本周,梆梆安全第三輪融資完成暨企業戰略釋出會圓滿落下帷幕。梆梆安全是一家國内移動應用安全服務提供商,主要面向android系統、企業及開發者,以saas模式提供安全評估、應用加強和管道監測等安全保障服務。梆梆的這個身份叫安全圈中人眼前一亮,app安全防護也成了人們不可忽視的問題。
誠然,移動安全是随時随地發生的,我們在很多時候是事後才得知有這樣的問題。在梆梆安全第三輪融資完成暨企業戰略釋出會上,ceo阚志剛博士提到:“一個人要想飛的高,就必須紮得深。我們公司的理念也是想定位準,而且把技術做到最深。”那梆梆安全究竟是如何幫助app保持安全運作的呢?梆梆安全的coo趙宇先生和cto陳彪先生在會後的專訪中為我們解讀了梆梆安全的技術能力。
左起:梆梆安全cto陳彪、coo趙宇
成立于2010年的梆梆安全是專注于保護移動應用的新一代安全廠商。不同于傳統安全廠商的技術與服務模式,梆梆安全獨創的移動應用加強技術,從加強技術v0.5 的代碼混淆技術到v3.0 的虛拟cpu指令集技術,梆梆安全已經疊代了四個版本。
梆梆是從應用端做切入,這是其核心、重點,并通過這個拓展到其他領域。比如小米手機是一個載體,拓展到比如打造家庭智能家居的概念,包括連接配接加濕器或其他的裝置。梆梆其實也是以應用加強作為一個切入點。
cto陳彪表示: “加強最核心的是保護你的代碼安全。”談到加強,如果做一個簡單的demo可能會花很長時間,但是并不困難,其難度主要在于android的碎片化。梆梆的加強技術加強就是阻止黑客看到代碼,保護你的代碼安全,相當于給移動應用穿上一層防彈衣。
梆梆安全是全球第一家提出移動應用加強概念的公司,于2011年年底提出此技術,加之有像cto陳彪這樣的技術型人才的支援,僅過了一年梆梆就上線了加強技術,直到2013年底才看到有相應的競争對手,而很多友商還在梆梆的1.0時代,可見此技術研發難度之大。而在今年8月份的黑客攻擊大賽上,橫向比較了全世界安全加強産品後,梆梆安全的加強技術能力更是得到了肯定。目前,梆梆安全的加強技術v4.0版本也已進入研發階段,從“端、管、雲”三個方向全面狙擊移動威脅。
梆梆安全的解決方案包括app在上線前、上線中、上線後的服務體系。coo趙宇也表示:“我們一直強調提供給客戶的是一個全程的解決方案,面對其他做移動安全廠商的競争,對梆梆來講也是好事,有競争才有市場,也會激勵我們為客戶提供更好的産品和服務。”确實,競争是梆梆不得不談及的問題,未來pc端和手機端的防護會越來越多的整合在一起,使用者也樂見于此,面對傳統大廠商建的營運中心優勢,梆梆也有自己的切入點。
趙宇表示:“傳統的廠商是基于傳統的網際網路安全,梆梆是專注于移動應用安全,這個概念是梆梆率先提出的。”現在有全球1000多萬個移動應用資訊,2010年梆梆開始做這件事,有大量的資料支撐,是以梆梆安全的主動防禦比傳統廠商有更多的積累和優勢。
梆梆的安全防護叫“端、管、雲”,包括客戶安全、管道安全、伺服器安全。伺服器安全有傳統廠商的支援,而從端到管到雲是梆梆安全在維護,給企業提供一站式服務。比如一個公司他們的問題是在移動端,導緻了伺服器端資料的洩露,是以梆梆來保護其用戶端和通信的安全。coo陳彪以銀行為例表示:“特别是金融機構,我們認為它的安全資訊有足夠的保障了,但是手機銀行還沒有。pc端從網銀開始做,同時包括伺服器的安全。但是手機用戶端和伺服器的接口是新開發的,不能直接拿web端接口針對手機app,為了支撐新的業務模式必須要增加一套新的接口。”
再有就是梆梆基于安全大資料的主動防禦平台的“神盾中心”,以此為使用者提供完整的安全大資料分析、威脅分級與标記,以及主動式安全預警。阚總提到:“我們希望通過大資料平台能夠主動的提前做預警。”
手機利用移動網絡發揮作用,但是何時會發生風險卻不确定,但是通過梆梆的大資料平台,手機從一些非法的不知名的站點下載下傳的應用就可得知風險的所在,基于這樣的次元來判斷某個使用者是否是高風險的使用者。大資料平台讓梆梆實作了主動防護,通過各種提示方式提醒使用者可能存在的風險,包括轉帳的時候遇到什麼問題,提前預警客戶安全風險。
關于大資料主動防禦平台,cto陳彪表示:“目前還處于項目更新階段,明年正式上線的時候會有詳細的公布。”梆梆安全從2014年年初開始此項目,正式上線的時間還沒有對外确定但技術儲備研發于今年第四季度已經完成。
原文釋出時間為:2014年12月23日
本文作者:楊昀煦
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。