网络安全 频道

Sophos"联姻"梆梆安全 攻SMB市场新高地

  【IT168 评论】“大众创业,万众创新”在国家的大力倡导下有条不紊的进行着,大量新型的中小企业随之涌现,据不完全统计,中国目前有2300万家中小企业,称作SMB市场。2300万家中小企业中又有将近500万家到600万家属于新型企业,而新型企业的主要特点是依靠移动互联网和互联网作为生产工具。

Sophos
▲梆梆安全创始人兼CEO阚志刚(左)Sophos 中国总经理钟明辉(右)

  相比财大气粗的大型企业来讲,资金是中小企业的一大软肋,如何使用有限的资金去创造更多的业务,做出更多的效果是中小型企业要着重考虑的事情。说到最让企业高层头疼的事,我想网络安全应该算一个。单从今年10月21日美国遭遇物联网DDoS攻击瘫痪的事件就能看出,攻击者更看重的是利益,只要有利益他不会去在乎你是大型企业还是中小企业,在这方面,攻击者是不会“挑食”的,由此网络安全设施相对较差的中小企业劣势顿现。

  正是关注到了SMB市场用户的痛点和需求,英国著名安全公司Sophos和全球安全服务领跑者梆梆安全进行了深度合作,专注解决SMB市场用户的网络安全需求。熟悉安全圈的人应该知道,Sophos是一家有31年历史的老牌安全厂商,其定位是专注于提供最好的 IT 安全及数据保护,以“让安全更简单”作为公司发展理念,在本地数据存储安全、数据云端存储安全、终端通讯安全、网络通讯安全及移动智能终端安全等方面有着优秀的产品和解决方案,而梆梆安全是一家刚满6岁的年轻的公司,截至目前已经获得了5亿D轮融资,其年销售额已近3亿,并毫无争议的成为了目前国内移动安全领域的知名品牌。那两家公司本次合作又会碰撞出怎样的火花呢?

  强强“联姻”内外分明

Sophos
Sophos 中国总经理钟明辉

  谈到本次合作, Sophos 中国总经理钟明辉笑称两家的关系接近婚姻关系。梆梆安全作为专注APP安全的公司在这场“婚姻”中主要是主外,主要防止外部不法人员访问到APP里,进而通过漏洞入侵到内网。而Sophos在这场“婚姻”中主要是主内,主要解决企业的内网安全问题。两家的合作相互不冲突,从而巧妙的进行互补。

  钟明辉提到,融合是未来安全的趋势,现在所说的超融合,是一个融合协同环境,是不会单独存在的。用户的安全问题也会越来越复杂,而用户追求的是更简单的方法,希望通过一站式解决掉所有问题,Sophos不可能自己把所有东西全都做完,而梆梆安全就是他们很好的一个协同伙伴。

  服务中立 业务独立

  细观网络安全厂商动态会发现,国内的安全企业,存在着很严重的站队现象,有的跟AWS,有的跟阿里云、百度云、腾讯云,梆梆安全在今年的“AWS技术峰会2016”上受大会技术合作伙伴兼赞助商Sophos的邀请向公众展示联合解决方案,那这是否表明梆梆安全在队列中选择了AWS?梆梆安全创始人、CEO阚志刚博士否定了这一说法。

Sophos
梆梆安全创始人兼CEO阚志刚

  阚志刚认为安全公司一定要保持中立,在2013年奇虎360的收购意愿就是因此被拒。他提到要想把安全公司做好,一定是中立的,并笑谈即使梵蒂冈再小,也是一个独立的国家。也正是由于保持中立,很多客户更加喜欢梆梆安全的服务。一些大的公司由于做的业务过于宽泛,本身和其他公司就出现了冲突。在此情况下只要梆梆安全的产品和其相当,那客户的选择就会很明显。所以阚志刚表示梆梆安全是要保持业务上的独立,不到万不得已不会倾附任何一家公司。

  当安全遇上互联网金融

Sophos
梆梆金服CEO杜永庆

  互联网金融作为新型企业的典型代表,在网络安全方面又面临着怎样的痛点和需求呢?梆梆金服CEO杜永庆从五点对互联网金融的安全风险做了简要的分析:

  ●第一:业务逻辑泄露。互联网金融的业务绝大多数通过移动端完成,APP作为主要获客工具,业务逻辑如果被黑客获取,通过对业务逻辑的分析,能够发生一系列认证被绕过的越权访问。

  ●第二:用户信息泄露。互联网金融行业获客成本之高是有目共睹的,理财端的获客成本基本上能达到数百,借款端获客成本达到数千元。在如此高的获客成本基础上,用户信息的价值不言而喻。而发生用户信息泄露,不仅会影响用户体验,而且很容易被竞争对手获取到信息从而对客户进行精准营销。

  ●第三:盗版应用。因为利益的驱使,很多推广渠道和个人为了获取用户的账号密码等敏感信息,通过伪应用,诱导客户填写敏感信息,从而导致客户资金和财产损失,影响平台品牌形象。

  ●第四:问题被披露。目前有很多安全技术公司和媒体平台,会对行业内出现的安全风险进行整理并发布,而移动端作为完全暴露在互联网上的软件应用,很容易被获取并进行反编译分析,出现的漏洞风险一旦被上报,将可能引起社会对平台的恐慌。

  ●第五:羊毛党猖獗。互联网金融行业在进行推广和获客的过程中,会通过一些红包,加息券或者一些等价的物品对市场进行刺激,从而引发一些个人和团体针对这个行业“薅羊毛”

  此外杜永庆还向我们介绍了梆梆安全对上述风险的应对之道,首先是应该在应用发布之前对应用进行安全检测,通过人工测评的方式,来发现应用内的业务逻辑代码是否存在安全风险和漏洞,加密方式是否安全合理。其次通过安全加固方式对应用进行整体防护,对关键的文件、数据等进行不同等级的加密,并采用多种加密手段,较高提升黑客的攻击成本。随后在数据通信过程中做好加密措施,从移动应用到服务器端建立良好的二次加密手段。最后在应用发布之后由第三方公司对广大Android市场渠道进行监控,如发现盗版及时进行下架处理。

  SMB市场、物联网安全双管齐下

  Sophos和梆梆安全的本次合作方向主要是面向SMB市场用户的网络安全,阚总表示这仅仅是合作的一个方面,他希望将来在物联网安全领域上也进行一些基础层面的合作。并明确将SMB市场以及物联网安全作为明年重点发展的两个方向,阚总坦言希望通过本次合作能够把国外优秀的技术引入到中国来。也忠心祝愿Sophos和梆梆安全的合作能够迸发出不一样的火花。

1
相关文章