在瞬息万变的数字格局中,应用程序安全并非奢望——

而是刚需。根据 App 协会所述,移动应用程序是人类历史上普及速度最快的技术。几乎是一夜之间,这类程序成为我们与世界互动的主要途径,但设备之间的频繁连接让漏洞有了可乘之机。

据卡巴斯基实验室报告,在 2017 年第一季度,针对移动设备的勒索软件数量增幅达到惊人的 300%。随着应用程序存储的数据日益变得重要,黑客开始疯狂攻击移动设备和其中安装的应用程序。
捷德具有数十年的对抗此类攻击的经验。我们顶尖的移动安全解决方案涵盖了身份管理的方方面面,不仅能提供无缝连接和创新服务,还能可靠保障个人身份和数据安全。

统计数据概览

  • 在所有行业中,数据泄漏的代价平均为 200 万美元

  • 时间至关重要——在 100 天内发现的泄漏平均会造成 320 万美元的损失。相比之下,100 天之后发现的泄漏平均会造成 440 万美元的损失。

  • 医疗保健 PHI(个人健康信息)数据的泄漏的代价则可达到 1,200 万美元

  • 金融机构正在增加年度网络安全预算,而需要对抗网络犯罪时,一些金融机构甚至不限预算

帮助开发者构筑可靠的安全屏障

捷德移动安全的目标是提高网络攻击者的攻击难度,使攻击者不得不花费数周而非数天的时间才能对应用程序发起攻击。这意味着黑客必须花费更多时间、金钱和资源,直到让黑客意识到不值得继续攻击。

因此,我们推出了“可信应用包”,简称 TAK。

TAK 可解决所有安全问题,使您能够专注于为客户提供增值、实现差异化、加速投入市场。TAK 可使开发者在设计阶段实现为应用量身打造的可靠安全性,确保应用安全不会被忽视或依赖于不可靠的来源。简言之,TAK 可让开发者社区提供切实的安全感。

“将移动应用安全外包给捷德,让您高枕无忧。不用花费数天,在几小时内即可实现安全整合。”

 «

——捷德集团副总裁兼网络安全部门领导 Alois Kliner


可信应用包

捷德移动安全网络安全高级产品经理 Torsten Leibner 介绍可信应用包。

保护应用程序的关键基础架构

TAK 是一套移动应用安全框架,可让开发者积极实现贯穿运行期间和之后的应用程序安全,具有完整的详细反馈。

面向应用程序开发者的 SDK 和应用安全框架

TAK 实质上分为两部分:其一是捷德为应用程序开发者推出的 SDK,其二是针对 Android™ 或 iOS 等移动操作系统的应用安全框架。从最终用户设备数量增加引发的问题,到不同的操作系统版本和国家与地区特定设备中固有的问题,所有类型的安全问题,TAK 均可一网打尽。TAK 通过分层安全方法实现这一点——为您的应用程序防范多种威胁类型。TAK 绝佳适用于众多需要增强安全性的应用程序,例如移动银行业务应用程序,以及交通与售票应用程序。


可信应用包如何发挥作用?

捷德移动安全网络安全高级产品经理 TorstenLeibner 展示基于可信应用包的许可证密钥管理。

TAK 可防范众多攻击场景,包括:

• 代码篡改
• 提权、越狱或调试
• 差分比较分析
• 网络嗅探
• 逆向工程
• 移动应用克隆
• 密钥提取
• 假冒
• 环境检查


TAK 的优势

以用户为本

利用 TAK 确保您的移动应用对移动设备最终用户保持透明。我们的附加安全层次并不影响用户体验,无需增加输入密码等其他动作。用户在受到保护的同时甚至意识不到 TAK 的存在。

风险与治理

处理敏感数据、受到严格约束的组织机构必须提供合规性或服务方面的承诺,因此安全性是其关注重点。TAK 为开发者提供了一套工具,使其更好地保护客户信息和资产、限制暴露于风险的可能性。

安全为大家

TAK 使安全性从业务逻辑中独立出来,可用于所有层面、不受设备/操作系统平台制约,因此无需适配性调整。

严密保护

TAK 可防止对应用的安全相关部分进行未经授权的分析、修改、复制和使用。TAK保护的是最为重要的对象——关键用户信息。

简化整合,提高安全性

根据 Veracode 的一项调查,半数以上的应用程序开发者表示安全问题导致了开发延迟。TAK 可大幅扩展并由服务提供商、应用提供商和 OEM 轻松整合,从而使您更快发布安全的移动应用。完成签约和配置,用户即可开始使用设备的完整功能。


特性:安全、直接、放心

保障最终用户安全:TAK 提供众多安全机制,保护用户的重中之重——核心机密数据。

保障平台安全:TAK 提供设备绑定和越狱或提权检测等机制,使应用程序更加安全。

保障交换安全:TAK 严密保护机密信息在应用程序和服务提供商服务器之间的交换,防止网络嗅探。

隐私与数据保护:TAK 符合所有适用要求,如德国联邦数据保护法案 (BDSG)。

保障生命周期安全:TAK 支持安全配置——在此过程中针对用户设备将每份应用程序个人化。此外,TAK还可就移动应用状态提供带外安全信息。

保障存储安全:TAK 可使敏感和机密数据安全存储在设备中,让用户更加安心。

保障数据分析的安全:实现双向反馈,了解发布的应用在使用中的表现,如被提权设备数量的统计数据。

网络安全高级产品经理 Torsten Leibner


下载

白皮书:白盒加密——新型攻击与对策

白盒加密可在攻击者能够完全掌握运行情况的环境中安全实现加密算法。最近出现了一些白盒加密的新应用,移动支付便是一个重要的例子。同时,新的攻击手段也应运而生。这份白皮书对白盒加密作了介绍,对新型攻击进行了相关描述并探讨了可能的对策。


Contact us

您的联系人 China
  更改位置

Giesecke & Devrient (China) Information Technologies Co., Ltd.

gdmschn.office@gi-de.com

电子邮箱 公司 您的留言
通过提交此合同表格,我同意将我的数据用于处理我的查询 - 如 <a href="zh/cn/%E6%95%B0%E6%8D%AE%E9%9A%90%E7%A7%81/" class="ce--link" title="G+D privacy policy" target="_blank">G+D 隐私政策所述</a>. 标题 Mr. Ms.
gdmschn.office@gi-de.com cn ms zh https://www.gi-de.com/zh/cn/mobile-security/%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/%E7%AB%AF%E5%88%B0%E7%AB%AF%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E5%AE%89%E5%85%A8/ https://www.gi-de.com/zh/cn/mobile-security/%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/%E7%AB%AF%E5%88%B0%E7%AB%AF%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/%E7%A7%BB%E5%8A%A8%E8%AE%BE%E5%A4%87%E5%AE%89%E5%85%A8/

相关主题

位于支付生态系统核心的智能钱包

Convego® AppWorld 是一款可定制智能钱包解决方案,凭借出色的动态平台能力和 SDK,该方案可帮助您动态创建并管理服务,并将其推送给用户。

  进一步了解 Convego® AppWorld

趋势与洞察:网络风险管理

网络风险管理是数字化的核心挑战。本文考察了互联世界中的威胁、对策和保障资产与关键基础架构安全的可能方式。

  了解网络风险管理