梆梆资讯
一文读懂「移动应用安全监测平台」,梆梆安全助力用户 “掌上体验” 提升
2023-01-30
数智时代的互联互通对现实社会产生了深远影响,移动应用程序(APP)将个人、家庭乃至社会交织串联,在此背景下,众多企业将移动应用程序这一关键渠道终端作为数字化转型战略的重要一环。
在移动应用数量和业务丰富度爆发式增长的当下,移动终端面临的安全威胁种类和数量也在不断增多,再加之手机机型众多、客户端运行环境复杂,给应用兼容性测试构成重大挑战,移动端渠道的业务重要性与安全性的要求越来越高。
梆梆安全根据自身多年的实践经验,针对移动应用上线运行后的动态运行不安全及运行不稳定等痛点,持续升级移动应用安全监测平台的技术能力,打造无死角的终端触角和终端分析大脑,助力用户”掌上体验“的提升。
技术加持:六大核心功能,应用运行风险 “一网打尽”
移动应用安全监测平台采用业务功能与平台功能分离的架构设计原则,集综合态势、安全分析、运行分析、异常分析、报表管理、配置管理等功能于一体,从动态攻击的技术源头进行感知分析,为用户快速建立事前、事中、事后的移动应用安全态势感知体系,将移动应用运行的风险“一网打尽”。
01风险监测
运行时攻击监测
帮助识别应用运行过程中对应用存在直接威胁的各类攻击手段。
运行环境风险监测
帮助识别应用运行过程中可能造成安全威胁的系统状态和配置。
操作行为异常监测
帮助识别一些异常行为情况,并提前预警使用者进行响应处置。
第三方SDK违规监测
提供SDK权限监测、阻断服务,通过配置策略,阻止某些SDK非授权行为。
应用运行异常监测
提供应用运行过程中崩溃等异常情况的监测。
02风险预警
整体态势感知
在地图上显示全国安全威胁数量分布情况,对应用启动、风险、威胁、安全事件进行统计并图表展示,从应用运行、应用安全预警等多维度展示整体的安全态势。
实时威胁预警
实时监测页面的定制化监测内容,页面会实时滚动最新的定制监控消息,方便进行全面安全监控和及时响应溯源分析。
03风险处置
平台自动封禁
支持通过封禁策略对攻击、设备等进行阻断防御,管理员可针对不同类型的攻击行为制定对应的防护策略,并支持对高危设备进行一键封禁。
业务/风控系统对接
提供标准 API 接口服务,实时将检测到的威胁信息同步给用户的业务系统、风控系统、审计系统、SOC平台等。
向业务风控系统输送威胁情报,充分完善客户业务风控体系中对终端操作风险监控的不足。
04风险溯源
攻击详情分析
通过平台查看单个设备历史安全状况、单次攻击原因、攻击方式、登录账号信息等情况,可为管理者提供溯源分析重要数据支撑。
渗透行为追溯
在黑客攻击的必经技术路线上设置检测点,从而发现前期黑客的渗透测试行为,支持对高危攻击点进行重点监控。
深度关联分析
判定一个设备为高危攻击设备的情况下,可通过同源IP等多个维度进行深度关联,查找与其相关联的其他疑似攻击团伙,尽早发现其他潜在风险设备。
05运营数据分析
从设备类型、地域、系统版本、应用版本、时间等维度对运行情况筛选统计,并支持查询单个设备过去一段时间的启动记录和运行情况。
06安全分析报告
提供完善的威胁情报报告自动化生成服务,减轻手工编写安全运行报告等相关工作。可以根据事先制定的任务自动化生成安全报告。
体验升级:十大实践落地,应用运行场景“无死角覆盖”
移动应用安全监测平台专注于移动应用的运行时风险监测,目前覆盖运行时攻击、环境风险、异常行为、SDK敏感权限、应用运行时崩溃及ANR。在移动端风险监测类产品中,监测能力和覆盖范围最全,实现应用运行场景的“无死角覆盖”。
1监管合规
移动应用安全监测平台能够充分发挥其自身功能优势,帮助客户建立移动客户端软件风险监测机制,及时发现、预警、阻断、溯源各类客户端威胁及风险,确保各金融机构移动金融客户端软件安全合规。
2移动应用安全监控
客户借助移动应用安全监测平台,可以全面掌握移动端用户安全态势情况,及时调整自己的后端安全防护策略;查看移动应用发布出去后的客户端的攻击情况,及时发现恶意攻击设备;全局搜索某设备,查看其设备攻击链;定制安全事件并及时告警;及时发现移动端加固被破解及二次打包情况,调整安全防护策略。
3第三方 SDK 权限管控
通过部署移动应用安全监测平台,在服务端定制不同SDK权限,可最大化的限制SDK敏感数据采集,聚焦SDK的主要业务需求,大幅提高SDK集成的行为安全性。
4移动端态势感知
根据业务安全需求和政策规范要求,构建全网的态势感知能力。
5运营分析与应用兼容性优化
可帮助采集客户的使用崩溃信息,进行运营统计分析,提交给开发人员后,方便进行复现修复。同时利用安全监测能力,帮助过滤掉运营过程中的虚假数据,提供最为真实的运营指标信息。
6轻量级业务风控
通过事前定制各种安全控制策略,在检测到客户端发生安全威胁后,及时阻止交易过程中的安全威胁,同时对部分交易当时的安全风险进行事后审计,还原当时交易环境和攻击场景。
7威胁情报服务
借助威胁情报API服务实时为用户业务系统提供威胁情报,提升交易欺诈的准确度和可信度。
8游戏反外挂
通过加固破解检测及二次打包检测,能第一时间发现异常客户端;引入行业联防机制,利用云端威胁情报中心,应对外挂频繁更新绕过检测;将外挂的威胁情报上报给业务系统,在业务系统中进行业务控制,能达到良好的外挂防御效果。
9虚假作弊营销
在营销源头发现并杜绝虚假营销、虚假注册的各种手段,让企业管理者对营销过程了如指掌。
10客户信息泄露
实时监控APP对外访问、接口调用、使用权限等情况,及时获知APP是否有非法行为并实施一定的防护手段,有效阻断客户信息泄露的路径。
数智化时代高速发展,产业新需求与日俱增,梆梆安全勇担“保护您的软件”使命,始终以用户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境,致力于应用技术百家争鸣,应用体验百花齐放,实现数智时代共赢。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1