国舜股份副总裁:银行如何破局移动安全?

2017-11-10 36274人围观 企业资讯

2017年11月9日,由紫金山·鑫合金融家俱乐部主办的科技金融专业委员会2017年第二次成员会议在重庆举行。此次会议特邀国舜股份(股票代码 834698)副总裁汤志刚先生为监管领导、俱乐部成员、银行领导进行《银行移动安全全景》的主题讲座。此次讲座围绕银行业正处于安全困局的移动安全展开。

 汤总演讲1.jpg


汤志刚先生在演讲中全面分析移动安全困局和移动威胁全景,将移动安全现状和各个环节的威胁、隐患全面展现。从整体布局到安全策略,全方位呈现如何解决移动安全问题。重点摘要如下:

 

1、全生命周期安全管理

 

移动应用开发需保证不存在安全隐患,移动全生命周期可根据银行移动客户端在各种环境下部署、配置完成各方面要求,在开发中的各个阶段能够完全控制安全问题,以达到完成的系统符合安全合格标准。

 

2、防护策略

 

在防护策略中,移动应用防护不仅仅需要加壳,而是在现有防护的基础上,建立安全需求基线,通过开发和第三方防护设备、工具,一一实现,才能实现移动应用的防护,防止移动应用根本性的脆弱。

 

3、检测策略

 

移动应用安全应不仅限于常规的检测,还需要专业的检测工具。现如今流行的APP安全检测功能性有欠缺,无法支持苹果系统、无脱壳能力以及只能检测静态漏洞。国舜股份拥有专业的检测工具,能够支持苹果、安卓系统,同时,拥有自动脱壳技术,能够针对目前app的各种加固技术进行脱壳,并检测动态漏洞。

面对纷繁的使用场景,只有安全检测工具是无法彻底发现安全隐患,还需要进行专业地、基于丰富个人经验地、各种不同漏洞类型和各式业务场景的渗透测试。

 

4、监控策略

 

面向移动客户端,最后还需严密的监控策略。监控从威胁展现、情报共享、威胁分析、源数据采集入手,严格进行。

 

此外,汤志刚先生表示,移动金融时代,构建适用、管用的全生命周期安全管理、风险防御体系和安全保障体系,让金融科技创新带来的安全威胁、安全隐患始终处于可管、可控的范围内。

 

关于国舜股份:

国舜股份成立于2003年,是一家面向政府、金融、电信运营商等关键行业的专业化信息安全产品及信息安全整体解决方案的高新技术企业,是中国网络安全50强企业。拥有业内顶尖的安全服务团队,锐利的渗透测试能力,丰富的攻防经验,持续稳健的安全运维实践,敏捷高效的应急响应能力,能够全方位解决客户的信息系统安全,在银行、证券等企业广受赞誉。

相关推荐
取消
Loading...

最近文章

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php