VisualThreat2014

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享

                                                                 

VisualThreat初创公司2014年初访谈

1.公司创办的初旨,为什么会想到创办这个公司?

创办VisualThreat公司的初衷很简单,就是焦虑,还是焦虑:为安全厂商在手机上依然沿用PC时代反病毒技术感到焦虑。2012年10月时手机病毒只有20多万,我们指出当时手机病毒泛滥程度类似PC病毒在2004-2005年的情景,即病毒大规模出现的前期,2013年一定会突破百万级,而且病毒加壳技术会很快出现,而后者会更加助长变异病毒数量地增加。更为严重的是,PC病毒从2005年到2010年演变的过程将在手机上加速完成。果然,2013年上半年安卓手机病毒轻松突破100万,2014年会预计直达千万大关。

手机病毒的指数级增长无疑是移动安全的爆发点,也带来移动安全市场,甚至物联网的机遇。虽然PC和手机病毒演变的路径很相似,但是手机电池寿命短和CPU性能低的两大短板注定手机上很难使用传统的病毒检测方法。遗憾的是大的安全公司仍然沿用传统技术方式开发手机安全产品。既然预见了手机病毒发展趋势和传统安全检测方法将要遇到技术难题,我们决定创建一家安全公司自己动手来解决这个问题。VisualThreat采用智能安全数据分析技术来开发满足百万,千万量级手机病毒的检测需求,是当前唯一提供跨病毒家族关联的企业级移动威胁智能防护方案。

这种技术让用户以可视化形式来发现手机应用程序和家族恶意软件之间的深度联系。我们 提供跨病毒家族的4层深度关联, 让用户把任意移动应用和当前出现的所有病毒和所有病毒家族进行关联比对,以可视化的形式发现任何和恶意攻击相关的蛛丝马迹。这种比对是在大数据平台上完成的,实时完成病毒威胁扫描,深度关联和发现潜在的风险。我们为手机应用程序提供业界最全面的病毒威胁分析报告,并为每个移动应用生成1-100量化的威胁评分,MobileThreatCert。所以我们不仅能检测病毒,而且还能发现非病毒应用里的潜在威胁。

2.美国移动互联网安全界的情况和国内有什么区别?

我先谈一下美国移动互联网安全的情况。以企业用户为例,经历了两个阶段。去年到今年伊始,移动安全产品主要是BYOD(Bring Your Own Device)系列,有时也叫做MDM(Mobile Device Management) 或者MAM(Mobile Application Management)。这些产品帮助企业管理其配发给员工的手机,提供诸如手机丢失寻找,远程删除数据,数据加密,手机注册管理等功能。然而,现在的BYOD的解决方案的侧重点有了变化,强调整个企业的移动威胁的整体可视化分析;只有病毒检测结果是不够的,还要进行详细的威胁级别分类和表述,和企业安全策略挂钩,制定应用程序恶意行为阻断策略。同时也注重了企业和个人的数据分离,包括手机应用,流量,数据,甚至账单计费的分离。

美国和国内移动互联网安全界的差别主要体现在企业级市场:企业对公司数据保护的重视程度和是否愿意付费来保护这些数据。美国企业的重视程度造就了美国市场是全球最大的企业级安全市场,众多国际安全公司都全力开拓美国市场,比如去年至少两家著名的安全公司把总部或者研发中心搬到硅谷。我们也欣喜地看到,国内的银行等金融机构也开始重视企业内部移动安全,以及外部客户使用的手机设备上的安全问题。同时一些BYOD产品也出现了,技术上主要还是上述第一阶段的解决方案。

3.目前移动安全威胁主要包括哪些方面?从手机系统的角度来说,用户使用开源的Android手机是否会比使用iOS手机面临的威胁更多?

从个人用户而言,隐私和个人信息泄露是用户最关心的。国内移动威胁还有特有的收费短信和流量扣费的问题。从企业客户来说,企业数据泄露,企业IT架构从集中式到分布式转变过程带来的移动安全挑战是他们最头痛的。目前安卓病毒占了手机病毒的97-99%,主要原因是安卓代码开源和安卓版本碎片化。相比而言,iOS手机面临的威胁小很多,归功于苹果公司成功的闭环的应用管理和监控流程。

4. 你们和其他移动安全公司技术有何不同? 

有几点不同。有几点不同。

第一点,大数据和安全结合方面,我们的区别是把移动安全和智能安全数据结合在一起。大数据是在云计算的基础上提出的;大数据和安全的整合是应对安全产品从桌面转移到云端的过程带来的大量的非固定数据结构的多元化数据。大数据和安全结合的产品切入点是把这些多样的数据去除噪音,提取有意义的数据,然后在大数据的平台上进行智能关联,从而检测到最新零日攻击。然而,目前很多产品仅仅是把现存的系统搬到大数据平台进行并行运算,没有充分利用大数据平台跟踪移动恶意软件、以及样本相互之间的关系;或者仅仅通过孤立的样本分析,不对它们的关联性、家族性进行 分析。VisualThreat利用大数据技术构建手机病毒智能分析,对其中有用的数据进行智能筛选,对多样的移动数据进行威胁关联分析,并尽早发现有目的性的zero-day攻击。

其次,我们的病毒检测技术的不同。我们正在研发的通用性病毒关联库比传统厂商缩小几十倍;容易移植到不同的检测平台,而且可以定制给其他安全厂商。关联库基于病毒家族检测,能够在最短时间检测最新的病毒变种;产品对变异病毒检测率很高,抗病毒变异能力强。

再次,我们对安卓应用生成详尽的风险分析报告,包括静态,动态,同种病毒家族内部,跨病毒家族;清晰的安全管理界面, 公司安全策略灵活配置, 恶意移动病毒黑名单;

最后一点,安全技术的演变是不可割离的,没有一种新技术能独立于现有的技术之外。所以,我们的技术充分考虑了对其他安全厂商他们现有产品平台的支持,定制后可以集成到他们的产品中去,为我们的产品推广提供了基础。

5.你们的目标客户都有哪些?如何使用你们的产品和服务?

首当其冲的是企业客户,尤其是美国企业市场。对企业多样的移动数据进行威胁关联分析,通过我们独有的4层入侵关联尽早发现新的攻击,并进行详细的安全级别分类和表述,帮助制定应用程序恶意行为阻断策略。另外, 我们还会和BYOD厂商,手机应用平台,和传统安全厂商进行合作。比如我们已经为美国的BYOD厂商提供定制移动安全解决方案。

产品部署方案有四种:云安全服务, 内部部署,手机应用,和API调用。其中API 可以平滑部署到企业,应用商店,服务商,开发者和个人用户。他们可以通过API接口方便地查询移动应用是否有威胁,以及对应的详细报告。

6. 您如果对你们的产品有兴趣,如何试用和联系你们?

VisualThreat已经免费开放了在线安卓应用威胁分析云安全服务。网站是 www.visualthreat.com 提供中英文两个版本。用户可以上载他们的应用程序得到实时的免费的威胁分析报告。通过注册用户,他们还可以使用免费的报告管理界面。具体信息在http://www.visualthreat.com/our_service.action

另外,API调用对个人用户和移动开发者是公开和免费的。使用文档也在我们的网站上。我们开发的手机应用也会很快和大家见面。

我们的联系方式在http://www.visualthreat.com/contact_us.action

7. 您还有其它想要分享给读者的吗?

移动时代,应用为王!平台从浏览器转变到独立运行的移动应用; 应用将代替网站成为移动互联网的入口。手机病毒的爆发才是刚刚开始,今后几年我们将会看到大量的手机病毒自动制造工具,高级变异病毒的出现。同时大量企业由于IT架构的改变而将服务部署到手机上,加上企业数据和用户私人数据的混杂和手机的随身携带性,使得手机安全战场更加硝烟弥漫。我希望读者除了借助外部安全厂商的工具进行保护之外,自身还要养成对个人数据保护的敏感性,内外兼修,才能达到良好的保护效果。谢谢大家!

(3个打分, 平均:4.67 / 5)

揭秘:FireEye申请上市S1报表

(没有打分)

TrustLook 。APT 。移动安全 (BYOD)

Allan是个人才。我第一次见面就知道。这个山东帅哥身上有股土匪气。估计响马的后代都这样。我喜欢。看的出来,他是个有抱负, 有胸怀,有才干的人。我相信TrustLook一定会成功。唯一的担心就是不要少于1个Billion出手。要玩就玩大的。做英雄。一举颠覆安全市场。为中国人争光,为山东人争光。 Disclaimer:Yet today,I have no any affiliation with TrustLook or/and own any its’ stock.

(7个打分, 平均:4.14 / 5)

Google安全团队对Android安全的认识

[Google 原文

看看google的攻城师对android安全的认识:

1、敏感数据通过权限保护,这些权限都会由权贵把持,要想使用就得申请。

2、码农的安全意识很重要

码农很努力了,可惜由于缺乏安全意识,可能导致数据泄露: – Storing personal data in a world-readable  file 全局读文件。。。 – Exporting an unprotected content provider  组件导出,人人都可以访问。组件导出,容易被人滥用,造成权限代理攻击。 – Logging personal data in logcat logs           喜欢log。。 还要考虑邪恶的外部环境啊 – Insecure wireless networks  传输容易被窃取,最近连ssl都被人攻破了 – Lost and stolen devices 丢手机

阅读全文»

(1个打分, 平均:5.00 / 5)

Android 企业安全思考–BYOD

新名词,BYOD、MDM、MAM。。。读者根据个人兴趣自己挖掘这些信息。

本文谈论的就是随着智能终端的日益普及,很多智能终端承载了企业应用,那么如何使一部终端更好的承载企业应用和个人信息呢?

三星最近推出的S4给大家一些启发,下面就是三星KNox解决方案的概要!

Samsung KNOX™ is the comprehensive enterprise mobile solution for work and play. With the increasing use of smartphones in businesses, Samsung KNOX addresses the mobile security needs of enterprise IT without invading the privacy of its employees.

那么Knox是如何实现的呢?这正是本文要探讨的!

先看图,再吐槽,不能直接粘贴图片,这还是移动互联网应用吗?CSDN!!!

图好大!逐个解释。

先不说底层如何实现,KNOX把个人和企业进行了有效的分割,有个人模式和企业模式之分。从表面上看,每种模式就是一个不同的Launcher。

想要体验的高富帅就买个S4吧。屌丝男呢?我知道你们存钱不容易,也是给女神留着的。

我给你们的推荐方案就是下载这个软件.

http://www.divide.com/这个公司出品!

这个软件android、ios都支持,它是在应用层实现了两个Launcher,虽然安全性较差,但也从表面上实现了个人和企业的分离。

阅读全文»

(1个打分, 平均:5.00 / 5)

CIO必读-BYOD的安全策略指南

(没有打分)

BYOD安全:Three Steps To Mitigate Mobile Security Risks

(没有打分)

2013 Mobile Malware Report

(没有打分)