人手一機的時代,生活大小事由一台智慧型手機搞定,已經是現代生活的日常風景,透過無遠弗屆的通訊系統與方便實用的App軟體,智慧型手機上重要的數位資產正快速增加,舉凡個資訊息,甚至電商購物與網路銀行等大量交易訊息正被駭客社群所覬覦,對提供App做生意的線上服務商與高速擁抱網路服務的企業而言急須尋找解方。
蓋亞資訊在資安服務上有大量的業界好評與口碑,目前已經成為亞太區最大Anti-DDoS供應商,具備豐富的資安保護與加值服務的整合經驗,對於提供App資安防護的議題,蓋亞執行長吳炳鈞先生與新加坡商核智安全(HyperG Smart Security)總經理林玄紹先生連袂出席接受這次的專訪,以下是Q&A的報導。
Q1: 蓋亞如何看待企業今天所面臨的手機App的資安危機?
吳炳鈞答: 市面上的手機防毒軟體是透過各家廠商病毒特徵碼的方式,來防止手機上的病毒程式對使用者手機造成攻擊,如果不在這個資料庫的病毒就無法達到遏止的效果,甚至有些已獲得認證上架的App,仍遇到被植入線上廣告等惱人事件,造成人心惶惶,這對於以提供App做為服務客戶的企業而言,探詢徹底有效的解決辦法是勢在必行,持續打造一個受到堅強保護的App,透過對可能的漏洞進行根本處理,也就是說,從App的開發商或是發行商要擔起這個責任出發,以提供一個擁有安全防護且不會被破解、被盜取的App軟體,這對一般消費者才是一個一勞永逸的保護策略,讓提供App連接終端使用者的企業才得以高枕無憂專心做好生意。
Q2: 蓋亞如何解決企業所面對的手機App資安難題?
吳炳鈞答: 蓋亞提供諸如Cloud WAF等雲端資安解決方案,對於解決企業先前被勒索案件頻傳的難題,已經相當有建樹,滿足企業強大旺盛的端點保護的需求,蓋亞進一步鎖定解決企業App資安解決方案,台灣使用智慧型手機人口已經佔總人口的73.4%,高居全球之冠,平均每人擁有5.41支手機,蓬勃發展的App軟體市場正當紅。
根據KBV Research發佈的亞太移動安全市場2022報告,亞洲地區的App資安防護市場規模將在2022達到182億美金。另一份以Gartner稍早的預測也指出,全球資訊安全、風險管理技術及服務的支出成長驚人,以2021年預計營收高達1,504億美元的成績,亮麗的企業資安B2B市場的成長動能備受矚目。
蓋亞本身的客戶群橫跨航空、金融、數位內容、遊戲軟體、電商等產業,其對App資安的要求是客戶服務滿意度的關鍵基礎,而核智具備堅實的研發實力,開發appGuard產品可以有效解決駭客攻擊,並符合政府相關安全法規規範,蓋亞看重兩大appGuard的產品亮點,就是(1)快速部署能力與(2)合乎政府法規的強大資安保護能力,於是積極地與總代理商果核數位合作,成為台灣地區首家代理appGuard產品的經銷夥伴。
Q3: appGuard如何做到快速部署?
林玄紹答: appGuard針對各別App軟體提供一個量身訂做的安全防護,可在不需要原廠提供原始碼的狀況下,解決因為作業系統平台漏洞所衍生出來的App安全風險,同時兼顧台灣政府部門明訂相關的產業安全法規,一舉打開appGuard進軍包括電商、銀行與金融服務產業的大門。
appGuard藉由協助企業提供安全的APK (Android平台)或IPA (iOS平台)的App軟體,再提供終端使用者下載使用,這好比將客戶的App加上一層保護外殼,針對App運作中需要特別保護的資安數位高敏感性訊息標的,如記憶體區間、原始碼,加上法規規範的諸如電子憑證、交易憑證等關鍵使用者行為訊息,提供完整的保護措施,僅僅需要約2~3天的前期作業,就可完成快速部署,再加上本身擁有的多種手機作業環境相容性與執行速度測試的調教,確保完善的使用者體驗後,就可以上線提供使用者下載使用。
Q4: appGuard提供哪些強大資安保護能力?
林玄紹答: appGuard提供三大關鍵保護功能:
一、防止反編譯,針對App的原始碼做獨家加密保護,並同時提供完整性校驗以防止App被竄改。
二、防止手機記憶體被駭客掃描,阻斷各式各樣的惡意自動偵測,制止從手機記憶體上洩漏任何機敏資訊的機會。
三、強化保護市面流行的WebView開發的App,針對關鍵HTML或Java等檔案做持續性的加密儲存,降低App開發團隊的資安風險與研發負擔。
特別值得一提的,appGuard採用AES-256加密技術,而且針對加密金鑰提供亂數產生器與多段式分割儲存的保護技術,不僅能打造企業安全環境,更有效提升產品在市場的競爭力。
蓋亞資訊藉由appGuard產品的加入,為企業客戶提供從外部資安到內部資安、再到手機、平板的App應用程式,打造全面守護企業產品及客戶資訊的安全防護網,欲進一步了解蓋亞資訊,請點選下列網址:www.gaia.net