近日,2020第二届中国金融CIO年会在杭州举办。会议以“科技驱动智慧金融—全场景和新趋势”为主题,邀请了650多位来自银行、证券、保险、基金、资管机构等行业的重量级专家,受到来自金融行业信息技术、信息安全、风险管理等相关部门的高层领导及负责人的关注。会上,爱加密副总裁程智力发表了《新金融模式下风险防控体系探析》主题演讲,此外,爱加密还荣获2020″金麒杯”年度金融行业最佳信息安全综合服务提供商。
如今,内外环境的变化和挑战促使金融行业通过更先进的技术来创造更多价值。新金融模式下,开放化、智慧化、生态化是关键词。跨界合作推进了银行服务边界的不断延伸,泛在服务智慧银行生态系统成为重要发展趋势。然而,金融行业以移动APP/SDK为代表的技术风险不断攀升,移动互联网恶意程序数量持续走高,此外,还面临着个人信息安全合规风险、恶意仿冒应用猖獗等问题。技术和管理层面的技术难题,使得金融行业不得不建立起最合适、最有效的风险防控体系。
金融行业面临的一系列安全难题,如何才能更好的解决呢?爱加密新金融风险防护体系建设思路,以移动应用全生命周期为核心,从开发者、应用市场、监管等多个角度出发,构建移动应用事前检测感知能力、事中防护响应能力、事后智能监管能力,从而实现金融移动应用的安全防护、检测及监测。
「事前」检测感知
从开发源头抓起,培训安全开发意识,提供移动端安全检测服务,赋予数据采集能力,从事前开始针对移动应用安全能力赋能。
APP安全检测
平台采用静态检测、动态检测、内容检测等技术,全面检测移动应用中存在的安全漏洞、编码缺陷等问题,提前避免因安全漏洞导致的安全事故,及时预防安全风险。平台出具专业的安全检测报告,对发现的问题给予详细的解决建议。
个人信息安全检测
针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。
个人信息保护合规评估
对个人信息的收集、使用、存储、传输、行为和权利保障等多个方面,严格按照国家标准规范和监管发文,对移动应用进行全面合规检查,支持Android、iOS、微信/支付宝小程序、SDK等多场景。
SDK检测
包括个人隐私权限违规、危险行为、安全风险漏洞、病毒检测、境外传输、超范围采集等内容的检测。
「事中」防护响应
基于全方位的安全加固保护,防止移动应用被恶意破解注入反编译攻击,根据感知到的威胁时间,自动化响应处理威胁。
安全加固
综合采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等,通过领先的第八代All-In VMP加密技术,为用户提供全面的移动应用加固和攻击防范解决方案。
智能拦截威胁
除了针对应用本身的加固防护之外,在威胁事件发生时也可做到事中响应,即针对不同场景可以提供不同的响应形式来闭环威胁,包括退出应用、弹窗、Toast提示退出、允许执行、悬浮球、通知栏、预下载、下载并安装应用等,比如当移动端触发刷单场景后,平台就会下发退出应用的指令到移动端等。
「事后」智能监管
自下而上的建立资产监测和安全分析能力,闭环威胁管控,为监管单位提供全局管控。
渠道监测
帮助企业客户和监管机构识别、下架应用市场中盗版、仿冒应用,分析应用发布有效性、运营数据全面性而推出的大数据类产品。实时监测800+个主要应用分发渠道,并可自定义新增监控渠道从而全面覆盖监控范围。帮助开发企业及时了解掌握盗版、仿冒应用、自身运营数据情况,防止出现冒充企业应用,误导用户下载并窃取用户信息的不法行为,避免公司信誉受损;帮助监管机构全面对管辖范围的移动应用盗版、仿冒状况进行摸底、监测、整改,并具备持续性监督能力。
FCS 2020聚焦云、大数据、AI、中台建设、智能投资、投研和数字化营销、智能风控和信息安全等。大会期间,爱加密不仅与各行业专家深度解读了金融科技4.0时代下的全面智慧金融解决方案,还获得了2020″金麒杯”年度金融行业最佳信息安全综合服务提供商,将继续通过领先的技术、专业的解决方案、完善的服务为金融行业安全建设赋能。
作为移动信息安全综合服务提供商,爱加密可提供全面的移动应用安全服务能力,并将持续不断的引领技术创新,构建数据驱动的移动互联网、物联网和工业互联网的泛在应用安全防护生态体系。
来源:freebuf.com 2020-11-18 13:15:55 by: 爱加密123
请登录后发表评论
注册