为深入贯彻落实《网络产品漏洞管理规定》,支撑国家移动互联网APP产品安全漏洞管理工作,挖掘深层次的网络产品安全漏洞管理重难点问题,7月12日,由中国软件评测中心、工业和信息化部移动互联网APP产品安全漏洞专业库举办的“2023年度首期移动互联网APP产品安全漏洞技术沙龙”在南京召开。作为国家级移动互联网APP产品安全漏洞库(以下简称“CAPPVD”)的首批技术支撑单位,梆梆安全协助举办该活动,并受邀出席。
梆梆安全安全服务中心技术总监黄潇受邀发表《基于红队建立移动安全能力管理平台》主题演讲,分享梆梆安全关于企业移动安全能力建设的前沿观点,为创建更加安全的网络空间建言献策。
在复杂攻击成为新常态的背景下,已经出现攻击者利用AI技术快速构建恶意攻击工具,黄潇对移动端的攻防安全现状进行了全面分析,指出:
- 传统安全视角下,企业已经构建了相对完善的安全防护体系,针对正面攻击难度大、攻击路径长等已具备相对完善的防护体系;
- 但在移动安全视角下,企业常常忽视移动安全、尚未建立完整的安全体系,针对攻击路径短、可直接威胁后台业务等场景,已有的传统安全方案无法覆盖。
攻防对抗持续升级,黄潇认为「以自动化实现实战攻防对抗」,才是未来的发展方向。随后,黄潇对梆梆安全在软件定义、技能场景、自动化创新相关技术实践等方面对移动安全能力管理平台进行了介绍。
聚焦安全运营、攻防对抗场景,梆梆安全移动安全能力管理平台从企业移动业务场景和安全需求出发——以专业安全服务团队为保障,专注于实现全自动化移动攻防漏洞挖掘、全自动化标准安全分析、半自动化移动应用强对抗,构建可持续的移动应用安全监测、防护和响应能力,打造面向移动应用资产的安全运营服务体系,为用户提供一站式的定制化安全运营服务,让攻防对抗更高效,安全运营工作更省心。
随着信息技术的飞速发展和广泛应用,移动应用已经扩展到政务、民生、实体经济等各个领域,成为日常生活中不可或缺的数字载体。
梆梆安全基于攻防研究及 AI 和大数据技术研发核心引擎,专注于移动安全与前沿技术研究、安全技能、企业安全产品架构设计与研发部署,攻克漏洞利用、暴露面收缩等业界难题,以消费者为核心,保护从应用开发、传播、乃至手机终端的整个产业链条安全,为网络安全行业提供最专业的安全服务以及创新技术的发展,把安全服务与能力与业界共享。
未来,梆梆安全将继续依托自身在移动安全领域丰富的行业积淀,以技术支撑单位的身份积极配合中国软件评测中心等相关单位,保障移动互联网APP产品安全漏洞管理工作健康可持续发展,筑牢网络安全防线,通过专业的安全服务为政府、企业、开发者和消费者打造安全、稳固、可信的网络空间生态环境。