2016云栖大会 : 看珊瑚灵御如何做好企业移动安全
作者: 日期:2016年10月20日 阅:2,358

10月16日,为期四天的2016杭州·云栖大会顺利收官,来自全球58个国家和地区的4万名科技精英现场参会,超过700万人在线观看大会直播,成为全球规模最大的科技盛会之一。

在此次大会上,珊瑚灵御CMO刘鹏应邀参加安全专场的演讲。在题为“企业移动化的应用安全防护”演讲中,刘鹏针对移动互联网的趋势及安全问题进行深入浅出的全面分析,企业移动办公化趋势在飞速的发展,在给我们带来便捷的同时安全问题也日益凸显,通过生动的案例阐述说明,让我们认识到移动互联网的安全也是企业信息化安全重点保护对象。

%e4%bc%81%e4%b8%9a%e7%a7%bb%e5%8a%a8%e5%8c%96%e7%9a%84%e5%ba%94%e7%94%a8%e5%ae%89%e5%85%a8%e9%98%b2%e6%8a%a4%e7%9a%84%e4%b8%bb%e9%a2%98%e6%bc%94%e8%ae%b2

北京珊瑚灵御科技有限公司CMO 刘鹏做题为“企业移动化的应用安全防护”的主题演讲

针对企业移动安全问题,刘鹏进行了全面的分析,从多个角度说明,其中包括:

1、系统层面,漏洞频发、轻松root获取系统后门导致移动终端易被攻击;

2、应用层面,应用健壮性较差,容易被破解,而开发者在开发应用阶段也只注重业务而忽略安全,从而导致应用易被破解及盗版;

3、渠道层面,现阶段应用分发渠道众多,缺少严格的审核机制,导致很多盗版应用随意分发对用户影响严重;

4、设备层面,公私混用,缺少有效的安全管控及行为审计机制,导致数据从终端本地直接泄露;

5、网络通讯层面,无加密传输协议及专有安全通道,导致数据明文传输,易被窃取;

6、内网层面,缺少有效的身份认证机制,如账号丢失则很容易通过移动端访问到企业内网,造成数据的泄露。

通过以上的专业分析可以看出针对移动安全的防护刻不容缓。

如何应对以上安全问题,刘鹏介绍了珊瑚灵御提出的APP全生命周期整体解决方案,从APP健壮性增强、APP运行环境保护、APP操作行为风控的角度来解决以上安全问题。

APP健壮性增强通过多项技术手段解决APP自身安全隐患,防止被植入恶意代码或伪装盗版;

APP运行环境保护采用独有的安全沙箱隔离技术对应用进行逻辑隔离,控制运行环境内外的数据访问权限,并对数据进行隐藏加密处理;

APP操作行为风控可对手机用户的操作行为进行管理控制及行为审计,从而保证行为可控可审。

刘鹏提到珊瑚灵御所提出的“企业移动化的应用安全防护”完全满足最新的等保2.0要求以及行业客户的业务需求,不管是对金融、政府还是军工客户都能很好的提供移动应用安全防护,充分做到事前认证、事中控制、事后审计。现场还展示了珊瑚灵御相关产品的最新特性,让我们看到了移动互联网安全技术的落地应用。

移动化正在改变我们的生活,而移动安全也在逐步渗透着我们的生活,珊瑚灵御将深入延续“基于移动安全隔离基础框架”完善解决方案,开放自己的技术能力形成合作互补,希望通过大家共同的努力来完整构建移动应用安全生态体系,让用户安享移动办公便捷!

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章