盤古實(shí)驗(yàn)室推出Janus移動(dòng)安全威脅數(shù)據(jù)平臺(tái)

責(zé)任編輯:editor007

2017-04-25 21:12:33

摘自:E安全

“大數(shù)據(jù)+分析能力”,讓用戶觸摸數(shù)據(jù)  今天,犇眾信息盤古實(shí)驗(yàn)室正式發(fā)布的“Janus移動(dòng)安全威脅數(shù)據(jù)平臺(tái)”,將“大數(shù)據(jù)平臺(tái)+高級(jí)分析工具”的核心能力對(duì)外開(kāi)放,讓用戶真正感知、觸摸到應(yīng)用的數(shù)據(jù)。

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,我國(guó)手機(jī)網(wǎng)民數(shù)量劇增。截止2016年6月,中國(guó)網(wǎng)民規(guī)模達(dá)7.1億,其中手機(jī)網(wǎng)民規(guī)模達(dá)6.56億,占據(jù)所有網(wǎng)民的92%。移動(dòng)終端的爆發(fā)式增長(zhǎng)給網(wǎng)絡(luò)安全格局帶來(lái)巨大沖擊。相對(duì)于個(gè)人電腦,移動(dòng)終端所支撐的業(yè)務(wù)、應(yīng)用場(chǎng)景與范圍導(dǎo)致移動(dòng)終端成為網(wǎng)絡(luò)安全格局中新的熱點(diǎn)和重點(diǎn),針對(duì)移動(dòng)終端的攻擊也呈現(xiàn)出了爆發(fā)式增長(zhǎng)。由于移動(dòng)終端承載了用戶隱私等大量高價(jià)值信息,移動(dòng)終端也成為攻擊的一個(gè)重要入口和目標(biāo)。為了及時(shí)避免惡意攻擊,有針對(duì)性地建立一個(gè)移動(dòng)應(yīng)用攻擊情報(bào)平臺(tái)是非常重要的。

為此,犇眾信息盤古實(shí)驗(yàn)室在多年移動(dòng)安全研究的基礎(chǔ)上,研發(fā)了新的移動(dòng)安全產(chǎn)品,并于4月25日在上海舉辦了新品發(fā)布會(huì),推出國(guó)內(nèi)首個(gè)移動(dòng)應(yīng)用威脅數(shù)據(jù)平臺(tái)——Janus移動(dòng)安全威脅數(shù)據(jù)平臺(tái)。

Janus,基于國(guó)內(nèi)外第三方應(yīng)用市場(chǎng)大數(shù)據(jù),結(jié)合犇眾信息盤古實(shí)驗(yàn)室的移動(dòng)應(yīng)用安全研究經(jīng)驗(yàn),與各大安全廠商協(xié)同聯(lián)動(dòng),深度挖掘分析應(yīng)用的安全性及可靠性,幫助用戶感知未知威脅及攻擊,讓移動(dòng)應(yīng)用更放心。

“大數(shù)據(jù)+分析能力”,讓用戶觸摸數(shù)據(jù)

今天,犇眾信息盤古實(shí)驗(yàn)室正式發(fā)布的“Janus移動(dòng)安全威脅數(shù)據(jù)平臺(tái)”,將“大數(shù)據(jù)平臺(tái)+高級(jí)分析工具”的核心能力對(duì)外開(kāi)放,讓用戶真正感知、觸摸到應(yīng)用的數(shù)據(jù)。

在發(fā)布會(huì)上,Janus平臺(tái)負(fù)責(zé)人陳業(yè)炫說(shuō),“應(yīng)用市場(chǎng)上有數(shù)以千萬(wàn)計(jì)的應(yīng)用,我們真的對(duì)他們有足夠的了解嗎?又有多少應(yīng)用具有不為人知的貓膩,或者存在讓手機(jī)敞開(kāi)大門的安全漏洞?”。

近幾年,移動(dòng)應(yīng)用病毒木馬層出不窮,受害者越來(lái)越多,可是解決方案卻仍舊無(wú)法覆蓋到大多數(shù)用戶。對(duì)于攻擊者的新型攻擊手法,怎么樣才能夠?qū)⒁苿?dòng)應(yīng)用市場(chǎng)中這數(shù)以千萬(wàn)計(jì)的應(yīng)用全部進(jìn)行排查,并真正了解與掌握移動(dòng)應(yīng)用中的惡意應(yīng)用呢?

陳業(yè)炫表示,“大數(shù)據(jù)是重要突破口”。很多移動(dòng)應(yīng)用都是存在關(guān)聯(lián)關(guān)系的,例如,支付寶官方發(fā)布的應(yīng)用,會(huì)使用相同的官方證書(shū),相同的包名,相同的開(kāi)發(fā)者,應(yīng)用里面涉及的域名、郵箱、IP地址等信息也基本上是相同的,所以這些應(yīng)用是存在潛在的關(guān)聯(lián)關(guān)系的。相似的,其他存在潛在關(guān)系的應(yīng)用,也可以在大數(shù)據(jù)平臺(tái),利用這些關(guān)鍵信息,例如域名、郵箱等進(jìn)行關(guān)聯(lián)。

犇眾信息盤古實(shí)驗(yàn)室搭建的Janus平臺(tái)在做的事情,就是將國(guó)內(nèi)外第三方應(yīng)用市場(chǎng)的應(yīng)用,匯集到一起,提取應(yīng)用可作為關(guān)鍵信息的元素,建立一個(gè)全面的應(yīng)用情報(bào)平臺(tái)。目前,Janus平臺(tái)已經(jīng)積累了上千萬(wàn)個(gè)應(yīng)用,從應(yīng)用中提取的信息多達(dá)3000億條,足以覆蓋日常生活中的應(yīng)用,讓用戶能夠利用移動(dòng)應(yīng)用大數(shù)據(jù),獲得真正有用的情報(bào)。

協(xié)同聯(lián)動(dòng),情報(bào)共享,共建網(wǎng)絡(luò)安全共同體

很多惡意攻擊都具備一定的潛伏性和傳播性,往往都是在大量用戶受到感染后才會(huì)引起重視被曝光。

而這些包含惡意行為的應(yīng)用也通常是被安全分析人員、安全團(tuán)隊(duì)或者安全廠商發(fā)現(xiàn),才會(huì)通過(guò)博客或其他傳播途徑傳播。這樣往往會(huì)導(dǎo)致信息的延遲傳播,不能夠及時(shí)發(fā)現(xiàn)并制止惡意攻擊行為。單個(gè)安全分析人員、安全團(tuán)隊(duì)或者廠商的力量猶如蚍蜉撼大樹(shù),不能應(yīng)對(duì)夠越來(lái)越多的惡意應(yīng)用。唯有將所有安全分析人員、安全團(tuán)隊(duì)。安全廠商的力量聚集在一起,才能更好地發(fā)現(xiàn)潛在惡意應(yīng)用攻擊,幫助廣大用戶降低安全風(fēng)險(xiǎn)。

第四屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)首次提出了“協(xié)同聯(lián)動(dòng):共建安全+命運(yùn)共同體”的概念。與會(huì)專家一致認(rèn)為,網(wǎng)絡(luò)安全需要“白帽子”、政府、安全廠商的共同努力,我國(guó)要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制,準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向、趨勢(shì);建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,這樣才能真正實(shí)現(xiàn)協(xié)同聯(lián)動(dòng),共建人類網(wǎng)絡(luò)安全命運(yùn)共同體。

Janus移動(dòng)安全威脅數(shù)據(jù)平臺(tái)積極響應(yīng)“協(xié)同聯(lián)動(dòng):共建安全+命運(yùn)共同體”的概念,將大數(shù)據(jù)平臺(tái)及應(yīng)用分析能力對(duì)外開(kāi)放,讓更多安全分析人員加入到Janus平臺(tái),可以在平臺(tái)中對(duì)移動(dòng)應(yīng)用進(jìn)行分析,判斷應(yīng)用是否具有惡意行為,并與其他安全廠商協(xié)同聯(lián)動(dòng),在這些惡意應(yīng)用造成重大影響前洞悉惡意應(yīng)用的目標(biāo),切實(shí)幫助用戶解決移動(dòng)安全問(wèn)題,共建網(wǎng)絡(luò)安全共同體。

這僅僅是開(kāi)始,未來(lái)仍需探索

目前,Janus平臺(tái)已覆蓋國(guó)內(nèi)外10余家應(yīng)用市場(chǎng),匯集超過(guò)1000萬(wàn)個(gè)應(yīng)用,積累超過(guò)3000億條應(yīng)用。能夠?yàn)榉治鰩熖峁?shù)據(jù)流分析引擎、社區(qū)協(xié)作共享、智能搜索引擎、全網(wǎng)規(guī)則掃描等功能,讓分析師在海量數(shù)據(jù)中挖掘高價(jià)值的情報(bào),發(fā)現(xiàn)未知攻擊行為。

這些基礎(chǔ)能力,都是基于犇眾信息盤古實(shí)驗(yàn)室在移動(dòng)安全領(lǐng)域的多年積累及安全研究。犇眾信息盤古實(shí)驗(yàn)室致力于移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究和產(chǎn)品研發(fā),為移動(dòng)安全保駕護(hù)航。

而這,僅僅是開(kāi)始。

Janus的“分析工具+大數(shù)據(jù)+威脅情報(bào)+社區(qū)化”能力,已經(jīng)成功幫助用戶發(fā)現(xiàn)了多個(gè)安全事件,這些只是海量惡意應(yīng)用的冰山一角。未來(lái),仍需要無(wú)數(shù)安全分析人員入駐Janus平臺(tái),共同協(xié)作,情報(bào)共享,幫助用戶發(fā)現(xiàn)冰山一角之外的更多威脅與攻擊行為。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)