梆梆安全:移动安全新“梆”主 专一加固移动应用

本文涉及的产品
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
简介:

本周,梆梆安全第三轮融资完成暨企业战略发布会圆满落下帷幕。梆梆安全是一家国内移动应用安全服务提供商,主要面向Android系统、企业及开发者,以SaaS模式提供安全评估、应用加固和渠道监测等安全保障服务。梆梆的这个身份叫安全圈中人眼前一亮,App安全防护也成了人们不可忽视的问题。

诚然,移动安全是随时随地发生的,我们在很多时候是事后才得知有这样的问题。在梆梆安全第三轮融资完成暨企业战略发布会上,CEO阚志刚博士提到:“一个人要想飞的高,就必须扎得深。我们公司的理念也是想定位准,而且把技术做到最深。”那梆梆安全究竟是如何帮助App保持安全运行的呢?梆梆安全的COO赵宇先生和CTO陈彪先生在会后的专访中为我们解读了梆梆安全的技术能力。

梆梆安全:移动安全新“梆”主  专一加固移动应用

左起:梆梆安全CTO陈彪、COO赵宇

成立于2010年的梆梆安全是专注于保护移动应用的新一代安全厂商。不同于传统安全厂商的技术与服务模式,梆梆安全独创的移动应用加固技术,从加固技术V0.5 的代码混淆技术到V3.0 的虚拟CPU指令集技术,梆梆安全已经迭代了四个版本。

梆梆是从应用端做切入,这是其核心、重点,并通过这个拓展到其他领域。比如小米手机是一个载体,拓展到比如打造家庭智能家居的概念,包括连接加湿器或其他的设备。梆梆其实也是以应用加固作为一个切入点。

CTO陈彪表示: “加固最核心的是保护你的代码安全。”谈到加固,如果做一个简单的DEMO可能会花很长时间,但是并不困难,其难度主要在于Android的碎片化。梆梆的加固技术加固就是阻止黑客看到代码,保护你的代码安全,相当于给移动应用穿上一层防弹衣。

梆梆安全是全球第一家提出移动应用加固概念的公司,于2011年年底提出此技术,加之有像CTO陈彪这样的技术型人才的支持,仅过了一年梆梆就上线了加固技术,直到2013年底才看到有相应的竞争对手,而很多友商还在梆梆的1.0时代,可见此技术研发难度之大。而在今年8月份的黑客攻击大赛上,横向比较了全世界安全加固产品后,梆梆安全的加固技术能力更是得到了肯定。目前,梆梆安全的加固技术V4.0版本也已进入研发阶段,从“端、管、云”三个方向全面狙击移动威胁。

梆梆安全的解决方案包括APP在上线前、上线中、上线后的服务体系。COO赵宇也表示:“我们一直强调提供给客户的是一个全程的解决方案,面对其他做移动安全厂商的竞争,对梆梆来讲也是好事,有竞争才有市场,也会激励我们为客户提供更好的产品和服务。”确实,竞争是梆梆不得不谈及的问题,未来PC端和手机端的防护会越来越多的整合在一起,用户也乐见于此,面对传统大厂商建的运营中心优势,梆梆也有自己的切入点。

赵宇表示:“传统的厂商是基于传统的互联网安全,梆梆是专注于移动应用安全,这个概念是梆梆率先提出的。”现在有全球1000多万个移动应用信息,2010年梆梆开始做这件事,有大量的数据支撑,所以梆梆安全的主动防御比传统厂商有更多的积累和优势。

梆梆的安全防护叫“端、管、云”,包括客户安全、渠道安全、服务器安全。服务器安全有传统厂商的支持,而从端到管到云是梆梆安全在维护,给企业提供一站式服务。比如一个公司他们的问题是在移动端,导致了服务器端数据的泄露,所以梆梆来保护其客户端和通信的安全。COO陈彪以银行为例表示:“特别是金融机构,我们认为它的安全信息有足够的保障了,但是手机银行还没有。PC端从网银开始做,同时包括服务器的安全。但是手机客户端和服务器的接口是新开发的,不能直接拿WEB端接口针对手机APP,为了支撑新的业务模式必须要增加一套新的接口。”

再有就是梆梆基于安全大数据的主动防御平台的“神盾中心”,以此为用户提供完整的安全大数据分析、威胁分级与标记,以及主动式安全预警。阚总提到:“我们希望通过大数据平台能够主动的提前做预警。”

手机利用移动网络发挥作用,但是何时会发生风险却不确定,但是通过梆梆的大数据平台,手机从一些非法的不知名的站点下载的应用就可得知风险的所在,基于这样的维度来判断某个用户是否是高风险的用户。大数据平台让梆梆实现了主动防护,通过各种提示方式提醒用户可能存在的风险,包括转帐的时候遇到什么问题,提前预警客户安全风险。

关于大数据主动防御平台,CTO陈彪表示:“目前还处于项目升级阶段,明年正式上线的时候会有详细的公布。”梆梆安全从2014年年初开始此项目,正式上线的时间还没有对外确定但技术储备研发于今年第四季度已经完成。

原文发布时间为:2014年12月23日
本文作者:杨昀煦
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
目录
相关文章
|
安全 算法 Java
移动安全加固助力 App 实现全面、有效的安全防护
源自于阿里巴巴十余年沉淀,提升 App 整体安全水平
5833 0
移动安全加固助力 App 实现全面、有效的安全防护
|
安全 Android开发
mPaaS 移动安全加固正式公测上线:公有云限时免费体验
为 Android 移动应用提供稳定、简单、有效的安全保护,提升应用的整体安全水平,力保应用不被破解和攻击。
2425 0
mPaaS 移动安全加固正式公测上线:公有云限时免费体验
|
安全 小程序 开发者
能提前发现和修补漏洞 支付宝安全实验室在BlackHat推出两款移动安全工具
近日,在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上,支付宝安全实验室受邀参会,并分享了两款移动安全工具。
508 0
能提前发现和修补漏洞 支付宝安全实验室在BlackHat推出两款移动安全工具
|
安全 大数据
盘古安全团队推出Janus移动安全威胁数据平台
本文讲的是盘古安全团队推出Janus移动安全威胁数据平台,4月25日下午,国内知名移动安全研究团队盘古在上海举行发布会,推出了酝酿许久的新产品——国内首个移动安全威胁数据平台Janus。
2001 0
|
存储 安全 测试技术
《iOS取证实战:调查、分析与移动安全》一2.4 安全
本节书摘来自华章出版社《iOS取证实战:调查、分析与移动安全》一书中的第2章,第2.4节,作者(美)Andrew Hoog Katie Strzempka,更多章节内容可以访问云栖社区“华章计算机”公众号查看
1349 0
|
安全 物联网 Android开发
阿里移动安全陈树华:安全的最高境界是无感知
导语:这是篇近万字的采访,探寻了阿里移动安全负责人陈树华如何从从零开始,打造阿里生态中最具重要一环——安全产品的文章。 在采访中,陈树华解释了自己为什么要从腾讯来到阿里,他认为,阿里有做真正安全产品的好土壤,能够把安全和业务深度融合,捍卫用户的价值。
3197 0