應用安全加固,對于公司自建移動應用,在應用商店上線發(fā)布前,使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動應用的安全性和完整性,防止移動應用被反編譯、動態(tài)調試和篡改打包,確保移動應用上線發(fā)布后的安全可靠運行。移動應用安全加固,在操作系統(tǒng)原有安全體系基礎上,利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段,通過對移動應用程序進行自動化加殼,實現(xiàn)移動應用的防逆向分析、防動態(tài)調試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能,均以策略形式體現(xiàn),可進行自定義選擇,在確保安全性的同時,有著較好的用戶體驗。
移動安全管理平臺,提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。安全運維
移動應用安全加固,采用新一代虛擬機安全加固技術,簡稱VMP加固,通過自定義指令集,構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時,將需要保護的dex程序代碼指令抽離并轉化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼;當加固應用運行時,在內存中動態(tài)構建虛擬機運行環(huán)境,并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境,如果要解析加固應用,就要解析整套自定義指令集和虛擬機環(huán)境,提高了逆向分析和動態(tài)調試的難度,提升了移動應用加固強度,更好的保護了移動應用程序安全。
系統(tǒng)分享MSP產品動態(tài)授權能力助力企業(yè)基于風險進行動態(tài)授權和訪問控制。
運行環(huán)境監(jiān)測,采集應用運行時環(huán)境異常,如設備越獄、模擬器運行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應用運行時攻擊操作,如框架攻擊、動態(tài)調試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應用運行時敏感操作,如復制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等。基于以上威脅行為,再結合用戶和設備信息,經過數(shù)據(jù)處理和關聯(lián)統(tǒng)計分析,實現(xiàn)移動安全整體態(tài)勢感知,提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺,通過接口和自定義數(shù)據(jù)格式,報送移動威脅安全監(jiān)測信息,構建公司網絡安全整體態(tài)勢感知。
安全可信的訪問:采用單包敲門技術,實現(xiàn)系統(tǒng)自身網絡和業(yè)務應用隱藏,允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務,收斂網絡暴露攻擊面,提升移動業(yè)務訪問防護強度。網絡安全傳輸:針對移動應用APP訪問業(yè)務服務,采用應用級雙向認證安全隧道技術,以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權,保障移動業(yè)務通信安全。 持續(xù)信任評估:基于ATT&CK威脅框架,針對多端設備、用戶、應用和網絡,實時監(jiān)測風險IOC和IOA指標,持續(xù)進行多維度、智能化關聯(lián)分析和信任評估,并動態(tài)調整權限以及聯(lián)動響應處置。動態(tài)訪問控制:從終端用戶、終端設備、移動應用和網絡通信維度,進行持續(xù)性威脅風險監(jiān)測,感知移動業(yè)務整體安全態(tài)勢,實時評估可信程度,實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。
移動應用防逆向保護是保障移動應用安全的重要手段,它通過一系列復雜的技術措施來加固移動應用的代碼,防止逆向工程和**密。這些措施包括加殼加密、控制流混淆、虛擬化指令等,它們共同作用于移動應用的DEX文件、SO庫文件和JS文件,確保這些關鍵組件不被輕易*密密和分析。動態(tài)加載技術使得代碼在運行時才被加載,增加了代碼的隱蔽性。JAVA2C技術將Java代碼轉換為C代碼,使得即使代碼被反編譯,也難以識別原始邏輯。VMP技術通過在代碼執(zhí)行前進行變換,使得逆向分析者難以還原源代碼。此外,對SO庫文件的深度混淆和對JS代碼的虛擬化處理,進一步提高了代碼保護的強度。這些技術不 *保護移動應用本身,也適用于JAR或AAR等SDK庫文件,防止逆向分析和代碼竊取,確保了移動應用和相關庫文件的安全性和開發(fā)者的知識產權得到有效保護。通過這些綜合性的安全措施,移動應用的代碼安全性得到了 *著提升,為移動應用的開發(fā)和發(fā)布提供了堅實的安全基礎。專屬的應用商店能夠保障企業(yè)應用APP的安全、高效分發(fā),擺脫三方應用商店發(fā)布遇到的尷尬局面。專業(yè)解決方案
結合金融企業(yè)現(xiàn)有移動設備情況,對企業(yè)購買設備個人使用場景下的移動設備進行安全保護。安全運維
上訊信息移動設備安全管理方案通過在設備使用前配置統(tǒng)一的安全基線,如設定密碼訪問控制和復雜度要求,有效防止非法人員對設備的使用。在使用過程中,方案提供禁止頁面截屏和錄屏的功能,以防止敏感數(shù)據(jù)的泄露。面對設備丟失或回收的情況,方案支持遠程擦除業(yè)務數(shù)據(jù),確保沒有敏感數(shù)據(jù)的殘留,實現(xiàn)對設備全周期的數(shù)據(jù)保護。該方案基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,整合設備資產管理、設備安全管控和設備合規(guī)檢測等功能。通過靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業(yè)打造了一個一體化的移動設備安全管理平臺。這一平臺 *著提升了企業(yè)移動業(yè)務的防護能力,確保了移動業(yè)務的安全可靠運行,支持金融企業(yè)在面對日益復雜的網絡安全威脅時,能夠自信地推進其移動化戰(zhàn)略。安全運維