数据驱动的打通和扩展 爱加密的APP安全理念

移动端已经逐渐成为不少行业业务的主要入口,但是,无论是政企、电力还是金融、物联网等行业都为移动安全头痛不已,当移动APP被反编译、分析业务逻辑或是篡改认证证书、篡改内存数据、窃取本地数据时,APP安全就成了企业安全这个木桶上最短的木板,其影响是毁灭性的。

爱加密技术副总裁程智力讲解安全防护平台架构

要做好移动安全,首先要熟悉去年的三个基本安全形势:《网络安全法》、等保2.0、欧盟GDPR等规定陆续出台;云计算、大数据、移动互联、物联网、人工智能等技术逐步落地,传统防护有心无力;企业风险挑战向整体威胁趋势演变,如蠕虫化勒索软件扩散、有组织的0day漏洞攻击、金融木马社交化组合传播、Linux病毒爆发增长等。

根据安全形势的变化,爱加密技术副总裁程智力提出,APP安全必须依赖一体化的平台。复杂的安全环境会催生大量安全产品,soc曾被用于管理多情景下的不同产品,但在移动端、云端、物联网面前却分身乏术。对此,企业必须建立不依靠API的安全运营管理平台,从而打破API在融合程度和效率方面的局限。

那么,平台该怎样实现APP安全呢?Garner在传统PDCA模型的基础上提出了PPDR模型(预测-保护-防御-响应),相对于传统防御,该模型强调了预测和响应的地位。爱加密的APP安全理念与之类似:以数据驱动,重感知、重响应、轻防护。

在平台之中,所有管理都必须是流程化和自动化的。对内,基于检测报告自动对APP进行加固;对外,当遭受“薅羊毛”等攻击,要第一时间作出响应,而这两个过程的核心都是数据,这就是“数据驱动,重感知、重响应”。APP安全平台的安全运营中心和威胁感知中心能力直接决定了APP的安全程度。

安全运营中心(MSOC)可以为企业安全工具及服务器提供基础统一的安全环境。这包括:通过容器化技术将现有企业安全工具集成到同一平台进行管理运行、快速集成扩展第三方安全工具、底层数据打通与安全数据采集、与上层安全工具联动形成协同防御、统一安全管理与系统管理。目前,爱加密已经可以将原本半年的整合过程压缩到一天之内,从而避免了技术迭代产生的成本。

爱加密的安全运营中心(MSOC)架构

程智力用共享单车来解释安全运营中心的功能:用户打开某共享单车APP后迅速切换到了另一款竞争对手的APP,安全运营中心就会做出自动响应,如给用户发放一个打车红包等方式,将用户重新拉拢回来,这就规避了用户流失的风险。对此,他补充说,防止用户流失也是APP安全的一环,一体化的运营和响应能力定义了更广义的APP安全。

如果说威胁感知是所有响应和赋能的基础,那么实时的移动数据监控则是威胁感知的基础。爱加密的移动应用风险监测体系已经服务超90万款的APP,覆盖9亿终端用户,并和全国的运营商合作,每天收集到的APK下载URL可达数百万计。这是国内目前最大的移动风险监测体系,也是爱加密的底气所在。这些数据一部分为公司主营业务服务,还有一部分会提供给市场上的需求方,如从政府层面、监管部门层面提供态势监测,最后还可以为第三方客户提供渠道监测服务。

爱加密以APP加固起家,从金融、电力等APP安全敏感行业入手,抢先占据了市场和用户,这催生了更大的格局,无论是运营中心还是数据服务,都显示爱加密打通的不仅仅是不同安全产品之间的边界,也是狭义和广义的移动安全之间的边界,这就是动态的、全生命周期的移动安全。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180126A07ZMX00?refer=cp_1026

扫码关注云+社区