“网络森林”守护者:如何对移动应用进行安全监控和运行监测?——梆梆安全2018全国产品巡展随笔

安全
在移动互联网这片森林中,每个运行的App都需要小心翼翼。因为森林中到处都有携带着刀的砍树人(黑客),一旦将自己底细暴露给他们,那面临就只有被消灭的命运。

在这个互联网技术与应用快速发展今天,尤其是移动互联网的快速发展,让整个网络成为了“没有硝烟的战场”。移动互联网就是一座黑暗的森林,每个应用就是森林中一棵棵树木,应用的开发者犹如“种树人”,而应用攻击者则如潜行的“砍树人”,像幽灵般行走于林间,可能下一个瞬间就能将应用打得遍体鳞伤。在这个黑暗森林中,很多应用都是磕磕绊绊的爬上擂台,但迎接他们却多半是一枪爆头的厄运。

[[227155]]

 威胁风险不可怕,手无寸铁最可怕

在移动互联网这片森林中,每个运行的App都需要小心翼翼。因为森林中到处都有携带着刀的砍树人(黑客),一旦将自己底细暴露给他们,那面临就只有被消灭的命运。在这片森林中,威胁永远存在。作为应用的主人,也许你并不知道,到底有多少人在盯着你或正在攻击你。但你需要时刻关注自家应用身上的“防护服(加固壳)”是否存在漏洞,有多少漏洞还没有打补丁,第三方集成的SDK是否有后门等等问题。作为应用的守护者,永远需要记住就是:已知的安全问题不可怕,最可怕的就是未知威胁。

作为应用守护者,守护其安全是不可推卸的责任。面对装备精良的“砍树人”,作为守护者 “种树人”再也无法像过去一样,赤手空拳与之对战。“种树人”也需要一把属于自己,且能为安全而战的武器。

梆梆安全作为移动安全领导厂商,是这片森林中每一个守护者最忠实的盟友,为大家提供与黑客斗争武器。梆梆安全为森林守护者打造了一块基于大数据和机器学习的移动应用安全监控和运行监测平台,能够让您全面掌握应用发布后,移动应用的安全态势和运行状况,包括运行时的动态攻击,病毒木马,虚假设备,地下黑产等各类攻击。

看得见&管得住,才是真安全

梆梆安全移动威胁感知平台,通过在移动应用中植入威胁感知探针,采集前端设备、系统、应用、行为四个层面多维度数据,结合后端大数据分析平台的各种模型规则,通过事前定制的各类安全控制策略,能够在第一时间处理各类安全攻击行为。通过威胁感知平台,能让你实时看到自己应用的运行状况和安全态势,防止“砍树人”破坏。

同时,平台内置智能搜索功能,支持搜索目标设备的安全事件、威胁分析、环境安全、运行情况、崩溃情况、设备详情、应用安装列表等多维度信息,用于事后审计。该平台还可以提供应用的运行分析和崩溃采集功能,能够实时收集用户运行过程中的崩溃信息,采集终端用户群体机型分布特征,有效组织兼容性测试,及时根据崩溃信息修复应用。

总结起来,移动威胁感知平台为移动应用提供了两把尖刀:安全监控和运行监测

(1)第一把尖刀名叫:安全监控

①事前威胁感知

能够针对移动应用运行过程中各类安全事件、安全威胁、环境安全风险进行事前监测,能够感知客户端正在发生的攻击行为,能够持续检测客户端是否被破解,是否存在病毒木马等攻击行为。

②事中安全控制

感知到客户端发生安全威胁后,能够根据提前制定的安全策略进行客户端安全防护,能够在客户端切断当前的攻击行为,能够在服务端进行安全威胁的告警,能够将安全情报通过后端API接口与客户业务系统或风控系统对接。

③事后安全审计

能够提供全面的情报检索能力,能够精确定位某设备在具体的某时间段的状态,是否存在安全事件、安全威胁、安全风险,是否发生过运行时的崩溃及崩溃当时的运行状态,能够精确定位设备当前状态的应用安装列表等设备硬件、系统、应用、行为信息。

(2)第二把尖刀名叫:运行监测

全面掌握移动应用发布出去后的运行分布情况、安全态势状况,能够自动化的给出基于系统、应用、时间、地域等维度的情报统计展现,能够自动化的生成安全威胁态势报告,能够实时监测各种安全攻击行为和潜在安全风险,实时展现全局安全态势。

在移动应用这个黑暗森林中,每一棵树木都可能遭受“砍树人”的摧毁,任何树木都无法置身事外。作为森林守护者的“种树人”,也不可能赤膊上阵与人拼搏,唯一能做的就是加强武装,增强自身安全防护能力,而威胁感知平台则是其最佳选择。例如4月18日“寄生推”漏洞爆发,第三方SDK可通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,300余款知名应用软件被感染、受影响用户高达2000余万。面对类似情况,应用开发者只有通过武装“梆梆安全威胁感知平台”这样的装备,才能对移动应用进行安全监控和运行监测,全天候感知第三方SDK异常行为,对异常流量下载、上传等各种非正常行为进行实时预警、拦截,真正做到全面抵抗各类“寄生N”恶意SDK的作恶。

 

 

 

责任编辑:刘妮娜 来源: 安全技术专家
相关推荐

2020-12-17 13:54:49

网络安全

2023-12-14 15:19:55

2021-08-27 09:35:18

边缘安全

2019-09-20 09:55:30

2022-10-21 09:00:00

2024-04-11 08:16:36

C++线程共享数据

2016-11-15 17:30:24

2013-11-21 09:38:42

2018-11-29 13:01:12

小米MIUImiui

2013-05-24 16:36:47

2013-04-08 09:16:42

2010-10-12 16:26:44

2015-04-24 19:02:03

360加固保

2016-12-19 08:34:09

2021-11-26 08:45:06

NetworKi网络安全分析安全工具

2010-09-26 09:49:51

2013-05-24 09:25:27

点赞
收藏

51CTO技术栈公众号