锐客网

  1. 首页 > it技术 > >

从终端切入,沙箱技术加持,指掌易科技如何解决企业移动安全问题()

从终端切入,沙箱技术加持,指掌易科技如何解决企业移动安全问题()
文章图片
指掌易科技 COO 许铭
文丨拓扑社编辑一笑


随着移动智能终端技术的快速发展,移动办公现象的普及,越来越多的企业员工开始使用移动智能终端进行办公,其中自带移动设备工作BYOD(Bring Your Own Device)也成为潮流。


移动办公现象的普及,促使员工摆脱了原有固定工作环境的约束,提高了员工的工作效率,但也在同时触动了企业移动安全隐患,企业需要面对数量众多且类型复杂的移动终端设备、多种多样的移动业务应用以及移动数据安全等问题。指掌易科技是希望从终端切入,为企业解决这一问题。


“传统互联网最好的安全方式是通过网关实现,而在移动互联网,随着BYOD设备被分散,我们更适合从终端入手。所以我们想切入移动互联网的安全就从终端角度入手。“


要从终端切入移动端安全,绕不开的一件事是权限。“手机上的个人安全软件,其实很大程度是个幌子,比如我们要去清理、优化,但其实这个安全软件,并没有特殊的权限,所有应用都有很大的权限,可以随意发短信,随时联网,随时读写文件,随意拿联系人,但不能干预别的应用的运行,安全软件也是这样。“指掌易科技COO许铭告诉拓扑社。


不破解、不ROOT,沙箱技术解决权限问题


据介绍,传统厂商解决权限问题主要有两个途径:


第一是ROOT,获取最高权限。“ROOT是一个不靠谱的路,它是利用漏洞来做事情,相当于把后门打开了,更加不安全。”
第二种是定制手机,比如360手机。“虽然可以解决问题,但是成本极高,而且万一定制系统不完善导致系统不稳定,将是更加要命的一个事情。”


指掌易的解决方法是做了一套支持iOS和安卓全平台的移动安全沙箱。“我们能够遵循原来的安全机制,不ROOT也不越狱,就能对所有的应用进行控制。相当于在操作系统和应用之间插了一层薄的操作系统,所有的APP是在我的环境里边去运行的,所以我才能够做到比别的应用权限更高。” 许铭解释说。


实际上沙箱技术并不是一个全新的概念,也有别的厂商的在做,许铭表示传统的沙箱有两类:


第一类是SDK方式的,需要把SDK嵌入到应用里面。缺点是没有源代码的应用就管不了。“比如说微信,腾讯不可能给你源代码,所以你就根本管不了”。
第二类是反编译,相当于拿到了源代码,破解之后在里面插入安全代码,再打包形成新的APP来实现安全管理。这种做法可以满足一部分需求,但是它的缺点,第一,不是所有的程序都可以逆向,只有一些比较简单的程序。第二,它的兼容性、稳定性很差。“典型的微信、QQ、支付宝这种程序你是不可能逆向的,你只要一逆向它就闪退,运行不了。”


“我们是一个全新的做法,一个字节都不会去动,根本不会破坏这个程序本身,而我是一个加壳的方式,在外边包了一层。我们用了将近两年时间才把这个事情做的非常完善、稳定、成熟,这个也是我们最大的一个技术壁垒。”


四条产品线,提供企业移动安全整体方案


在沙箱技术的基础上,围绕企业移动数据安全,指掌易做了一整套的解决方案,包含4条产品线:


1、 企业移动管理(EMM)。“现在国内绝大部分公司都在做MDM(移动设备管理),MDM是一个基础的功能,企业采购了一批手机或者PAD做办公,采购之后我得先把个人终端管起来,我要做资产管理,我要做设备的统计分析, MDM就产生了。但因为能力是一样的,大家更多的在拼价格。”


EMM是在MDM的技术上又增加了对移动应用的管理(MAM)、移动文档内容的管理(MCM)、邮件的安全管理(MEM)和对IM的管理(MIM)。“正是因为我们积累的一套技术,使得我们对应用有了全套的管控能力,所以我们可以为企业提供一个完整的安全措施。“


【从终端切入,沙箱技术加持,指掌易科技如何解决企业移动安全问题()】2、移动端的数据防泄漏。许铭表示传统的DLP厂商很多,但传统的DLP都是在做服务端和PC端的数据防泄露,而数据防泄露也需要涉及移动端,指掌易的方案是与领先的DLP厂商去合作,扩展他们在移动端DLP数据防泄漏的能力。


3、 移动端的上网行为管理。上网行为管理不是一个新概念了,在很多的政府部门、军队、企业都需要。“比如说你上班我不希望你在电脑上淘宝、 QQ,同样的在移动端,我们可以解决这个问题。”


4、移动安全办公套件。“大家在移动端办公上用的最多的无外乎就是邮件,文档,浏览器,基本就这些办公常用的,传统厂商为了做移动端的安全方案,要自己去开发浏览器,文档处理器,但是用户体验是不可能比To C的产品做的好,但是没有办法。我们的方案里不需要再去开发,可以直接把办公应用放到我们的安全环境里边来,可以做到这个应用里边全套防泄漏。“


指掌易科技的程序实施分为SaaS和私有部署两类,目前以私有部署居多,未来会将SaaS的基础功能免费。主要有五个目标行业:


军队:提供终端管控。
公检法体系:为移动执法提供手持终端的管控。
政府:手机和Pad等设备移动办公和行政事务办理。
金融:分为两个应用场景,第一是移动办公。第二是业务拓展。“拿着iPad到客户现场直接现场开户,或者现场帮你出保单,但里边的核心数据是不能随便泄露的。”
教育:包括学生手机、iPad课件管理两个应用场景。


指掌易科技成立于2013年。2015年6月份,以UU安全产品试水to C市场,60天积累用户超百万。2016年4月,To B产品全线完善,开始推向市场。


团队方面,指掌易科技目前150人,80%为技术研发人员。创始人兼CEO王伟,在移动安全领域从业13年,于07年创立手机安全软件公司信安易,后被360收购,更名360手机卫士,王伟担任技术总负责人。COO许铭是中国电信行业资深业内人,移动飞信项目总负责人。


据了解,指掌易科技已于近期完成新一轮融资,融资额近亿人民币,对于此次融资细节指掌易方并未做更多透露,拓扑社将继续跟进相关情况。

    推荐阅读


    上一篇:写给儿子的第126封信

    下一篇:使用docker-compose搭建SkyWalking环境