您的位置:首页 > 理论基础 > 计算机网络

助力网络强国建设,能信安推出移动应用安全体系解决方案

2020-08-11 17:45 981 查看

集移动应用安全技术之大成!

· 四大漏洞检测技术,全面覆盖,准确发现

· 三重安全加固技术,层层设防,固若金汤

· 三维联动防御技术,策略互动,态势感知

引领产品与服务创新之先锋!

· 业内首创移动应用专用的防火墙系统

· 国内首创移动应用安全实训平台和教学体系

· 公安专用安全监管技术平台和支撑服务

4.19讲话:没有网络安全就没有国家安全

4.19讲话以“没有网络安全就没有国家安全,没有信息化就没有现代化”的清晰战略,提出了建设网络强国的战略目标。

移动互联是网络的未来,应用(APP)是移动互联的核心价值

据不完全统计,我国境内现有APP 2200余万个,移动应用软件分发平台330余家,每年的移动互联网应用经济规模超过2500亿元,移动互联网应用服务已成为大众创业、万众创新的重要载体。

三年磨剑,能信安科技推出移动应用安全体系解决方案

能信安科技于2014年成立移动应用安全技术研发中心,在传统应用安全技术的基础上,针对移动互联网和移动应用的特有安全需求,进行技术、产品和服务创新,2017年正式推出移动应用安全体系解决方案,整体架构如下图所示:

移动应用安全体系解决方案具有以下显著特点:

1、全生命周期防护:实现了移动应用从规划设计、应用开发到系统上线和运行阶段的全生命周期安全解决方案;

2、全功能设计:实现了移动应用漏洞检测、安全加固、运行防护、教学培训、安全监管和配套服务的全功能覆盖;

3、高度合规:解决方案全面对标深圳金融服务移动应用信息安全指南、网络安全等级保护等标准要求;

4、先进技术:解决方案在传统应用安全技术基础上,引入了智能动态检测技术、无壳机器码加固、拟态防御与态势感知等先进技术;

5、行业导向:通过对不同行业移动应用的深入调研和分析,总结行业应用的安全痛点和需求,提供针对性的解决方案;

6、业务驱动:针对移动应用安全领域的不同业务需求进行设计,覆盖系统开发、安全内控、第三方安全服务、主管部门安全监管责任落实等不同业务场景。

漏洞检测篇-洞若观火,明查秋毫

能信安移动应用安全解决方案结合多项移动应用安全的标准及规范,针对移动应用自身的脆弱性,提供全平台、全链路安全漏洞检测和风险评估能力。

两大特色:

全平台检测:实现了对Android、IOS、微信公众号/小程序、Html5的全平台覆盖;

全链路扫描:实现了对客户端软件、通信信道、应用服务器的全链路漏洞扫描能力。

四大漏洞检测技术:

深度静态检测:六万条检测规则,业内领先;

功能动态检测:业务功能遍历,发现安全隐患v

智能模糊检测:基于人工智能算法的启发式检测;

实时真机测试:真机沙盒环境,漏洞无所遁形。

安全加固篇-防微杜渐,万夫莫开

移动应用安全实际上也是一个攻和防的过程。对于移动应用暴露在***者面前的种种脆弱性,能信安提供基于无壳机器码加固技术的安全加固解决方案。

三重安全加固:

核心代码加密:加密后无法静态分析关键文件的相关函数代码;

关键指令转换:抽取指令并转换成为机器码算法,有效抵抗***分析、反编译和破解;

安全SDK加固:可信基安全SDK提供客户端软件的安全监测、清场和***防护。

四大技术优势:

1、加固后的APK代码已经被转换成机器码,不能再还原为原始JAVA代码;

2、无法静态分析核心代码内容,加固的核心代码运行时不进行还原;

3、无法通过程序运行时用dump方法从内存中获得加固过的核心代码;

4、启动速度快,兼容性好,解决了传统加固方法的弊端。

运行防护篇-三维一体,固若金汤

能信安开发了业内首款移动应用专用防火墙(SMAF)。SMAF提供移动应用客户端防护、数据安全通信、应用服务端防火墙三位一体的完整安全防御功能。SMAF由三部分组成:移动应用客户端可信基SDK、私有通信加密协议和移动应用服务端防火墙。其中,SDK为软件产品,服务端防火墙为硬件产品。

三维一体,联动防御

覆盖客户端、通信信道和服务器端的全链路防护,实现安全数据采集与分析、安全策略下发与响应;

手机指纹

基于手机指纹技术的业务逻辑安全防护,“羊毛党”无处下手;

拟态防御

基于拟态机制的应用服务器端防护,应用与数据安全无虞;

态势感知

基于大数据分析技术的移动应用安全态势感知能力,见微知著,运筹帷幄。

配套服务篇-无微不至,迎刃而解

渠道监测服务

通过智能筛选策略对数百个应用商店中的目标应用进行安全检测,第一时间了解移动应用客户端软件在分发渠道中的安全现状(是否存在盗版、二次打包等问题);

代码审计

结合静态分析、动态审计及人工排查方式,发现应用系统存在的逻辑结构问题,安全问题及功能实现问题;

***测试服务

通过模拟***的方式,借助于人工和自动化工具,找出移动应用中存在的安全漏洞及缺陷,帮助客户修复并提升应用的安全水平;

咨询服务

移动应用安全管理和技术、合规性等各方面内容的专业咨询服务。包括合规性分析、开发安全规范、安全态势及***威胁剖析、常见安全缺陷分析等;

培训教学篇-理论教学,实操实训

移动应用安全实训平台

国内首创的移动应用安全实训平台,一体化交付,***俱备。

平台针对移动应用安全类课程和人才培养需要,通过移动应用安全实训的调度和管理实现计算机教学实验操作环境,着重培养移动应用安全的知识与技能,定制各种类型移动应用风险评估和应用防护演练,通过组织实训提升学生学习兴趣,加快推进移动应用安全产学研结合,将实训的成果转化为现实生产力。

配套教学课件

移动应用安全理论教材、PPT和视频课件,一应俱全;

数十个课时的实操课程设计,视频示范+实验指导书,完美搭配。

安全监管篇-公安专用,监管支撑

移动应用安全管理平台

按照公安部下发的相关移动应用安全管理要求进行定制开发,实现对辖区内移动应用的安全监管,包括APP实名注册、分类备案、技术监测、安全查处等管理,通过对APP发布平台和APP运营方进行技术监管,做好信息安全管理保护工作,切实让他们提升自身安全管理和防护能力水平。

实名登记

实名登记流程,协助配合完成实名登记的记录和审核工作。

分类备案

待上线APP进行分类备案,详细备案APP基本信息、分类信息、MD5等。

预发布检测

待上线的APP在用市场审核通过后,向移动互联网应用安全管理系统提交预发布申请,系统自动调用APP安全检测引擎对待发布APP进行安全检测。

安全监测

展示APP上线APP安全状况,并对已上线APP进行不定期安全检测,对违规查处APP给与下架通知。

预告

下期即将推出:

金融行业移动应用安全体系解决方案

金融行业在移动应用安全领域的痛点有哪些?

能信安可以为金融行业的移动应用安全提供哪些保障能力?

敬请期待!


内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: