首页> 安全资讯 > 看点|金融行业移动安全风险监测方案

看点|金融行业移动安全风险监测方案

发布时间:2020-09-11

近年来,商业银行纷纷通过以手机银行、信用卡客户端为代表的移动应用业务向现代型零售银行进行转型,为用户提供便捷的金融服务,移动金融的业务数量和交易金额都有了巨大的提升。随着移动金融服务使用场景的多样化,非法侵入、破坏移动金融客户端和业务系统变得更加有利可图,黑客和不法分子纷纷将目标锁定在移动金融客户端上。

商业银行通过安全检测、安全加固等技术手段对移动 App 进行了静态安全防护,从程序代码、本地数据、数据传输、程序完整性等层面使其具备了基础的安全能力,但面对此消彼长、快速变化的新型攻击手段、未知威胁和业务欺诈等安全问题和外部威胁,静态防护工具显得不堪一击,无法起到有效的保护作用。

 

因此,对金融行业来说,建立属于自己的移动安全大数据平台,不断积累内部威胁情报,在进行安全事件研判分析、进行业务风控决策时,将提供强有力的数据支撑,发挥极为重要的价值。

 

爱加密移动威胁态势感知平台,基于大数据、可视化、EDR 和 UEBA 等技术,采集并上报移动应用运行时的安全线索、环境特征和威胁情报,通过关联分析和研判,实现对新型攻击、未知威胁和高级威胁的实时监测、分析、处置和溯源,感知并预测移动应用的整体安全态势,提升移动安全的动态监测和实时响应能力,构建主动发现、主动上报、 快速响应的移动安全动态防御体系,帮助用户准确、及时、灵活、高效的对抗针对移动应用的各类安全攻击和外部威胁。

针对由于攻防技术实力的不对等,传统静态防护、被动响应式的安全体系在时效性、灵活性和准确性等方面存在较多短板等问题,通过爱加密移动威胁态势感知平台,可实现安全建设的主动出击,围绕应用的生命周期进行持续监测、主动上报、实时响应和追踪溯源,使安全防护前置化,第一时间进行威胁预警和应急响应,弥补传统静态防御工具的能力缺失。

 

01典型应用场景

监管合规

满足国家、行业对于重点单位的监管要求,信息安全合法合规。网络安全法、金融146号文、237号文等。

 

主动监测

针对重点行业、重点单位的用户,帮助用户建立动态的安全监控和防御体系,对App上线后的安全状态进行持续监测。可结合传统网络态势感知平台形成整体方案。

 

数据赋能

与用户的SOC安全运营平台、业务风控系统等第三方系统形成很好的联动效果。

 

重保活动支撑

在重保期间,对移动端网络安全进行实时监控,帮助用户第一时间发现各类安全攻击和渗透活动。

 

02平台价值作用

纵深防护体系

从传统静态防护、被动响应向全生命周期的主动监测、主动上报、主动响应、追踪溯源转型。安全防护前置化,第一时间进行威胁预警和应急响应,弥补静态防御工具在实时监测、快速响应等方面的缺失。

 

多维数据支撑

为风控反欺诈、SOC平台等第三方系统提供更多维度的数据支撑和决策依据,实现数据赋能。与第三方系统形成联动,更加准确、高效的进行移动安全的实时监测、分析、阻断和预警。

 

安全合法合规

满足《网络安全法》、“等保2.0”等国家法律法规和标准规范关于移动应用的安全要求。满足人行、银保监会对金融移动客户端软件安全、移动支付安全和安全态势感知等方面的监管要求。


加入收藏