通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
QQ咨询 在线咨询 400-8318-116 免费申请试用
企业新闻
等保2.0新时代:通付盾发力移动安全,护航智能网络安全
来源:本站原创 时间:2018-02-02 作者:adminx

随着2017年6月1日《中华人民共和国网络安全法》正式实施,网络安全等级保护也进入2.0时代(以下简称等保2.0)。等保2.0将目前整个信息领域的五大区域:云计算、物联网、移动互联网、大数据、工业控制系统的相关安全全部纳入等保制度,在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、全策略和管理制度、全管理机构和人、安全建设管理、安全运维管理等八类技术和管理方面上提出了详细的要求。


1.png

 

等保2.0时代到来  移动互联网安全防护迫在眉睫


与1.0时代不同,当前的信息系统架构更加复杂,随着新技术新形势的变化,网络安全面临着全新的挑战。其中,采用移动互联网技术的系统所面对的攻击面更大,全面普及的智能终端设备正在挑战固定的传统安全架构,移动设备存储了大量的数据,可以直接连接无线网,信息泄露、应用漏洞、系统root、系统漏洞等安全隐患带来的威胁无处不在。


因此,移动互联网安全作为等级保护2.0的核心内容之一,如何识别移动互联网安全风险,并将其纳入网络安全风险管理体系,以及如何通过一系列移动安全技术的创新应用,有效防控移动互联网系统安全,成为了网络安全工作的重中之重。

 

通付盾移动安全技术创新 践行等保2.0制度


与传统等级保护对象相比,等保2.0采用移动互联网技术的等级保护对象有三个关键要点:移动终端、移动应用和无线网络。在等保2.0制度下,整个移动安全行业正在努力探索对重要信息系统与大数据系统的安全防护方法,防御技术开始从“防御”向“检测“和”响应”转变。


对此,通付盾凭借自身在移动安全领域的技术创新,提出了基于终端检测与响应、基于网络检测与响应以及基于大数据分析的移动应用安全整体解决方案,联合运用终端威胁感知、APP检测与加固、全渠道应用监测,覆盖企业移动应用生命周期各个关键环节,提供检测、加固、监测、威胁感知等全方位的安全防护。目前通付盾移动应用安全解决方案已经在金融、政企、银行、公安等行业进行实践应用,切实解决了企业的移动应用安全问题,也满足了等保2.0下的移动互联网安全要求。


等保2.0移动互联网要求,对于移动应用的安全状况,应该采用监测平台对第三方应用发布渠道上的应用进行持续的监测,并对移动应用软件进行等级测评和安全加固。通付盾可为等级保护对象的移动应用软件提供专业的云检测服务和渗透测试服务,通过动静结合的双擎扫描技术,结合深度学习算法,对移动APP客户端和其关联服务器端API接口进行漏洞检测,评估移动应用安全风险,详细阐述漏洞详情,同时提供可操作的漏洞修复方案。


针对移动应用app存在的被篡改、被假冒等问题,等保2.0移动互联网安全标准要求采用校验技术保证代码的完整性。通付盾APP加固采用VMP虚拟保护技术将核心代码进行虚拟化处理,使反编译的代码无法分析,从根源杜绝APP破解的可能。同时,通付盾全渠道应用监测对全网应用的高危漏洞、病毒木马、仿冒伪造、内容违规等准实时监测,帮助监管机构准确掌握移动安全形势。


在移动终端安全方面,通付盾终端威胁感知平台,通过对终端程序运行数据进行采集、存储、计算、深入挖掘和关联分析,对等级保护对象终端设备提供威胁感知、威胁概览、终端环境安全检测、攻击监测、程序运行监测等功能服务,并采用可视化技术手段,形成终端威胁的综合态势图,为企业提供决策支持,实现移动安全全方位信息掌控。


作为金融科技安全的领军企业,通付盾将贯彻和落实党的十九大会议精神,坚定不移地推进网络强国建设,以等保2.0新时代为契机,坚持自主创新、发展关键技术,在金融科技安全领域持续深耕,助力企业实现从用户、设备、内容、应用等多方面全方位的安全管控,构建移动互联网的安全防护体系。

 

 

帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号