移动应用安全监测系统-用户案例
满足监管合规要求场景
业务场景:
中国人民银行在2019年下发《中国人民银行关于发布金融行业标准 加强移动金融客户端软件安全管理的通知》银发[2019]237号,明确要求各银行、证券、保险、基金、非银支付机构等建立健全客户端软件风险监测管理机制,充分利用客户端软件风险监测平台,识别和处置客户端软件潜在的安全漏洞、权限滥用、信息泄露等风险隐患。
客户痛点:
应该如何理解并按照相关规定来执行,快速区分自身移动金融客户端应用软件的定位,并加强其安全管理,真正做到合规、安全,是各大金融企业面临的一个问题。
解决方案:
移动应用安全监测平台可为金融企业提供移动威胁管控功能。通过对移动终端威胁数据的深入挖掘、分析,向用户提供相关威胁情报信息,同时也可实现对威胁源的定位和控制。能够实时监测多种类型攻击事件,并记录攻击事件的来源、目标、过程及攻击结果,多种类型攻击事件基本覆盖应用攻击事件行为种类。
建立移动端态势感知系统场景
业务场景:
某政府类客户,有多款可需要监测的APP,且可安排在APP中集成探针的动作;按照业务安全需求和政策规范要求,需要建立全网 态势感知
客户痛点:
传统厂商的态势感知产品多专注于内网APT攻击等内网攻击监测防御,对于目前越来越重要,且延伸到客户开放环境的移动端监测能力缺失。
解决方案:
通过建设梆梆安全的移动威胁感知平台,与传统的态势感知平台一同构建全网的态势感知能力。
典型行业:
政府、大型企业、运营商。
对接客户业务风控系统场景
客户痛点:
某国有银行信用卡中心APP,在实际运行过程中,存在被黑客、灰产攻击的情况,如薅羊毛、恶意渗透测试、虚假注册等安全风险,行内已经建立风控系统,但考虑到前端的数据造假及攻击情况未纳入风控的评价体系,一定程度上会造成行方的业务损失。
解决的核心问题:
监测前端设备风险,为业务风控提供决策支撑。
解决方案:
通过在前端应用中植入梆梆威胁采集探针,通过后端的大数据分析平台为客户提供前端设备风险的分析结果。
轻量级业务风控场景
业务场景:
2016年人民银行发布《关于进一步加强银行卡风险管理的通知》(银发﹝2016﹞170号)文件、《关于开展银行卡信息泄露风险专项排查工作的通知》(银办发﹝2016﹞192号),文件强调:银行业金融机构应加强应用安全防护,建立交易事前、事中、事后控制体系。
2017年银监发布《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》(银监办发﹝2017﹞2号),文件强调:强化客户端软件安全管理。一是各商业银行、支付机构应从木马病毒防范、信息加密保护、运行环境可信等方面提升客户端软件安全防控能力。客户端软件应能够监测并向后台系统反馈手机支付环境安全状况,作为限制、拒绝交易等风控策略的依据。
客户痛点:
某城市商业银行暂未建立实时业务风控(反欺诈)系统,重新建设的周期长,见效慢,成本高.
解决方案:
通过采用梆梆安全的移动威胁感知系统,实时周期短,一周内集成威胁感知探针后上线。在移动威胁感知的手段针对各种安全威胁,事前定制各种安全控制策略,在检测到客户端发生安全威胁后,在交易过程中及时阻止安全威胁,同时针对部分交易,对当时的安全风险进行事后审计,还原当时交易环境和攻击场景。
人脸绕过防护场景
客户痛点:
内部员工在管理和职位评级过程中,需要进行定期的培训签到,进行线上的 人脸识别 认证。
部分员工存在通过网上购买第三方的代打卡服务,通过作弊软件在前端劫持人脸认证过程劫持。
攻击方式:
抓包篡改:传输过程中修改参数,替换照片;
应用层函数劫持:应用内部替换参数,修改照片;
摄像头劫持:劫持系统摄像头函数,在拍摄过程中替换照片;
解决方案:
环境风险监测:监测是否存在攻击软件及环境风险;
传输过程抓包监测:监测是否有渗透测试抓包行为;
应用层函数劫持监测:监测是否存在应用层函数的劫持行为;
摄像头接口劫持监测:监测原生摄像头接口是否被劫持;
工作考勤作弊场景-违规巡检场景
客户痛点:
某运营商因自身业务“掌上运维”移动应用在使用的过程中,发现部分业务运维人员在业务的巡检运维过程中,经常出现利用模拟器和外挂软件进行虚拟定位、违规打卡等行为,严重影响了公司的业务推进
解决方案:
面对前段运维人员的违规巡检和作弊等行为,通过梆梆安全的移动应用安全监测平台,对前端数据造假进行全面监测
违规开卡场景
客户痛点
经某省移动授权,为某省分公司定制版的CRM业务系统监测平台,目的是为了监测某省移动营业厅在为用户开卡的业务流程安全,防止在开卡的过程出现业务漏洞和注入攻击,对于运营商开卡的设备和开卡业务的攻击可以做到预警和防护
解决方案
对营业员开卡的CRM业务流程进行全面的监测
对营业员开户时采集用户的信息进行全面防护
对开卡的设备进行全面的防护,识别非正常的设备
对开卡CRM业务逻辑漏洞,进行防护
对开卡过程中的注入攻击,进行检测与防护
定位还原到营业员的ID、设备等
方案价值
通过梆梆安全对某省公司的CRM业务进行安全整改和整体的测试过程后,完美的解决了线下营业厅的CRM业务安全需求,保障了移动用户的安全;同时,通过梆梆安全对其业务进行的整改之后,满足了国家相关的安全标准和法律法规要求
第三方SDK权限管控场景
客户痛点:
客户移动应用为业务需要需集成多个第三方SDK,SDK组件在集成过程中,由于代码混淆、SDK加固等保护技术的存在,加之SDK代码审计的投入成本过大,无法有效的保证第三方的SDK是否按照约定不采集敏感信息。
解决方案:
通过部署梆梆安全的移动威胁感知,在服务端定制不同SDK的权限,以达到最大化的限制SDK的敏感数据采集,聚焦SDK的主要业务需求,大幅提高了SDK集成的行为安全性。
电子渠道监控场景
客户痛点:
某省移动分公司因自身业务多元化,且部分业务更新较快,面对移动应用业务的快速发展,不法分子利用移动应用快速发展的过程进行非法渗透,通过破解“某省移动”的业务漏洞进行获利;同时为配合国家护网行动,某省移动对现有的APP进行安全整改及监控防护
解决方案:
- 应用破解检测
通过官方的渠道提取APK包指纹特征保存在服务端,当被集成了移动应用安全监测客户端SDK的APK被运行时获取APK的指纹信息,在服务端进行对比和运算,如果不一致则认为是破解包
- 注入攻击
通过对APP的关键函数进行保护,防止黑客在攻击的过程中对关键函数进行盗用或修改,窃取敏感信息
- 渗透测试
通过对高危设备进行监控隔离,防止用户在渗透过程对APP应用进行业务逻辑破解
