首页> 安全资讯 > CS7:从应用到合规 五大移动安全解决方案精选

CS7:从应用到合规 五大移动安全解决方案精选

发布时间:2018-08-10

日前,安全牛第七届网络解决方案大会(CS•7)在北京召开,会议聚焦“移动安全”解决方案,定向邀请了该领域内具有丰富经验的安全技术厂商,为国内重要部门、重点行业、大型央企国企等用户分享数据安全相关技术产品的成功案例。安全牛集结与会嘉宾的案例分享,精选出从应用到合规五大移动安全解决方案,以下为精彩分享。

 

爱加密:基于大数据的

移动应用动态安全防护体系

爱加密技术副总裁程智力

 

爱加密也将移动应用作为了移动安全防护的核心。而移动应用安全的中心则是基于感知和响应。端对端的防护固然重要,而现在的防御能力却对攻击防不胜防。因此,快速感知到攻击并且进行响应,比起防护更为重要。爱加密的防护则是以业务为核心,利用多元的大数据进行分析以及感知。

爱加密的数据来源来自三大块:内部运维、客户端以及第三方。内部运维是指APP业务正常运行的内部网络安全数据,威胁数据以及各种业务产生的日志信息。而客户端信息则是由客户端SDK采集的数据。而现在的移动应用显然不会完全的自产,因此在供应链之中的第三方监测数据也就尤为重要。在收集到这些数据后,爱加密将这些数据整合,做到可量化、可视化。

爱加密的动态安全防护体系则做到安全管理融合、产品流程融合以及安全数据融合。爱加密通过容器化技术配置工具运行环境,通过虚拟化,将工具、环境、平台分别快速集成。在防护流程上,爱加密根据产品的生命周期,以产品为中心,在每一个阶段对应用进行针对性的安全防护。最后结合大数据,确保运行环节的安全并且保障用户体验。

爱加密的防护做到了威胁闭环与流程联动、组件化动态监测和加固能力、运营策略实时动态调整、自定义场景与数据分析流程以及动态监控应用市场。其中,通过大数据的分析保护,也能从业务上帮助企业。应用开发者往往会面临用户流失而不知原因,而在动态安全防护体系的帮助下,开发者可以发现用户流失原因,进行对应调整。另外,动态监控市场可以帮助企业及时发现应用盗版以及危害程度。

 

指掌易:移动安全需要专注移动应用

指掌易售前经理赵楠

 

对于移动业务的管理,指掌易认为移动应用的一站式安全与管理是问题的关键。指掌易认为,移动应用直接联系着相关业务,是业务实现的方式;而移动应用背后却是大量的碎片化环境,由各种网络、操作系统与移动设备构成——一旦将防护放到这些领域,会需要大量的工作却依然无法完全保障移动业务的安全。而一旦在应用端进行防护,则能对移动业务直接进行保护,同时避免移动环境碎片化的影响。

指掌易针对移动应用使用了自己开发的VSA(虚拟安全域)技术,将移动应用进行封装,控制应用自身权限,审计应用的通信内容。指掌易的VSA技术可以做到数据加密、参数与资源配置、环境监测与数据采集、应用的功能以及其使用的资源与网络进行限制、应用访问审计以及应用数据准入的功能,做到了全面的防泄密功能。

指掌易为企业提供的不仅仅是一个附加技术,而是针对整个移动应用生命周期的安全管理——从应用的开发发布到应用的使用以及更新,再到安全策略的改动,以及数据的销毁和新的应用迭代,指掌易提供了全方位的服务。并且,指掌易的安全解决方案已经在各个行业针对行业特性落地:在政务上确保等保合规、在军队中防止泄密同时不影响军人的合理娱乐、制造业使用电子围栏确保安全区无员工手机摄像、金融业防止相关数据泄露、交通物流业保护个人隐私。

 

明朝万达:以数据为中心的移动安全

明朝万达解决方案中心总经理  魏力

 

明朝万达则为政企提供了移动安全的保护。随着信息化的大趋势,政企也逐渐将各种业务迁移到线上进行。而随着线上的迁移,政企面临着保护适度的问题:一旦保护过度,则影响线上业务的运营;而如果保护不足,则互联网反而成为了政企业务的隐患。因此,政企的移动业务安全成为了明朝万达着手解决的问题,而明朝万达的切入点则是——数据。

信息资源交换的本质是进行数据的交换,因此,保障数据的安全交换就能很大程度上杜绝移动安全的事件。明朝万达的解决方案在移动终端以及应用服务器之间构建了一个以两个数据安全交换服务器(前置以及后置),两个网闸(两个流向)以及数据安全交换控制台的中间区域达成认证鉴权、数据防泄漏/脱敏、高效数据传输以及交换过程审计的功能。

由于移动应用的目的是达成业务功能,因此,由业务部门定义访问权限,对数据交换权限进行判断;同时针对数据分类进行分级规则、脱敏规则,对敏感信息进行脱敏处理,防止敏感数据外泄。而数据安全交换服务器能对任务只能调度以及有智能路由寻找最快速的传输路径,并且有680M/s的高吞吐量以及8000qps的并发量,同时对传输数据进行加密以及在数据传输后失败重传,确保数据传输中的稳定以及防泄漏。最后,数据安全交换服务器同时对交换中的行为和内容提供了全过程的审计,确保事后追溯的能力。

最后,整个移动安全需要集中的管控,确保全要素全周期的动态防御。明朝万达的解决方案已经在警务方面成功落地。

 

安天:AVL Insight移动安全整体解决方案

安天高级战略研究员王彤

 

移动化市场与传统PC操作系统不同,没有明确的端点安全防护供应商的概念。而现在移动上流行的安全杀毒app的防御效果非常有限:原因在于这些app本质上都只是普通的app,无法获取更高级的权限对系统进行保护,也缺乏与系统体系的深度结合。因此,一旦恶意软件获取了root权限,由于权限已经被防护app更高,防护app显然无法起到作用。

出于这个原因,安天将之前的AVL SDK升级成了AVL Insight的安全内核,将防御安全点下沉。AVL Insight移动威胁平台是全球首个综合性移动威胁情报平台,而它本身更像是一个嵌入式安全内核,可以做到病毒查杀、URL检测、Wi-Fi检测、扫码安全以及支付安全,全面保护移动安全。其中,对Wi-Fi的检测基于行为,而非传统的黑名单;URL规则库前置化,对地址进行本地检测,并且和合作伙伴渠道针对性运营,及时更新规则。

AVL Insight平台已经在政务、金融、企业等环境落地。同时,AVL Insight支持供应链引擎嵌入解决方案:从硬件层、系统层、应用层和应用市场层的厂商合作,确保手机从硬件层开始,到整个应用生态的安全性。

 

海云安:移动应用需要等保加固双管齐下

海云安创始人&CEO 谢朝海

 

海云安认为,移动应用的安全需要同时进行等保规范和产品自身的加固。从国家标准上来看,不同行业需要引入不同的等保分级制度,同时对应用市场和app的备案管理加大监督力度,对整个移动应用生态体系有一个完整的标准措施进行监管。从产品自身而言,需要对应用整个生命该周期进行安全加固,同时全渠道进行大数据监控,对app风险进行预警与检测。

等保合规需要五个动作:定级、备案、等级评测、建设整改和监督检查。但是,app合规却面临着建设机构缺乏安全自查手段、欠缺安全加固技术、难以持续监控、无法纵深防御的问题;而另一方面,测评单位、主管部门也缺乏检测工具,使得合规要求难以真正落地。海云安针对这五个动作中存在的这些问题进行了覆盖全过程的解决方案。

App安全监管系统可以对移动应用进行安全检测,漏洞修复以及生成安全报告,满足定级备案阶段企业对自身应用的安全需求。在建设整改方面,海云安的移动应用安全管理系统以及海云安智能移动应用防火墙则对移动应用进行了安全加固;尤其是移动应用防火墙采用了拟态防御的理念,对移动应用进行了防护。同时,海云安开发了国内第一个移动应用安全风险评估系统(MARS),能进行实时真机测试。

海云安的全流程保护,满足了主管部门、建设单位以及测评机构三方面不同的需求,对整个移动应用安全的合规需求进行了全面的满足。

大量的业务和服务都在逐渐向移动端迁移,而越来越多的用户也在将使用习惯从PC端转变到移动端——无论是个人信息的储存交互,还是资金的操作,又或者是移动办公,大量敏感信息都是在移动端进行的交互。移动安全是每个手机厂商以及应用厂商都需要考虑的问题。不同安全厂商从不同的角度对移动安全进行了保护:移动业务、移动应用、应用商场等。而作为移动应用的开发者,也需要从多个角度对移动应用的安全进行思考,对移动应用做到从应用到业务的全面防护。

 


加入收藏