近日,由信息安全權威媒體安在、大數據協同安全技術國家工程實驗室、《信息安全研究》雜志、中國管理科學學會、中國網絡安全審查技術與認證中心聯合主辦的“2021超級CSO年度評選”名單發布,樂信(NASDAQ:LX)與光大銀行、太平洋保險等名企一同上榜,斬獲兩項大獎。其中,“App隱私安全管控平臺——樂鑒”榮獲年度創新獎;“假冒app安全阻斷治理方案”獲得年度項目獎。
當前各App為滿足業務場景需求,集成了眾多第三方SDK廠商服務,但使用過程中可能存在過度收集個人隱私的行為。為此樂信研發了App隱私安全管控平臺“樂鑒”,利用自動逆向技術、指令注入技術等,可精確識別第三方SDK運行過程中的隱私權限調用和數據采集風險。通過“樂鑒”平臺,樂信對隱私合規風險的靜態檢測達到90秒/款次,動態監測達到300秒/款次,相比人工檢測每款App約1個工作日,效率極大提升,榮獲年度創新獎項。
另一獲獎項目,針對的是假冒APP亂象。樂信研究出“假冒app安全阻斷治理方案”,從假冒APP產業鏈逆向分析著手,分解產業鏈核心環節,治理違規短信通道,從海外IDC APP后臺服務阻斷黑IP,實現短信發不出,域名訪問不了,不能下載和安裝,有效阻斷假冒APP的訪問鏈接。該方案取得良好效果。據統計,2021年4月以來,樂信用戶收到帶有仿冒app鏈接的短信數量環比下降99.94%,被騙用戶數量環比下降90%。
目前,樂信圍繞信息安全和隱私信息管理,已建成貫穿企業組織架構的完整數據安全鏈條,多維度構建起完善的數據安全管理體系,不斷升級的技術能力覆蓋數據加密與密鑰管理、數據共享系統、數據分類分級、安全風險評估、數據防泄露管理、數據庫安全審計、入侵防御預警阻斷、數據資產泄露監控等八個維度,對用戶信息安全和個人隱私保護形成強力保護。
據悉,2021年,樂信通過ISO/IEC27001及ISO/IEC27701兩項國際權威認證,獲準成為中國信通院“個人信息保護合規審計推進小組”成員單位,參與編寫中國信通院牽頭編制的《數據安全管理制度》藍皮書;同時,樂信與網絡安全龍頭企業奇安信簽署戰略合作協議,共同打造行業領先的數據供應鏈安全解決方案,信息安全實力得到行業廣泛認可。
