查看原文
其他

《安全419 编辑推荐 | 2021年度优秀安全厂商》移动安全篇

安全419编辑部 安全419 2022-08-17


随着移动通信技术和移动应用的普及,移动互联网已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。随着移动互联网的不断发展,移动终端(包括手机、电脑、平板电脑等)不管是在设备持有量,还是在用户数量上,都已经超越了传统PC端,成为第一大入口端。以手机为代表的移动终端正以不可阻挡的趋势广泛应用于人们的生活及办公领域。


与此同时,移动互联网的普及性、开放性和互联性等特点,使得移动终端正在面临与传统PC端同等的安全威胁,如安全漏洞、恶意代码、钓鱼欺诈等等,除此以外,移动终端还面临更多比传统PC端更严峻的安全问题。


首先,在移动电子商务和移动支付等多重场景下,无论是短信验证、扫码验证还是生物信息识别验证方式,手机均已经成为了“默认安全”的关键工具,而这也将让其成为更多恶意攻击的目标。此外,移动终端中的各大应用所涵盖的个人信息、个人隐私越来越丰富,用户数据被违规滥采滥用的情况屡禁不止。随着《个人信息保护法》的发布,个人信息安全也被提到了前所未有的高度,加强对移动终端中个人数据的保护也刻不容缓。


因此,在移动互联网的应用环境下,移动安全尤其是移动智能终端设备的安全问题已经成为了普遍关注的焦点。在绝大多数市场咨询机构和专家眼中,移动互联网是未来十年内最有创新活力和最具市场潜力的新领域,而在网络安全行业看来,移动互联网安全无疑也是一片蓝海,未来将孕育出多个具有广阔发展空间的新兴市场。


在传统安全时代,安全建立在边界之上。但在移动互联时代,移动应用和BYOD(自带设备办公)在企业内部的快速普及,大量移动设备的接入,不仅为企业IT部门带来了较高的监管成本,也为企业网络安全带来了极大隐患。移动设备内存留了大量企业重要数据以及员工隐私数据,在带来便捷性同时也带来了移动设备数据泄露风险。


因此,移动安全的范畴已经从大家熟知的监测恶意软件、安全漏洞,做好安全加固以保护终端设备本身的安全,逐步转向解决移动应用和BYOD为企业带来的衍生安全风险,如保护企业数据的安全流动,以及保证App的安全合规等方向。


安全419面向国内市场中我们目前所接触并了解到的涉足前文所述的移动安全领域的安全厂商,结合对这些厂商在移动安全领域相关产品/解决方案的功能与业务的了解情况,围绕他们在技术、市场等方面的优势与特色,选出其中5家具有代表性的移动安全厂商,以供广大业务安全需求方在构建相关安全建设时提供一定的参考。(以下推荐不涉及排名,按公司名称首字母排序)



厂商推荐

//厂商介绍

/// 

INTRODUCE

爱加密(北京智游网安科技有限公司)成立于2013年,爱加密是其旗下知名的移动信息安全综合服务提供品牌,专注于移动应用安全、安全大数据及物联网安全,坚持以用户需求为导向、持续不断的创新,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。


//推荐理由

/// 

RECOMMEND


爱加密专注于移动应用安全多年,是国内很早介入移动应用加密加固领域的安全厂商,爱加密的安全检测、安全加固能力在业内较为知名,相比同类厂商具备明显的技术优势、品牌优势。


在安全检测方面,爱加密能够帮助应用开发者全面检测移动应用中存在的漏洞、编码缺陷等安全问题,帮助开发者提前避免因安全漏洞导致的安全事故,同时也参考国家标准规范和监管发文,帮助开发者在应用发布前进行全面合规检查,及时规避安全风险。


在安全加固方面,爱加密针对包括安卓、iOS以及鸿蒙系统等都已经打造了较为完备的解决方案,相关产品和平台也已广泛应用于金融、政府、能源、交通、运营商等行业领域。


除了技术和产品层面外,据此前访谈了解,爱加密也正在站在行业的角度积极推进安全生态的构建:其一是面向企业侧安全需求打造移动安全开发生态,将App的安全运营覆盖到开发阶段,从企业App的业务设计之初,就将安全的功能和架构融合进去,在安全左移的同时,也将App运营过程中的实际数据短板进行补齐,实现安全的右移,形成一套完整的DevSecOps解决方案。


其二是面向监管侧需求打造App持续监督监管的大数据生态。针对当前大众关注的移动应用、SDK中相关个人信息的非法收集、滥用、泄露等问题,爱加密将历史积累的各方面的数据,以及从市场上收集到的App样本集中放到自研的安全检查引擎中,对包括资产信息、App安全信息、内容安全信息、个人隐私合规信息、恶意程序信息、数据安全合规等方面进行集中检测,形成对被检测App的全方位安全画像,利用画像数据为监管单位提供相应的技术支撑,通过与国家对应的合规安全基线进行比较和持续的检测监督,进而持续帮助监管侧发现问题,驱动企业侧改进问题,最终构成一个有自我驱动力和修复能力的安全闭环。




//厂商介绍

/// 

INTRODUCE

安天移动安全是安天科技集团旗下专注移动用户安全的子公司,安天移动安全自主创新的安全引擎已经成为国民级安全内核,为智能终端的用户生态实现全场景覆盖的移动应用安全治理,对导致用户权益受损的不良行为和黑灰产进行技术响应,并为开发者提供专业安全辅导和配套产品服务。安天移动安全反病毒引擎产品为全球超过20亿移动智能终端设备的使用安全保驾护航,已发展成为全球顶尖移动智能终端设备安全防护厂商。


//推荐理由

/// 

RECOMMEND


作为专注于移动网络安全技术研究的企业,安天移动安全围绕反病毒技术方面的核心优势,长期为国家监管部门提供技术支撑,与芯片厂商、手机厂商、移动应用开发者等产业链上下游深度合作,对硬件层、系统层、应用层、网络层进行多级安全布防,为移动智能设备构筑软硬一体的深度原生安全防护力。目前,其反病毒引擎产品已为全球超过25亿移动智能终端设备提供安全防护。


值得一提的是,在国际权威评测机构AV-TEST 2021年针对全球各大反病毒引擎的测评中,安天移动安全AVL反病毒引擎凭借行业领先的针对移动恶意代码的动、静态检测能力,在常规测试和实时测试两项关键能力的测试中拿下了双百的成绩,向全球展示了中国在移动杀毒领域的强大技术水平。


除了移动智能终端外,安天移动安全也十分关注个人信息保护和移动终端的黑灰产治理等方面工作。安天移动安全旗下的技术团队时常针对当下流行的流氓软件、恶意程序、恶意广告营销等侵害用户权益的App案例,第一时间进行深度剖析,向公众解读该类别流氓软件、恶意程序的常见套路,以提醒用户加以重视小心防范。安天移动安全持续从专业视角将自己观察到的移动风险、黑灰产动态和App乱象进行公开分享,推动构建健康的移动安全生态,为其在业内赢得了极高的口碑。


//厂商介绍

/// 

INTRODUCE

北卡科技有限公司(以下简称“北卡科技”)成立于2014年,其业务主要专注于互联网加密通信与数据安全,旨在为客户提供安全可靠的互联网加密通信系统与服务,其客户群体主要为政府、军队、公检法、军民融合、驻外机构、企事业单位等。


//推荐理由

/// 

RECOMMEND


北卡科技的slogan是做移动互联时代的通信安全专家,与其他移动安全厂商有着很大差异的是,北卡科技是以加密通信技术以及图像信息隐藏算法等为底层核心技术,从初期“短信橡皮擦”、“图片信息隐藏工具”等加密相关项目逐步发展成为一家更全面的移动安全厂商,为客户提供加密安全的即时通信服务,避免敏感信息泄露,反监听是北卡科技的看家本领。


在安全419看来,北卡科技是一家即时通讯软件提供商+移动安全厂商+数据安全厂商的有机结合体,产品和服务更加侧重于保障数据在移动终端中传输过程中的安全,因此北卡科技的客户群体也多集中于部队、军工和政企单位。


随着各行各业对数据资产和隐私重视程度的提高,北卡科技也正在向更多行业企业用户开放,为用户提供军工级别的安全防护。




//厂商介绍

/// 

INTRODUCE

盘古实验室成立于2014年,长期致力于信息安全漏洞攻防研究,研究范围覆盖iOS、Android、HarmonyOS等主流移动平台,积累了丰富的攻防对抗经验。盘古实验室研究成果丰硕,长期保持对最新iPhone破解能力,在各类主流操作系统和重要应用程序中发现过大量高价值安全漏洞,也多次在极具影响力的工业安全峰会和顶级学术会议发表前沿研究成果;盘古实验室秉承“以攻促防”的理念,协同移动设备厂商一同捍卫用户隐私与设备安全。


2021年盘古实验室并入奇安信,成为奇安盘古。


//推荐理由

/// 

RECOMMEND


在安全研究能力方面,盘古实验室在全球移动安全漏洞研究领域享以盛名,在国内其以多次发布iOS完美越狱工具而闻名遐迩。作为国内首个自主实现苹果iOS完美越狱的团队,盘古实验室团队成员在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,堪称国内首屈一指的移动安全白帽天团。在 10 月 17 日的第四届“天府杯”国际网络安全大赛上,盘古实验室白帽黑客 slipper 完成了 iPhone 13 手机的全球首次公开远程越狱,顺利取得 iOS 15 权限,斩获最高单项奖金 30 万美元。


除了移动安全漏洞研究,在移动应用安全、隐私安全等方面,盘古实验室也有极高建树,在此不一一枚举。


具体到产品和服务方面,盘古实验室团队开发了包括Android安全评估检测平台、恶意检测平台、移动应用隐私检测平台和移动威胁情报挖掘平台等多款明星移动安全产品,能够提供包括代码审计、漏洞挖掘、应用加固、隐私合规检测等全方位的安全服务。


//厂商介绍

/// 

INTRODUCE

北京指掌易科技有限公司(以下简称“指掌易”)成立于2013年,聚焦于移动业务安全领域,在移动互联网高速发展背景下,为政府、军队、金融、运营商、能源、交通、教育、医疗、以及制造型和服务型企业等行业用户办公和关键业务应用的移动化提供完整解决方案,以专业产品和服务,安全赋能各行业用户开展移动业务,提高业务效率。


//推荐理由

/// 

RECOMMEND


指掌易创始人王伟在移动安全方面有着丰富的从业经验和技术背景,其在360期间曾作为360手机卫士创始人,主持相关产品工作。


在技术方面,指掌易基于在移动业务安全领域的深厚技术积累,提出了VSA技术,即虚拟安全域的理念,通过轻量级的移动应用加壳,即在终端系统和办公App间加入虚拟化层的方式,在应用层实现包括数据防泄露的多种安全能力。


基于VSA技术,指掌易研发了移动安全工作空间,在不需对BYOD设备进行统一管控的条件下,为企业提供私有应用商店、应用准入、DLP保护、应用级安全接入隧道、远程安全配置等安全能力,在不影响用户体验的前提下,实现完整的BYOD 移动安全保护,为企业提供一揽子的移动安全解决方案。


从安全419目前接触到的众多安全厂商情况来看,指掌易更专注于助力企业解决业务移动化、数字化背景下衍生的第三方终端设备接入、多种网络环境与身份接入带来的数据泄露、运维管理等方面的新兴安全挑战。


指掌易的产品与解决方案也与行业有着深度的融合,例如,面向智能制造行业的解决方案中,指掌易不仅能够结合移动安全工作空间、移动应用管理、数据防泄露等手段保护制造业企业的核心信息和数据,帮助企业防止因员工设备丢失、随意拍照、随意转发企业敏感数据、不合规接入等引发的数据泄露事件,同时还能够通过软件手段对生产区实行严格的区域划分,通过逐层递进的安全防控手段确保移动设备在企业内部得到有效的管理和合规使用。


目前,指掌易的行业解决方案已经覆盖了智能制造、金融、互联网、能源、医疗、航空、教育等领域,能够为不同行业的数字化转型提供安全护航。足可见,在移动业务安全领域,指掌易已经走在前列。


//特别说明

/// 

DECLARE

1、该系列选题所有推荐结果以安全419编辑部对市场的调研信息进行整理和分析,纯主观视角,希望能够对读者有一定借鉴作用。同时,因为我们走访企业的数量的关系,第一次年度推荐结果可能存在不全,所以该结果并不代表其他未提及厂商就不够优秀,也许只是因为我们还未来得及增进了解。我们欢迎未来更多的安全厂商与我们进行深度交流,帮助我们拓宽视野,在来年为读者提供更加详尽、有用的参考。

2、安全419坚持用认真负责的内容以飨读者,特别声明本次系列选题并不接受商业合作——“不卖奖”是我们的基本态度,当然接下来的这些推荐也并不是什么“奖”,仅代表安全419编辑部对相关厂商的认可。这份“认可”也仅是对各家厂商过去的一个肯定,希望大家未来也要继续加油。


3、如文中有描述与事实不符、或者错误纰漏之处,欢迎广大读者联络我们的编辑并指出。希望通过所有人的参与,让我们每一次输出的内容,都能够为用户产生价值,感谢所有读者的支持!



THE END

// 推荐阅读

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存