心合安全
心合安全,保护智能生活
政企解决方案
运营商解决方案
物联网解决方案
互联网行业解决方案
教育App备案及合规解决方案
随着移动互联网的快速发展,以及“互联网+”概念全行业的应用,越来越多的金融机构都在将其柜台业务、线下业务、传统PC业务等服务内容向移动互联网上转移。各金融机构正呈现跳跃性井喷式金融App开发与推广,这一金融业务快速新型产品化过程不可避免的引入了大量新的安全问题,诸如用户账号信息泄露、交易劫持、用户资金被盗等移动金融安全问题时有发生。
移动金融的快速普及,为用户提供了更加便利、快捷的支付、交易、理财方式,使移动支付、交易成为引领金融业务的新方向,仅2015年Q3季度移动支付交易规模就突破3万亿元。庞大的交易规模,吸引了大量的黑客团体进入,形成庞大的黑色产业链,这些团体分工明确,技术先进,给移动金融产业带来巨大威胁。
以移动支付为例,面临四大业务风险:
■ 窃取用户隐私信息,进行精准诈骗和恶意营销
■ 病毒、木马控制用户手机,钓鱼App捕获用户账户信息,窃取、转移用户资金
■ 金融App开发单位缺乏移动安全技术和解决方案,防御方式简单,易被攻破
■ 用户安全意识低,缺乏风险识别能力,给不法分子可趁之机
针对移动金融的黑色产业化攻击,导致金融类App安全防护技术发生根本性变化,仅仅采用一些单点技术防护手段,是无法有效抵御这些攻击的。心合安全为国内外大量的银行、基金、证券、保险、电商等金融机构提供了整套的App安全保护解决方案。
心合安全移动金融解决方案:
App生命周期 | 解决方案 | 方案描述 |
---|---|---|
研发阶段 | 移动应用业务安全咨询 | 针对行业业务安全性需求的咨询服务,帮助客户了解潜在安全风险、优化业务设计。 |
安全开发及设计咨询 | 从开发设计层面改进应用安全性,并提升开发团队安全水平。 | |
移动安全培训 | 提供基础移动安全培训,培养安全意识,了解行业安全态势。 | |
通讯协议加密保护 | 提供针对应用通讯协议的加密保护,防止应用通讯协议被逆向分析,防止各类刷单、非授权客户端访问行为 | |
数据加密保护 | 为本地数据文件提供加密保护。 | |
增值业务安全SDK及组件 | 提供安全软键盘、防界面劫持、短信保护、清场等安全SDK和组件。 | |
发布阶段 | 源代码审计 | 对移动应用源代码的安全性检查及风险排查,帮助金融机构发现内部安全风险。 |
移动应用加固保护 | 提供防逆向、防篡改、防调试、防窃取以及整体App加固保护服务。 | |
源代码加固保护 | 提供针对源代码(C/C++/Object-C)的白盒加密保护,防止源代码被逆向分析及破解。 | |
渗透性测试 | 对移动应用的渗透性测试服务,帮助金融机构挖掘应用安全漏洞及修复漏洞,规避后续安全风险。 | |
合规性测试 | 对国家金融监管单位安全标准、行业安全标准、金融等保标准等内容进行合规性测试。 | |
移动应用安全检测 | 对病毒、木马、权限、广告、恶意扣费等安全问题,以及自身风险、漏洞进行定制化检测。 | |
运营阶段 | 钓鱼监测及响应 | 监测针对App的仿冒、钓鱼应用,及时通知预警客户,并快速联系渠道下架仿冒、钓鱼应用,避免后续攻击及媒体影响。 |
漏洞监测及响应 | 全面监测从设备系统到移动应用,从客户端到服务器各方面的新增、突发漏洞,第一时间预警客户并提供安全技术支持,及时规避漏洞风险。 | |
盗版监测及响应 | 通过遍布全球的监测节点,全面监测各应用分发渠道上出现的盗版应用,随时进行盗版下架处理。 | |
移动威胁感知服务 | 智能捕获各种针对App的攻击行为,提供可视化数据分析平台及实时安全防控技术。 |