娜迦受邀出席2018安全開發者峰會,守護移動終端

Editor發表於2018-08-07


移動網際網路是新時代的產物,也是未來發展的必然趨勢,在豐富廣大人民群眾生活的同時,也給人民帶來了強烈的娛樂體驗,但是移動互聯在無線接入網路、移動終端、應用服務上都面臨著前所未有的挑戰,其中Android平臺移動應用的安全問題尤為突出,APP安全很容易被忽視,黑客一旦得手,將給使用者造成很大的損失。這對於企業來說也是一樣。資料資訊是每家公司的核心,安全至關重要,尤其是如今深處移動網際網路時代,形勢比以往任何時候都更加緊迫。


北京娜迦資訊科技發展有限公司應運而生,作為全球最專業的移動應用安全服務提供商,積極響應當下的移動網際網路安全域性勢,為各行各業的企業級移動應用提供定製化、覆蓋APP全生命週期的移動應用安全解決方案,為移動應用資訊保安保駕護航。


北京娜迦資訊科技發展有限公司(以下簡稱NAGA•IN)成立於2014年,專注於移動應用安全、大資料分析整合以及物聯網安全,致力於構建立體式的移動應用態勢呈現方式,為移動應用提供全面的技術保障、敏感資訊保護方案及全週期平臺化解決方案,確保應用在整個生命週期中都處於安全狀態,塑造堅固、可信、綠色的新一代移動網際網路生態環境。


1.  開啟移動安全的第一道防線


移動網際網路時代,如果在開發軟體時缺乏對軟體安全性的考慮,就會導致應用很容易被黑客攻擊,讓使用者的資訊得不到相應的保護,使用者的隱私權就會受到侵害。NAGA•IN認為如果我們能夠在開發階段就將安全因素納入考慮,那麼在軟體開發完成時應用本身就已經具備了一定的安全防護能力。所以NAGA•IN從不同角度多加思考,迅速發現移動應用開發階段防護的關鍵點,並基於此建立了安全SDK保護機制,讓應用在開發過程中就新增和使用安全鍵盤SDK、 防介面劫持SDK、防截圖SDK等,使軟體開發完成使就已經具備了一定的安全防護能力,比起開發完成之後再通過檢測,修復漏洞、通過加固增強安全性,開發時就介入軟體的安全可以大大減輕移動應用安全檢查和滲透測試的壓力,可以明顯降低安全風險。


2.  安全檢測,給您的應用體檢


NAGA•IN始終相信每個開發商都不希望自己的APP有任何安全漏洞與隱患,但安全專業性的缺乏,使得開發者很難找到發現APP應用自身安全問題的有效方法。而NAGA•IN安全檢測通過對應用進行靜態檢測,動態檢測,模擬互動檢測,滲透檢測、指紋探測五大方面對應用進行脆弱性分析,給出漏洞的解決方案,幫助開發者對其APP應用進行全面分析,使隱藏的安全問題暴露無遺。幫助其提前規避應用中可能出現的安全風險。而使用者只需提交應用,即可獲得檢測結果及正式報告。

娜迦受邀出席2018安全開發者峰會,守護移動終端

3.  資料從未如此安全


網際網路時代,資料就像黃金一樣,被賦予了極高的價值。企業作為擁有海量資料的集中地,就必須要這些敏感資料進行深度的全面的安全防禦。NAGA•IN認為敏感資料保護體系的建設需要由外而內採用多道安全措施進行層層防禦。所以NAGA•IN推出業內首家深入追蹤關鍵資訊保安風險,保障敏感資料存放環境安全,針對使用者敏感資訊洩露安全風險,提供敏感資訊跟蹤監測平臺和敏感資訊保護沙盒方案。敏感資料保護系統可以實時跟蹤敏感資訊的流向和處理流程,改善和優化資料加密方案設計,同時結合敏感資訊保護沙盒套件進行輕量化整合,通過使用高度封裝和高強度加固的隔離沙箱儲存關鍵資料,防止敏感資訊洩露。支援對網路傳輸資料、記憶體常駐資料、檔案資料等敏感資訊進行全方位檢測,對於核心邏輯的引數呼叫及重要值進行加密,避免被抓取。有效保護企業敏感資料,降低關鍵資訊洩露的風險性,並且在結合高效的安全加固,為應用程式提供全方面的安全防護能力。


4.  給應用未雨綢繆的安全保護


移動應用的加固方案從一開始最早的程式碼混淆技術,不斷髮展完善到現在較為流行的加殼防護和密匙安全校驗技術,相應的黑客的攻擊和破解手段也在不斷升級提高。NAGA•IN作為移動網際網路安全的服務提供商,安全加固是NAGA•IN的核心起步技術,經過長期的研究,NAGA•IN獨創了國內唯一Native層加密技術成為國有移動應用安全領域核心技術的加固服務提供商,並提出防止動態除錯與防止靜態分析全面防護的思路,為APP提供移動應用加固服務,使加固後的應用靜態防逆向分析、防二次打包;動態防除錯、防程式注入等安全要求,避免使用者被手機病毒或者盜版應用欺騙、攻擊,保障終端使用者的安全性。

在投入大量的精力逐步改進獨創的保護策略之後,NAGA•IN又針對不同APP的具體需求不斷挖掘和擴充套件現有技術點,為適應移動安全新需求,提高APP的安全保護強度,首家推出行業領先的第七代多重VMP(VMProtect)加固保護技術,不僅確保了在移動應用開發和使用過程中能夠全面的解決移動應用程式碼安全問題、移動應用盜版、移動應用被惡意篡改、二次打包和反編譯等問題,杜絕了移動應用被其它手機病毒,木馬,蠕蟲等偷盜資訊或破壞的現象,還從原始碼層保障程式碼的合規性和安全性,防止黑客通過移動應用漏洞滲透到服務端系統造成企業經濟損失。相比目前其他安全廠商普遍採用的安全策略,在安全強度和執行效率上都有了質的飛躍。NAGA•IN第七代多重VMP保護技術在大大優化了因加固導致的效能損耗問題的同時,動態選擇應用執行時所需要的的安全策略強度對應用進行安全防護,力求對移動APP提供最優的安全加固保護方案的同時兼顧效能與安全。


5.  構築應用安全運營之路,讓仿冒應用無所遁形


安全問題突出的仿冒應用,使用者一旦安裝下載,不僅會發生隱私洩露,賬號洩露,個人財產被盜取侵害使用者權益,還會造成企業經濟或形象的重大損失。NAGA•IN將應用上線後的實時監測納入了移動應用全生命週期的安全防護中,並通過7x24小時對國內外主流Android應用市場(包含網頁應用市場和手機App應用市場)以及論壇、網盤、偽基站簡訊分發等目前非主流的惡意分發途徑超六百個渠道的全,快速發現被篡改的應用並定位分發渠道,精確統計篡改應用安裝使用者數及其影響的渠道範圍,分析每個篡改樣本中包含的所有篡改特徵,如被插入了何種外掛、廣告等詳細內容,快速定位自身應用存在弱環與問題,從而保護開發者利益。


6.  威脅態勢感知應對不可預知的未來


移動應用開發者竭力提高自身的安全意識及安全技術以期應對各種安全問題,來履行網路執行者的安全義務,維護企業及客戶利益。然而現有的移動應用安全產品傾向於被動防禦。常言道,知彼知己百戰不殆。對NAGA•IN來說“全天候全方位感知移動網際網路安全態勢”是未來移動網際網路安全的新目標。“態”指是從全域性角度看到的現狀,包括組織自身的威脅狀態和整體的安全環境,態必須是基於真實情況所呈現的整體風險狀況。更清楚的說,需要基於之前提到的5種檢測能力盡可能的發現攻擊事件或攻擊線索,同時需要對涉及到的報警提供進一步的分析。“勢”,即未來的狀態。要能預測組織未來的安全狀態,需要對現階段所面臨的攻擊事件特別是定向攻擊事件,有深入的瞭解。


NAGA•IN藉助於大資料分析推出白澤移動風險態勢感知系統利用大資料技術統計、分析、建模,呈現移動應用的安全態勢,動態感知可疑裝置、攻擊痕跡、異常回報資訊,實時預警安全威脅,全方位助力企業提高自我保護和風險控制能力。從不同層面不同角度對資訊進行統計分析,為企業展示所有移動應用及使用者的安全態勢,助力企業更全面的瞭解自己的產品及使用者,為未來規劃提供參考。

娜迦受邀出席2018安全開發者峰會,守護移動終端

娜迦受邀出席2018安全開發者峰會,守護移動終端


7.  NAGA•IN讓安全不止從0到1


以上是NAGA•IN基於移動應用全生命週期的整體防護方案。團隊歷經近十載,完成了各類大中型安全保護專案,積累了豐富的技術經驗先後獲得近20多個安全資質和榮譽證書。

娜迦受邀出席2018安全開發者峰會,守護移動終端



未來我們會不斷推出更多優秀的產品和服務。NAGA•IN以精誠協作、專研探索為價值理念,秉承為開發者提供優質產品和服務的宗旨,立志成為全球最專業的移動網際網路應用開發與安全解決方案服務商。


此次,娜迦受邀參加看雪2018安全開發者峰會,將繼續引領技術革新,塑造堅固、可信、綠色的新一代移動網際網路生態環境。


同時我們歡迎更多有志之士參與到此次峰會中來,共同預祝看雪2018安全開發者峰會圓滿成功!

相關文章