源起投后|梆梆安全構建可信網絡生態環境
然而,移動互聯網給人們帶來便利的同時,也使人們面臨個人隱私泄露、惡意程序攻擊、電信網絡詐騙等侵害用戶權益的風險。
來源:攝圖網
目前,網絡安全形勢復雜多變,大規模、針對性的攻擊行為持續增長,先進的攻擊手法不斷增加,威脅不斷演進,這也考驗著企業的網絡安全防護能力。同時,安全監管力度不斷加強,要求企業能夠制定出行之有效的響應預案機制。
隨著全球數字化轉型的進程,安全與合規已成為當今企業穩步發展的兩大基石。
作為一家為政府、企業、開發者和消費者等客戶打造安全穩固可信網絡空間生態環境的服務商,梆梆安全曾與CYREN聯手,為5億移動電話用戶加強威脅檢測服務。
在APP全生命周期安全管控的廣度上,梆梆安全的產品與服務已經橫向覆蓋了APP合規檢測、APP威脅檢測、應急處置、安全開發、API安全檢測、風險評估、數據合規治理等領域,能夠有效解決用戶從APP開發到運營的全生命周期安全需求。
幫客戶建立App全生命周期風險防控
最近幾年,全球范圍內針對關鍵信息基礎設施的網絡攻擊事件逐年攀升,各國網絡安全保障措施雖然頗有成效但依然難以抵御外部風險。
以金融基礎設施為例,尤其銀行業金融機構是網絡攻擊的重災區,信息泄漏、黑客攻擊呈高發態勢,銀行業及金融機構的網絡安全態勢非常嚴峻。此類機構的關鍵信息基礎設施一旦遭到破壞,很有可能對經濟發展、國家安全帶來嚴重危害。
梆梆安全可以幫助金融機構建立移動App全生命周期風險防控,逐步完善安全體系及個人隱私合規長效機制。具體方案如下:
事前階段:為整個移動應用安全服務流程制定整體基調,明確安全需求,明確主要安全規范并作為執行標準。
事中階段:將前期確定好的安全需求和安全規范落實到執行層面,通過集成安全組件、執行安全測評、安全加固執行、合規和安全性回歸測試等幾個步驟,將移動應用的安全性按流程分步驟地進行提高。
事后階段:通過數據監測和分析的手段將移動應用在實際運營階段的數據反饋做定向的指標監控。
提供攻擊監測、預警、阻斷、溯源全流程安全服務
面對移動應用合規問題日益突出且不斷變化的情況,2022年4月,國家市場監督管理局和國家標準化管理委員會聯合發布《GB/T 41391 信息安全技術移動互聯網應用程序(APP)收集個人信息基本要求》。
梆梆安全技術專家董振興也特別在“安全合規管控與應急響應建設論壇”舉例分析了APP 廠商在實際運行中的“最小必要原則”與“違規收集個人信息”的認定標準與對應的解決方案。
來源:攝圖網
梆梆安全在為金融行業客戶在提供解決方案時,實施過程主要包括移動應用開發階段、移動應用發布階段和移動應用運維階段。
移動應用開發階段:基于SDL框架,通過安全咨詢、安全培訓等服務,建立移動應用安全開發規范。基于客戶需求錄入App信息,生成開發需求說明,創建以安全基線為軸心的高需求切合度業務流程。
移動應用發布階段:通過應用加固、自動化安全檢測、人工滲透測試、個人隱私合規評估等手段,確保應用在發布前實現風險最小化的同時滿足監管合規要求。
移動應用運維階段:在應用運行階段,持續監測未經授權滲透測試、應用破解等高危行為,監測引入的第三方SDK通過熱更新等技術手段竊取用戶敏感信息。
為客戶提供攻擊監測、預警、阻斷、溯源全流程安全能力。對盜版、仿冒、釣魚App進行渠道監測,保障應用安全運行的同時用戶權益不受侵害。
截止目前,梆梆安全服務客戶已突破10萬家,其中銀行業包括5大行及12家股份制銀行。保險證券基金行業包括:中國人壽、太平洋保險、中國太平;中信證券、中國中投證券;建信基金、華夏基金等機構在內的頭部客戶。與此同時,梆梆安全的業務已覆蓋政企、運營商、能源、旅游、互聯網、公安、醫療、IoT等領域,安全技術累計安裝在10億個移動終端上的100萬+移動應用軟件。
未來,梆梆安全始終堅守“全球軟件安全領跑者”的愿景,以高度的責任感和使命感,扎實開展網絡空間安全防護工作,與業內同仁一道緊跟國家戰略,不斷提升對各行各業的業務合規及數據安全的保障能力,通過專業的安全產品和服務,為政府、企業、開發者和消費者打造安全、穩固、可信的網絡空間生態環境。
免責聲明:本公眾號發布內容部分信息來源網絡,本平臺不對文章信息或資料真實性、有效性、準確性及完整性承擔責任。文章僅供閱讀參考,不作任何投資建議,如有侵權請聯系刪除。
