移動(dòng)應(yīng)用安全沙箱,采用自動(dòng)化應(yīng)用重打包方式,將安全防護(hù)沙箱無(wú)縫嵌入到應(yīng)用程序中,無(wú)需研發(fā)人員修改代碼,即可為移動(dòng)應(yīng)用賦予安全防護(hù)能力,增強(qiáng)移動(dòng)應(yīng)用數(shù)據(jù)和運(yùn)行時(shí)的安全性。移動(dòng)應(yīng)用沙箱化,先對(duì)移動(dòng)應(yīng)用進(jìn)行逆向處理,再將安全防護(hù)代碼自動(dòng)嵌入其中,修改應(yīng)用程序運(yùn)行入口和啟動(dòng)代碼邏輯,以便接管應(yīng)用程序啟動(dòng)時(shí)的控制權(quán),進(jìn)行應(yīng)用的重新打包。在沙箱化移動(dòng)應(yīng)用運(yùn)行時(shí),采用DEX動(dòng)態(tài)加載、JAVA動(dòng)態(tài)調(diào)用、鉤子動(dòng)態(tài)掛載和攔截等技術(shù),使得應(yīng)用原有功能不受影響,為應(yīng)用透明地賦予安全能力,實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離,完成對(duì)移動(dòng)應(yīng)用的安全保護(hù)。產(chǎn)品兼容新操作版本及主流廠(chǎng)商主流機(jī)型,具有良好的用戶(hù)體驗(yàn)。系統(tǒng)聯(lián)動(dòng)
隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭(zhēng)向更加開(kāi)放、更加智能和更加高效的移動(dòng)數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動(dòng)辦公、移動(dòng)營(yíng)銷(xiāo)、移動(dòng)巡檢、移動(dòng)金融、移動(dòng)醫(yī)療、移動(dòng)警務(wù)和遠(yuǎn)程辦公等一系列移動(dòng)數(shù)字化業(yè)務(wù)。與此同時(shí)非法人員攻擊手段也層出不窮,移動(dòng)安全威脅日趨嚴(yán)重,如移動(dòng)設(shè)備越獄、移動(dòng)應(yīng)用被盜版仿冒、移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)泄露、個(gè)人隱私信息過(guò)度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購(gòu)移動(dòng)安全管理相關(guān)產(chǎn)品可咨詢(xún)上海上訊信息技術(shù)股份有限公司相關(guān)銷(xiāo)售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。修改意見(jiàn)在零信任環(huán)境下構(gòu)建安全工作空間,作為移動(dòng)門(mén)戶(hù),基于應(yīng)用安全沙箱,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)應(yīng)用的安全隔離防護(hù)。
通過(guò)上訊信息MSP移動(dòng)安全管理平臺(tái),對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,確保移動(dòng)終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平。方案達(dá)到六統(tǒng)一目標(biāo)。統(tǒng)一終端采購(gòu):依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn),結(jié)合各專(zhuān)業(yè)特殊的功能性需求,對(duì)移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,指導(dǎo)各單位開(kāi)展統(tǒng)一采購(gòu)。統(tǒng)一終端管控:對(duì)不同業(yè)務(wù)接入的不同品牌及類(lèi)型的移動(dòng)終端,統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布:對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用,統(tǒng)一上線(xiàn)發(fā)布和更新升級(jí)。統(tǒng)一安全檢測(cè):對(duì)移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測(cè),對(duì)移動(dòng)作業(yè)應(yīng)用統(tǒng)一安全檢測(cè)。統(tǒng)一安全加固:對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測(cè):對(duì)移動(dòng)作業(yè)終端及移動(dòng)作業(yè)應(yīng)用,統(tǒng)一安全監(jiān)測(cè)。
應(yīng)用安全檢測(cè),移動(dòng)應(yīng)用上線(xiàn)發(fā)布前,進(jìn)行統(tǒng)一安全檢測(cè),從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶(hù)輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn),防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對(duì)組件權(quán)限進(jìn)行限制和安全配置,避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問(wèn)題。不調(diào)用存在已知漏洞的第三方庫(kù),確保在進(jìn)行調(diào)用過(guò)程中,不存在可被惡意利用的漏洞。采用安全鍵盤(pán),屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè),通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類(lèi)型中,發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來(lái),可以一鍵生成多種文件格式的檢測(cè)報(bào)告,并針對(duì)檢測(cè)出來(lái)的安全漏洞,給出有效的修改建議和解決方案,在移動(dòng)應(yīng)用上線(xiàn)發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用安全。移動(dòng)安全管理平臺(tái),采用安全沙箱和安全隧道技術(shù),支持靈活的數(shù)據(jù)保護(hù)策略。
隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,遠(yuǎn)程辦公、移動(dòng)辦公和混合辦公模式越來(lái)越普遍,因此企業(yè)大部分資源會(huì)放在云上,但依靠網(wǎng)絡(luò)邊界的方式,會(huì)使得效率變得低下,同時(shí)也會(huì)給企業(yè)帶來(lái)一系列互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。面對(duì)網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢(shì),以“從不信任,始終驗(yàn)證”為基本原則的零信任架構(gòu)應(yīng)運(yùn)而生。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式,將防御從靜態(tài)的、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶(hù)、資產(chǎn)和資源的領(lǐng)域”。安全隧道很好地保障移動(dòng)業(yè)務(wù)通信安全。移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行
MSP產(chǎn)品動(dòng)態(tài)授權(quán)能力助力企業(yè)基于風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)授權(quán)和訪(fǎng)問(wèn)控制。系統(tǒng)聯(lián)動(dòng)
能源行業(yè)應(yīng)用:隨著數(shù)字化建設(shè)的飛速發(fā)展,為方便企業(yè)員工進(jìn)行移動(dòng)辦公、戶(hù)外巡檢等工作,企業(yè)采購(gòu)許多移動(dòng)設(shè)備,但同時(shí)也帶來(lái)許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn),企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況,在充分考慮其需求的前提下,針對(duì)移動(dòng)設(shè)備進(jìn)行安全保護(hù),構(gòu)建MDM場(chǎng)景下的企業(yè)級(jí)移動(dòng)設(shè)備安全管理方案。該方案通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期安全管理,確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行。系統(tǒng)聯(lián)動(dòng)
上海上訊信息技術(shù)股份有限公司是一家有著先進(jìn)的發(fā)展理念,先進(jìn)的管理經(jīng)驗(yàn),在發(fā)展過(guò)程中不斷完善自己,要求自己,不斷創(chuàng)新,時(shí)刻準(zhǔn)備著迎接更多挑戰(zhàn)的活力公司,在上海市等地區(qū)的商務(wù)服務(wù)中匯聚了大量的人脈以及**,在業(yè)界也收獲了很多良好的評(píng)價(jià),這些都源自于自身的努力和大家共同進(jìn)步的結(jié)果,這些評(píng)價(jià)對(duì)我們而言是比較好的前進(jìn)動(dòng)力,也促使我們?cè)谝院蟮牡缆飞媳3謯^發(fā)圖強(qiáng)、一往無(wú)前的進(jìn)取創(chuàng)新精神,努力把公司發(fā)展戰(zhàn)略推向一個(gè)新高度,在全體員工共同努力之下,全力拼搏將共同上海上訊信息技術(shù)股份供應(yīng)和您一起攜手走向更好的未來(lái),創(chuàng)造更有價(jià)值的產(chǎn)品,我們將以更好的狀態(tài),更認(rèn)真的態(tài)度,更飽滿(mǎn)的精力去創(chuàng)造,去拼搏,去努力,讓我們一起更好更快的成長(zhǎng)!