移動安全管理平臺,采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全模型。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進(jìn)行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)為一體的移動安全整體防護(hù)體系。 移動設(shè)備安全管控可以實(shí)現(xiàn)對設(shè)備多維度管控,保障移動設(shè)備終端的安全使用。修改意見
隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,遠(yuǎn)程辦公、移動辦公和混合辦公模式越來越普遍,因此企業(yè)大部分資源會放在云上,但依靠網(wǎng)絡(luò)邊界的方式,會使得效率變得低下,同時也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風(fēng)險。面對網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢,以“從不信任,始終驗(yàn)證”為基本原則的零信任架構(gòu)應(yīng)運(yùn)而生。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式,將防御從靜態(tài)的、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源的領(lǐng)域”。安全接入當(dāng)設(shè)備丟失或回收時,能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等。
上訊信息移動安全管理平臺結(jié)合其真實(shí)的業(yè)務(wù)場景,提供移動設(shè)備管控、移動應(yīng)用商店、移動應(yīng)用安全檢測、移動應(yīng)用安全加固、移動應(yīng)用安全沙箱、移動威脅安全監(jiān)測、移動內(nèi)容保護(hù)管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實(shí)現(xiàn)方式,實(shí)現(xiàn)移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護(hù),形成一體化、智能化、場景化、可視化的移動安全整體解決方案,保障移動終端設(shè)備的統(tǒng)一安全管理、移動業(yè)務(wù)應(yīng)用的安全可靠運(yùn)行、移動業(yè)務(wù)數(shù)據(jù)的泄露防護(hù)和移動數(shù)字化業(yè)務(wù)的合規(guī)高效開展。
移動安全管理平臺,采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全機(jī)制,形成自適應(yīng)安全防護(hù)體系。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用的程序漏洞進(jìn)行安全檢測,做到早發(fā)現(xiàn)早處理;在使用過程中,對移動設(shè)備進(jìn)行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測,對應(yīng)用進(jìn)行防逆向分析、防調(diào)試攻擊和防篡改二次打包,對業(yè)務(wù)數(shù)據(jù)和隱私信息進(jìn)行泄露防護(hù),對環(huán)境風(fēng)險、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,通過關(guān)聯(lián)分析和評估研判,及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測信息,對安全事件進(jìn)行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。 資產(chǎn)管理可以實(shí)現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控。
移動終端的端側(cè),通過多因素的身份認(rèn)證、系統(tǒng)級別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),實(shí)現(xiàn)用戶身份可信認(rèn)證、移動應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動設(shè)備安全管控和風(fēng)險威脅監(jiān)測防御,保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè),通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動態(tài)訪問控制技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險的動態(tài)訪問控制,有效收斂網(wǎng)絡(luò)攻擊暴露面,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊9芸仄脚_的云側(cè),作為移動業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺和控制中心,遵循三權(quán)分立的授權(quán)原則,通過微服務(wù)形式、應(yīng)用安全檢測、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù),提供用戶管理、設(shè)備管理、應(yīng)用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對接,保障管理操作的便捷性和高效性。專屬的應(yīng)用商店能夠保障企業(yè)應(yīng)用APP的安全、高效分發(fā),擺脫三方應(yīng)用商店發(fā)布遇到的尷尬局面。動態(tài)行為分析
打造企業(yè)專屬的應(yīng)用商店,確保企業(yè)內(nèi)部應(yīng)用從上架、更新到下架的全周期高可靠。修改意見
移動應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù),提供移動應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固,通過對移動應(yīng)用程序進(jìn)行自動化加殼,利用動態(tài)加載、實(shí)時鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,實(shí)現(xiàn)移動應(yīng)用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能,確保移動應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能,均以策略形式體現(xiàn),企業(yè)用戶可根據(jù)實(shí)際需要,進(jìn)行靈活自定義選擇配置。同時,產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型,在保障移動應(yīng)用安全性時,具備良好的用戶體驗(yàn)。修改意見