān)聯(lián)、可疑聚集、相似/趨同、社群發(fā)現(xiàn)策略集，有效捕獲團伙作案特征，打擊團體黑產(chǎn)作案。此外，天網(wǎng)策略還設(shè)置了賬號模型打分機制，使用賬號特征，根據(jù)黑白賬號樣本庫，使用機器學(xué)習(xí)算法，訓(xùn)練賬號評分模型，自動學(xué)習(xí)和識別黑產(chǎn)作案模式，有效預(yù)防黑產(chǎn)事件發(fā)生。

總體而言，天網(wǎng)智能業(yè)務(wù)風(fēng)控系統(tǒng)的應(yīng)用成功解決了虛擬用戶圍攻平臺薅羊毛的黑產(chǎn)行為，打擊刷單刷榜行為，并做到能對黑產(chǎn)提前防控，提高黑產(chǎn)作案成本，幫助平臺降低業(yè)務(wù)風(fēng)險和效益損失，提高企業(yè)營銷獲客效率，護航企業(yè)業(yè)務(wù)增長。黑產(chǎn)的攻防并不是一勞永逸的，高效完善的策略迭代是至關(guān)重要的，未來數(shù)美科技會持續(xù)專注黑產(chǎn)追蹤，持續(xù)優(yōu)化產(chǎn)品與策略體系，承擔(dān)起企業(yè)網(wǎng)絡(luò)安全守門人角色。

場景四：芯盾時代基于零信任理念為企業(yè)構(gòu)筑全方位業(yè)務(wù)安全防護

數(shù)字化轉(zhuǎn)型浪潮當(dāng)前，國企央企作為數(shù)字化變革的先鋒力量，都在積極擁抱變化進行企業(yè)升級改革。

某大型央企在積極探索創(chuàng)新發(fā)展機遇的同時，卻也遭遇一系列來自數(shù)字化轉(zhuǎn)型的困擾。伴隨著云計算、大數(shù)據(jù)與區(qū)塊鏈等新興技術(shù)廣泛應(yīng)用，該企業(yè)的業(yè)務(wù)發(fā)展節(jié)節(jié)攀升，面對經(jīng)營模式的不斷變化，進行人才隊伍的擴張，外包業(yè)務(wù)需求增長，但同時來自內(nèi)外部信息管理問題也逐漸凸顯，外部服務(wù)商保密意識不足，容易造成信息安全風(fēng)險，對央企聲譽帶來影響。

其次因為疫情影響，遠(yuǎn)程辦公和遠(yuǎn)程訪問需求增多，基于VPN進行遠(yuǎn)程訪問以及相關(guān)遠(yuǎn)程接入請求多伴隨風(fēng)險入口，內(nèi)網(wǎng)網(wǎng)絡(luò)及信息安全易遭受外部攻擊，此外該央企因有多個數(shù)據(jù)中心，存在跨域服務(wù)間API調(diào)用及缺乏對API的訪問控制能力，導(dǎo)致API風(fēng)險系數(shù)很高。

去年，該央企接觸到國內(nèi)知名零信任業(yè)務(wù)安全產(chǎn)品服務(wù)商-芯盾時代，其基于零信任安全理念為企業(yè)提供覆蓋移動辦公安全、全場景統(tǒng)一身份管理、網(wǎng)絡(luò)邊界安全防護、用戶行為風(fēng)險分析、賬戶及交易安全、交易/信貸/營銷風(fēng)控決策和反欺詐等全應(yīng)用場景的技術(shù)服務(wù)。

在芯盾時代與該央企的合作案例中，芯盾時代旗下零信任業(yè)務(wù)安全平臺發(fā)揮了極其重要的核心作用，該案例圍繞打造安全可信的網(wǎng)絡(luò)應(yīng)用環(huán)境、提升內(nèi)外部員工信息訪問安全、增強運維效能以及實現(xiàn)國密改造的整體目標(biāo)進行規(guī)劃，建設(shè)基于零信任理念的業(yè)務(wù)安全支撐系統(tǒng)，提供統(tǒng)一和便捷的安全接入方式。

具體部署操作如下：在客戶端，對于身份驗證與系統(tǒng)訪問權(quán)限，基于零信任安全平臺，提供端點設(shè)備標(biāo)識和認(rèn)證、終端風(fēng)險感知及權(quán)限管控，適配多端點環(huán)境。依托零信任安全接入系統(tǒng)，通過API網(wǎng)關(guān)實現(xiàn)API資產(chǎn)盤點和API自學(xué)習(xí)過程，對統(tǒng)計出來的API進行全生命周期管理；

基于用戶身份與訪問管理系統(tǒng)，提供統(tǒng)一身份認(rèn)證、身份治理、權(quán)限管控、單點登錄、風(fēng)險檢測響應(yīng)等能力，為用戶提供增強型身份與訪問管理，實現(xiàn)集中式的身份管理、認(rèn)證、授權(quán)、審計等功能，通過連續(xù)自適應(yīng)風(fēng)險與信任評估，以零信任理念保障用戶業(yè)務(wù)安全。

搭建虛擬云端環(huán)境系統(tǒng)，對外提供虛擬桌面和虛擬服務(wù)，保證企業(yè)數(shù)據(jù)資產(chǎn)安全，同時設(shè)置數(shù)據(jù)安全網(wǎng)關(guān)，對數(shù)據(jù)進行脫敏、混淆、水印及訪問跟蹤。并依托大數(shù)據(jù)分析系統(tǒng)，形成零信任業(yè)務(wù)安全訪問平臺的“智能決策大腦”，對風(fēng)險及信任進行實時判斷與評估。

最后，建立零信任安全管理中心，實現(xiàn)包括數(shù)據(jù)采集、告警歸并以及處置編排能力，實現(xiàn)與其他安全設(shè)備的聯(lián)防聯(lián)控。此外，在國產(chǎn)化應(yīng)用方面，支持SM2、SM3、SM4、SM9等多個國產(chǎn)密碼算法。支持國產(chǎn)化CPU及操作系統(tǒng)，滿足國產(chǎn)化要求及發(fā)展趨勢。

零信任業(yè)務(wù)安全訪問平臺的成功投入使用，滿足了央企內(nèi)外部員工的安全訪問需求，解決了企業(yè)信息化管理難，認(rèn)證授權(quán)不安全及數(shù)據(jù)管理的風(fēng)險隱患問題。在基于傳統(tǒng)VPN、防火墻、WAF等技術(shù)的基礎(chǔ)上，引入“零信任”技術(shù)架構(gòu)作為訪問控制技術(shù)的有效補充，減少企業(yè)業(yè)務(wù)安全受攻擊面，按“必需知道”和“最小授權(quán)”原則進行訪問授權(quán)，并對敏感信息泄露風(fēng)險進行持續(xù)監(jiān)測，全面提升了央企的業(yè)務(wù)管理與信息管理安全水平。

場景五：Yakit一體化測試平臺提升安全測試可控性和高效性

四維創(chuàng)智是國內(nèi)一家擁有10余年安全攻防實戰(zhàn)經(jīng)驗，專注于網(wǎng)絡(luò)安全攻防和檢測技術(shù)研究、網(wǎng)絡(luò)安全前沿技術(shù)研究、網(wǎng)絡(luò)安全智能化技術(shù)研究的企業(yè)。公司旗下Yakit網(wǎng)絡(luò)安全一體化測試平臺是一款基于自主研發(fā)的網(wǎng)絡(luò)安全領(lǐng)域特定語言（DSL）開發(fā)的網(wǎng)絡(luò)安全測試工具平臺，涵蓋了滲透測試全流程的工具能力并具備工具的協(xié)同和測試數(shù)據(jù)的適配性，可幫助企業(yè)實現(xiàn)測試可控與能力提升。

隨著國內(nèi)數(shù)字經(jīng)濟飛速發(fā)展，網(wǎng)絡(luò)和信息安全防護和風(fēng)險預(yù)判對于正在轉(zhuǎn)型的企業(yè)來說顯得愈發(fā)重要。國家十四五規(guī)劃，也對網(wǎng)絡(luò)安全也提出了數(shù)字化、智能化、主動化的發(fā)展要求和創(chuàng)新理念。國網(wǎng)智能電網(wǎng)研究院有限公司（以下簡稱：智研院）在信息化建設(shè)和數(shù)字化轉(zhuǎn)型方面一直是業(yè)內(nèi)領(lǐng)軍角色，在踐行這一理念過程中，通過建設(shè)專業(yè)的網(wǎng)絡(luò)安全隊伍，購置先進的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，構(gòu)建網(wǎng)絡(luò)安全檢測和風(fēng)險預(yù)判能力，加強了對自身網(wǎng)絡(luò)和信息系統(tǒng)安全排查和風(fēng)險識別的能力，取得了不菲的成效。但是在安全檢測方面，仍遇到了不少的挑戰(zhàn)。

早期智研院采購了大量的安全檢測工具，因不同廠商工具源與語言開發(fā)系統(tǒng)差異，且對于檢測結(jié)果數(shù)據(jù)沒有統(tǒng)一的標(biāo)準(zhǔn)，安全成員在安全檢測過程中，在多個檢測工具之間來回切換，嚴(yán)重影響檢測效率。并且因為安全測試過程多是黑盒操作，測試人員、工具、數(shù)據(jù)、流量和行為完全失控，無法評估測試結(jié)果有效性，也無法對檢測發(fā)現(xiàn)的風(fēng)險和業(yè)務(wù)數(shù)據(jù)等敏感信息進行保護，此外總部與分支的安全測試能力與防護響應(yīng)能力不均衡，分支機構(gòu)的短板效應(yīng)容易對總部或整個公司安全測試和風(fēng)險識別產(chǎn)生惡性影響。

在體驗了兩個月Yakit網(wǎng)絡(luò)安全一體化測試平臺后，智研院要求為其提供商業(yè)化定制，在結(jié)合了智研院對安全測試的實際業(yè)務(wù)需求與Yakit的工具融合能力、工具協(xié)同能力、管理能力等技術(shù)能力后，這套定制化的網(wǎng)絡(luò)安全一體化測試平臺解決方案便完成了開發(fā)部署。

通過搭建一體化測試平臺，智研院形成了統(tǒng)一測試工具庫和同一操作界面，流程化設(shè)計自動實現(xiàn)工具協(xié)同和數(shù)據(jù)匹配，同時實現(xiàn)多人或多團隊測試任務(wù)協(xié)同，使網(wǎng)絡(luò)安全測試效率提升40%以上，測試成本節(jié)省30%左右。

安全測試可控性上，通過Yakit網(wǎng)絡(luò)安全一體化測試平臺的teamserver設(shè)計，操作端實現(xiàn)了分布式部署，人員認(rèn)證、工具授權(quán)、數(shù)據(jù)管理等功能，能夠?qū)Σ僮魅藛T使用工具的情況和數(shù)據(jù)進行審計，及時發(fā)現(xiàn)測試過程中的違規(guī)行為，并通過對高危工具核心代碼以及測試敏感數(shù)據(jù)的加密，規(guī)避了工具和敏感數(shù)據(jù)泄露的風(fēng)險。

測試能力提升方面，平臺的測試工具可以依托于Yak語言實現(xiàn)快捷的開發(fā)，高水平人員可以對已有的工具進行優(yōu)化或者新工具的研發(fā)，在把自身能力沉淀成企業(yè)能力的同時，也提升了整個企業(yè)的安全測試能力。另外，通過平臺的易分發(fā)性，分支機構(gòu)也可以快速獲得總部的測試能力，拉齊整個企業(yè)的安全測試能力。

關(guān)于「創(chuàng)新場景50」

鈦媒體推出「創(chuàng)新場景50」系列經(jīng)典實例，遴選全行業(yè)優(yōu)先應(yīng)用案例，用通俗易懂的語言針對數(shù)字化創(chuàng)新實例進行解讀匯總。后續(xù)將積累內(nèi)容產(chǎn)品化，建立可檢索的企業(yè)數(shù)字化應(yīng)用案例庫，抹平企業(yè)服務(wù)供需信息差。

「創(chuàng)新場景50」具備的兩個核心價值：

一是發(fā)現(xiàn)，經(jīng)過我們的篩選，發(fā)現(xiàn)真正創(chuàng)新且有參考意義的解決方案；

二是翻譯，我們要求自己在保證專業(yè)視角的同時，更能做到深入淺出。高亮場景中的相同異同、決策因素、實操細(xì)節(jié)，明確降低場景的理解門檻。

對于入選「創(chuàng)新場景50」的 ToB 企業(yè)，意味著你們的解決方案將獲得鈦媒體的精準(zhǔn)曝光。打動更多潛在合作伙伴的同時，順理成章的放大了品牌勢能，讓更多受眾記住你的品牌創(chuàng)新。

詳情見：數(shù)字化轉(zhuǎn)型成功的標(biāo)準(zhǔn)是什么？鈦媒體將推出「創(chuàng)新場景50」系列經(jīng)典實例-鈦媒體官方網(wǎng)站 (tmtpost.com)