當你用手機銀行轉賬交易時,用電腦登入公司内網辦公時,你有沒有想過,如果你的手機、電腦不安全,會造成怎樣的後果?
後果當然很嚴重!為了不讓“後果”發生,每一家有線上業務的企業、每一個有資訊系統的組織,都會把終端裝置的安全視為基礎中的基礎。
為了幫助客戶打好這個基礎,芯盾時代用“統一終端安全”技術,為每一台接入業務系統的裝置疊buff,既能讓金融行業To C場景下的轉賬交易更加安全,也能讓企業内部To E場景下的每一次通路更加可信,更能讓零信任理念更好的落地和應用。
“統一終端安全”到底用到了哪些科技與狠活,又是如何讓終端更加安全可信?隻要你用手機銀行轉過賬,“統一終端安全”的原理與作用就不難了解~
裝置指紋(DFS):給裝置驗指紋
指紋是身份的辨別。當你用手機銀行轉賬時,銀行的業務系統通過識别你的指紋确定你的身份,也通過識别裝置的指紋完成對裝置的認證。如果登入賬戶、進行操作的手機或電腦不是你常用的那台,銀行可能會采取進一步的安全措施,比如登入時讓你刷個臉,或者轉賬時給你打個電話。
給人驗指紋容易,人的指紋與生俱來,難以仿造,想給裝置驗指紋卻并不簡單,IMEI編号、網卡MAC位址等單一特征容易被仿冒,遠遠達不到“指紋”級别的安全标準。對于這個問題,芯盾時代有自己的解決方案——裝置本沒有指紋,掌握的特征多了,也就有了指紋。
芯盾時代的裝置指紋技術(DFS),采集主動式特征2000多種,被動式特征上百種,通過基于自主研發的算法,結合背景裝置資訊,為裝置産生專有的ID。為了讓裝置指紋更準确,芯盾時代通過機器學習技術,不斷改進算法,提升準确率,将裝置指紋的準确率提升至99.99%,遠超市場平均水準。有了它,你的手機和電腦才晉級為有指紋的裝置,被銀行的業務系統所信任。
終端密碼安全子產品(SSE):用明文說暗話
指紋如此重要,被人竊取了怎生是好?其實不隻是指紋,手機銀行、網上銀行的所有資料都存在洩露的風險。以手機銀行App為例,黑客可以通過調試器、dump記憶體等手段搭建白盒環境,擷取App運作過程中過的所有資料,對資料進行解密還原,拿到想要的所有資訊。想要在黑客的“透視眼”之下,安全的完成資料的加密、存儲、傳輸、解密,就需要請出終端密碼安全子產品(SSE)這位用明文說暗話的“專家”。
芯盾時代為終端密碼安全子產品(SSE)安排了三大黑科技:以分割密鑰算法保障加密、解密的安全,在沒有密鑰的情況下,就算拿到了資料也無法進行破解還原;以白盒算法把所有的明文都轉換成暗話,實作“每個字都認識,合在一起就看不明白”的效果,保證包含密鑰在内的所有資料的安全;應用安全沙箱配合獨立程序保護,在終端形成獨立的軟體資料防護區域,防止關鍵資料被竊取、被篡改。有了這三大技術,資料、密鑰、證書的安全存儲就有了底層支撐,各種線上操作才能安全的運作。
芯盾時代的終端密碼安全子產品全面支援國産化密碼算法,讓系統用“中國話”說暗話,更酷也更安全。
端點檢測響應(EDR):打掃幹淨屋子再幹活
如果把你放進一間充滿病毒的房子,你能不能安全的工作?如果裝置中有病毒和木馬,手機銀行、網上銀行又該怎樣安全運作?答案很簡單,自動搞定病毒和木馬,打掃幹淨屋子再幹活。
病毒、木馬是資訊安全領域的經典命題,芯盾時代的技術團隊來自于各大網絡安全廠商,對這道題成竹在胸。芯盾時代端點響應技術(EDR),不但能夠清除手機端、PC端的主流病毒、木馬,具備環境檢測及清場能力,還能與雲端威脅情報中心關聯,提前一步防禦新型威脅。
終端威脅防禦(MTD):裝置的體檢清單
為了完成一次轉賬給裝置殺一次毒,多少有些興師動衆。想保證交易安全,隻需要對裝置的安全狀況做有針對性的“體檢”就好。芯盾時代的終端威脅防禦技術(MTD),就是給裝置做體檢的專家。
“做體檢”說起來簡單,實作起來很難。首先,要确定有哪些項目需要檢查,比如手機端要檢查是否有程式雙開、是否有惡意軟體、是否安裝了各種模拟器,這需對裝置的風險情況、線上交易的業務邏輯、黑灰産的行為特征有極為深入、豐富的了解。其次,得有過硬的檢測技術,在毫秒級的時間内準确完成“體驗單”上的所有項目,為銀行的業務系統提供決策依據,進而判斷每一次操作的安全等級。
芯盾時代專注業務安全多年,始終站在對抗黑灰産的第一線,将黑灰産的各種行為特征落實為一條條的檢測項目,終端威脅防禦技術(MTD)包含了模拟器檢測270+款,雙開程式檢測40+,以及攻擊架構、調試狀态、高危軟體、Root/越獄、代理伺服器等獨有檢測技術,保證檢測項目夠全、速度夠快、結果夠準,準确的評估裝置的安全基線。
有了這四項科技與狠活,“統一終端安全”才能成為芯盾時代零信任業務安全解決方案的基座,橫跨To C和To E兩個場景,讓各種類型、各種系統、各種型号的終端裝置安全可信,保證企業業務系統安全和穩定運作。