当你用手机银行转账交易时,用电脑登录公司内网办公时,你有没有想过,如果你的手机、电脑不安全,会造成怎样的后果?
后果当然很严重!为了不让“后果”发生,每一家有线上业务的企业、每一个有信息系统的组织,都会把终端设备的安全视为基础中的基础。
企业可以用“统一终端安全”技术,为每一台接入业务系统的设备叠buff,既能让金融行业To C场景下的转账交易更加安全,也能让企业内部To E场景下的每一次访问更加可信,更能让零信任理念更好的落地和应用。
“统一终端安全”到底用到了哪些科技与狠活,又是如何让终端更加安全可信?只要你用手机银行转过账,“统一终端安全”的原理与作用就不难理解~
设备指纹(DFS):给设备验指纹
指纹是身份的标识。当你用手机银行转账时,银行的业务系统通过识别你的指纹确定你的身份,也通过识别设备的指纹完成对设备的认证。如果登录账户、进行操作的手机或电脑不是你常用的那台,银行可能会采取进一步的安全措施,比如登录时让你刷个脸,或者转账时给你打个电话。
给人验指纹容易,人的指纹与生俱来,难以仿造,想给设备验指纹却并不简单,IMEI编号、网卡MAC地址等单一特征容易被仿冒,远远达不到“指纹”级别的安全标准。对于这个问题,芯盾时代有自己的解决方案——设备本没有指纹,掌握的特征多了,也就有了指纹。
芯盾时代的设备指纹技术(DFS),采集主动式特征2000多种,被动式特征上百种,通过基于自主研发的算法,结合后台设备信息,为设备产生专有的ID。为了让设备指纹更准确,芯盾时代通过机器学习技术,不断改进算法,提升准确率,将设备指纹的**准确率提升至99.99%**,远超市场平均水平。有了它,你的手机和电脑才晋级为有指纹的设备,被银行的业务系统所信任。
终端密码安全模块(SSE):用明文说暗话
指纹如此重要,被人窃取了怎生是好?其实不只是指纹,手机银行、网上银行的所有数据都存在泄露的风险。以手机银行App为例,黑客可以通过调试器、dump内存等手段搭建白盒环境,获取App运行过程中过的所有数据,对数据进行解密还原,拿到想要的所有信息。想要在黑客的“透视眼”之下,安全的完成数据的加密、存储、传输、解密,就需要请出终端密码安全模块(SSE)这位用明文说暗话的“专家”。
芯盾时代为终端密码安全模块(SSE)安排了三大黑科技:
- 以分割密钥算法保障加密、解密的安全,在没有密钥的情况下,就算拿到了数据也无法进行破解还原;
- 以白盒算法把所有的明文都转换成暗话,实现“每个字都认识,合在一起就看不明白”的效果,保证包含密钥在内的所有数据的安全;
- 应用安全沙箱配合独立进程保护,在终端形成独立的软件数据防护区域,防止关键数据被窃取、被篡改。
有了这三大技术,数据、密钥、证书的安全存储就有了底层支撑,各种线上操作才能安全的运行。
芯盾时代的终端密码安全模块全面支持国产化密码算法,让系统用“中国话”说暗话,更酷也更安全。
端点检测响应(EDR):打扫干净屋子再干活
如果把你放进一间充满病毒的房子,你能不能安全的工作?如果设备中有病毒和木马,手机银行、网上银行又该怎样安全运行?答案很简单,自动搞定病毒和木马,打扫干净屋子再干活。
病毒、木马是信息安全领域的经典命题,芯盾时代的技术团队来自于各大网络安全厂商,对这道题成竹在胸。芯盾时代端点响应技术(EDR),不但能够查杀手机端、PC端的主流病毒、木马,具备环境检测及清场能力,还能与云端威胁情报中心联动,提前一步防御新型威胁。
终端威胁防御(MTD):设备的体检清单
为了完成一次转账给设备杀一次毒,多少有些兴师动众。想保证交易安全,只需要对设备的安全状况做有针对性的“体检”就好。芯盾时代的终端威胁防御技术****(MTD),就是给设备做体检的专家。
“做体检”说起来简单,实现起来很难。首先,要确定有哪些项目需要检查,比如手机端要检查是否有程序双开、是否有恶意软件、是否安装了各种模拟器,这需对设备的风险情况、线上交易的业务逻辑、黑灰产的行为特征有极为深入、丰富的了解。其次,得有过硬的检测技术,在毫秒级的时间内准确完成“体验单”上的所有项目,为银行的业务系统提供决策依据,进而判断每一次操作的安全等级。
芯盾时代专注业务安全多年,始终站在对抗黑灰产的第一线,将黑灰产的各种行为特征落实为一条条的检测项目,终端威胁防御技术(MTD)包含了模拟器检测270+款,双开程序检测40+,以及攻击框架、调试状态、高危软件、Root/越狱、代理服务器等独有检测技术,保证检测项目够全、速度够快、结果够准,准确的评估设备的安全基线。
有了这四项科技与狠活,“统一终端安全”才能成为芯盾时代零信任业务安全解决方案的基座,横跨To C和To E两个场景,让各种类型、各种系统、各种型号的终端设备安全可信,保证企业业务系统安全和稳定运行。
版权归原作者 芯盾时代 所有, 如有侵权,请联系我们删除。