防范金融移动安全风险,这一点很关键 – 作者:爱加密123

据调查数据显示,金融行业移动APP主要安全风险分为四大类,高危漏洞普遍存在、恶意程序问题严峻、使用第三方SDK引入安全风险及缺乏有效安全加固。在

不同行业发生的重大网络安全事件中,金融行业也是网络安全问题发生的重灾区。在央行一系列金融科技安全相关政策法规环境下,如何高效防范移动应用安全风险,构建金融行业风险监测体系十分关键。

图片[1]-防范金融移动安全风险,这一点很关键 – 作者:爱加密123-安全小百科

金融科技的两大主要风险是网络安全风险和应用安全风险。金融科技的网络安全风险就是传统的公共互联网的安全、移动互联网的安全、数据安全等等,金融科技的应用安全风险则是大数据、人工智能、区块链等技术在金融行业应用过程中引发的一些安全问题。

针对金融行业移动应用安全风险,爱加密可提供基于移动威胁态势感知的安全解决方案,通过提升整体安全防护能力,构建主动发现、主动上报、快速响应的移动安全动态防御体系。

平台基于大数据、可视化、EDR、UEBA等技术,可对移动应用运行时的安全线索、环境特征和威胁情报进行实时采集上报和分析研判,实现对移动端动态攻击、高级威胁和业务欺诈等安全问题的实时监测、分析、处置和溯源,感知并预测移动应用的整体安全态势。

01

应 用 场 景

1、监管合规

满足国家、行业对于重点单位的监管要求,信息安全合法合规,网络安全法、金融146号文、237号文等。

2、主动监测

针对重点行业、重点单位的用户,帮助用户建立动态的安全监控和防御体系,对APP上线后的安全状态进行持续监测,可结合传统网络态势感知平台形成整体方案。

3、数据赋能

与用户的SOC安全运营平台、业务风控系统等第三方系统形成很好的联动效果。

4、重保活动支撑

在重保期间,对移动端网络安全进行实时监控,帮助用户第一时间发现各类安全攻击和渗透活动。

02

方 案 亮 点

可视化埋点技术

创新性地将可视化埋点技术应用于安全产品当中,不需要开发人员介入,安全人员通过在APP上的简单圈选和点击即可完成对特定页面和功能按钮的埋点。这极大地减少了代码埋点的工作量,降低了安全部门和开发部门的沟通成本,并实现了APP发布后对数据采集和数据上报的灵活控制。

UEBA 关联分析

创新性地引入了UEBA技术,对终端用户的浏览、点击、输入等操作行为进行采集上报,与传统安全特征数据和线索相结合,从单维度检测到多维度分析,从单点检测到长周期分析,从基于规则分析到关联分析、行为建模、异常分析,弥补传统特征检测的不足,通过用户实体行为异常分析来检测安全攻击、潜在风险和业务威胁。

03

优 势 价 值

纵深防护体系

从传统静态防护、被动响应向全生命周期的主动监测、主动上报、主动响应、追踪溯源转型。安全防护前置化,第一时间进行威胁预警和应急响应,弥补静态防御工具在实时监测、快速响应等方面的缺失。

多维数据支撑

为风控反欺诈、SOC平台等第三方系统提供更多维度的数据支撑和决策依据,实现数据赋能。与第三方系统形成联动,更加准确、高效的进行移动安全的实时监测、分析、阻断和预警。

安全合法合规

满足《网络安全法》、“等保2.0”等国家法律法规和标准规范关于移动应用的安全要求。满足人行、银保监会对金融移动客户端软件安全、移动支付安全和安全态势感知等方面的监管要求。

来源:freebuf.com 2021-04-21 15:17:17 by: 爱加密123

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论