隨著移動化業(yè)務(wù)的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結(jié)合實際的應(yīng)用場景,對傳統(tǒng)的邊界防護體系進行改造升級,構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構(gòu),采用檢測與響應(yīng)的自適應(yīng)機制,通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,構(gòu)建一體化、自動化、全周期的零信任移動安全防護體系,實現(xiàn)移動業(yè)務(wù)的全周期安全防護,保障移動業(yè)務(wù)的安全運行和高效開展。產(chǎn)品兼容新操作版本及主流廠商主流機型,具有良好的用戶體驗。移動安全
通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務(wù)的各環(huán)節(jié)進行安全保障,確保移動終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動業(yè)務(wù)應(yīng)用安全穩(wěn)定運行,提升公司移動作業(yè)應(yīng)用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購:依據(jù)統(tǒng)一的功能標準、安全標準,結(jié)合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務(wù)接入的不同品牌及類型的移動終端,統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布:對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測,對移動作業(yè)應(yīng)用統(tǒng)一安全檢測。統(tǒng)一安全加固:對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應(yīng)用,統(tǒng)一安全監(jiān)測。應(yīng)用圖標分頁展示移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。
移動應(yīng)用安全檢測結(jié)果,可以在管理頁面上詳細直觀展示出來,便于管理人員及時查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進行整改。針對檢測結(jié)果,從風險漏洞級別、漏洞風險數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個維度進行統(tǒng)計分析,充分體現(xiàn)應(yīng)用程序的漏洞風險變化情況,便于應(yīng)用安全風險的跟蹤管理。同時,借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進行多維度的評估移動業(yè)務(wù)安全漏洞風險。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。
安全可信的訪問:采用單包敲門技術(shù),實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏,允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護的業(yè)務(wù)服務(wù),收斂網(wǎng)絡(luò)暴露攻擊面,提升移動業(yè)務(wù)訪問防護強度。網(wǎng)絡(luò)安全傳輸:針對移動應(yīng)用APP訪問業(yè)務(wù)服務(wù),采用應(yīng)用級雙向認證安全隧道技術(shù),以及基于用戶、設(shè)備、應(yīng)用、微應(yīng)用、服務(wù)和接口的細粒度授權(quán),保障移動業(yè)務(wù)通信安全。 持續(xù)信任評估:基于ATT&CK威脅框架,針對多端設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò),實時監(jiān)測風險IOC和IOA指標,持續(xù)進行多維度、智能化關(guān)聯(lián)分析和信任評估,并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應(yīng)處置。動態(tài)訪問控制:從終端用戶、終端設(shè)備、移動應(yīng)用和網(wǎng)絡(luò)通信維度,進行持續(xù)性威脅風險監(jiān)測,感知移動業(yè)務(wù)整體安全態(tài)勢,實時評估可信程度,實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。針對移動應(yīng)用APP,實現(xiàn)用戶統(tǒng)一認證和單點登錄。
上訊信息移動安全管理平臺,采用千余款不同品牌不同設(shè)備機型進行兼容性和穩(wěn)定性測試,兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型,自產(chǎn)品上線以來,終端裝機量已達百萬臺,保護應(yīng)用上百個,具備良好的兼容性和適配性。移動安全管理平臺,整體采用分布式架構(gòu)進行設(shè)計,具備良好的可擴展性,隨著業(yè)務(wù)需求的增加,可直接通過集群部署模式,增加存儲容量和計算資源,在線進行擴容,提高平臺支撐能力。在提供安全防護能力的同時,并不改變用戶使用習慣,完全通過透明方式實現(xiàn),具備良好的用戶操作體驗。MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。應(yīng)用安全運維規(guī)范
移動應(yīng)用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù)。移動安全
移動應(yīng)用安全檢測,提供移動應(yīng)用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進行安全檢測,通過對移動應(yīng)用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從敏感權(quán)限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,發(fā)現(xiàn)移動應(yīng)用程序中潛在漏洞風險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應(yīng)用漏洞攻擊風險。移動安全