設(shè)備使用前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問的密碼及復(fù)雜度等,防止非法人員使用設(shè)備;在設(shè)備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保無敏感數(shù)據(jù)殘留,更是對設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動設(shè)備安全管理方案,基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動安全桌面為載體,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺,有效提升企業(yè)移動業(yè)務(wù)的防護(hù)能力和防護(hù)水平,保障移動業(yè)務(wù)安全高效開展。針對移動應(yīng)用APP,提供安全檢測能力,通過多維度安全掃描分析,發(fā)現(xiàn)應(yīng)用程序潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問題。下載安裝使用
通過移動安全管理平臺,可以實(shí)現(xiàn)事前安全檢測、事中及時(shí)響應(yīng)和事后審計(jì)溯源的全周期防護(hù)。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進(jìn)行操作審計(jì)和定位溯源、通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計(jì)溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。移動用戶應(yīng)用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。
移動應(yīng)用安全檢測,提供移動應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全檢測,通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從敏感權(quán)限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)、敏感行為風(fēng)險(xiǎn)、惡意病毒木馬和個(gè)人隱私合規(guī)等近百種漏洞風(fēng)險(xiǎn)類型中,發(fā)現(xiàn)移動應(yīng)用程序中潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問題,并給出掃描報(bào)告和整改建議,減少移動應(yīng)用漏洞攻擊風(fēng)險(xiǎn)。
在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布,以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》既等級保護(hù)2.0中,給出了《網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分:移動互聯(lián)安全擴(kuò)展要求》,明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私,進(jìn)行安全管理和安全防護(hù),移動安全管理平臺應(yīng)運(yùn)而生。打造企業(yè)專屬的應(yīng)用商店,確保企業(yè)內(nèi)部應(yīng)用從上架、更新到下架的全周期高可靠。
移動安全管理平臺,采用模塊化設(shè)計(jì),平臺提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購移動設(shè)備,可以使用設(shè)備管理模塊,解決移動設(shè)備的資產(chǎn)管理,實(shí)現(xiàn)移動設(shè)備的安全管控;企業(yè)移動辦公,員工自帶移動設(shè)備,可以使用應(yīng)用管理模塊,在應(yīng)用發(fā)布前進(jìn)行安全檢測和漏洞掃描,待處理完漏洞可以進(jìn)行應(yīng)用安全加固,并通過應(yīng)用商店進(jìn)行移動應(yīng)用的上線發(fā)布和版本升級;企業(yè)運(yùn)營移動應(yīng)用,可以使用應(yīng)用安全沙箱,在應(yīng)用運(yùn)行時(shí),對異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監(jiān)測,評估移動安全風(fēng)險(xiǎn),感知移動安全態(tài)勢。專屬的應(yīng)用商店能夠保障企業(yè)應(yīng)用APP的安全、高效分發(fā),擺脫三方應(yīng)用商店發(fā)布遇到的尷尬局面。數(shù)據(jù)加密
移動應(yīng)用安全檢測,提供移動應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動化分析掃描。下載安裝使用
移動應(yīng)用安全檢測結(jié)果,可以在管理頁面上詳細(xì)直觀展示出來,便于管理人員及時(shí)查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報(bào)告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進(jìn)行整改。針對檢測結(jié)果,從風(fēng)險(xiǎn)漏洞級別、漏洞風(fēng)險(xiǎn)數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況,便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí),借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。下載安裝使用