通過靈活的分配模型,可以實現(xiàn)不同的應用效果,如將不同版本的移動應用分配給不同部門,即可實現(xiàn)移動應用的灰度發(fā)布。分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應用、文檔和通知,分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型,優(yōu)先級依次從低到高,優(yōu)先級從部門到設備優(yōu)先級。比如策略分配,設備會優(yōu)先查找和使用為該設備分配的策略,如果沒有為該設備分配策略,則將查找和使用為該設備所屬用戶分配的策略,如果沒有為該設備所屬用戶分配策略,則將查找和使用為該設備所屬用戶所在部門分配的策略,依次從下向上逐級查找,直至找到企業(yè)組織結構的根部門節(jié)點。
MSP依托安全沙箱和隧道技術。系統(tǒng)使用情況
移動應用安全沙箱,采用自動化應用重打包方式,將安全防護沙箱無縫嵌入到應用程序中,無需研發(fā)人員修改代碼,即可為移動應用賦予安全防護能力,增強移動應用數據和運行時的安全性。移動應用沙箱化,先對移動應用進行逆向處理,再將安全防護代碼自動嵌入其中,修改應用程序運行入口和啟動代碼邏輯,以便接管應用程序啟動時的控制權,進行應用的重新打包。在沙箱化移動應用運行時,采用DEX動態(tài)加載、JAVA動態(tài)調用、鉤子動態(tài)掛載和攔截等技術,使得應用原有功能不受影響,為應用透明地賦予安全能力,實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離,完成對移動應用的安全保護。
動態(tài)防御專業(yè)的終端安全管控軟件,構建了一個*面的終端安全管理體系。
上訊信息MSP移動安全管理平臺,采用上訊信息定制的警務終端,通過可信計算、安全桌面、終端管控、應用商店、安全沙箱和威脅監(jiān)測等功能,實現(xiàn)移動警務的終端設備、警務應用以及敏感數據的全生命周期保護,同時通過與智能門禁系統(tǒng)聯(lián)動實現(xiàn)終端模式即時自動切換,極大限度的提高使用靈活性。方案遵循零信任安全架構,采用檢測與響應的自適應機制,通過警務定制的安全終端和應用安全沙箱技術,構建一體化、智能化、全周期的移動警務整體安全防護體系。
MSP移動安全管理平臺是一個綜合性的安全*密決方案,專為現(xiàn)代企業(yè)在移動辦公領域面臨的挑戰(zhàn)而設計。它基于零信任安全架構,通過集成移動應用安全檢測、加固、沙箱化以及移動威脅監(jiān)測防御等多項功能,為企業(yè)的移動設備、應用、數據和通信提供了*面的保護。該平臺能夠在應用程序發(fā)布前進行深入的安全檢測,確保代碼無漏洞,并通過加固技術提高應用的抗攻擊能力。安全沙箱為應用提供了一個隔離環(huán)境,即使在受到攻擊時,也能保護企業(yè)數據不受侵害。同時,實時的威脅監(jiān)測和防御系統(tǒng)能夠快速識別并響應各種網絡攻擊,*小化潛在的安全事件對企業(yè)運營的影響。合規(guī)性檢查,確保移動設備符合安全標準。
移動安全管理平臺為企業(yè)提供了*面的敏感數據保護*密決方案,確保數據在整個生命周期中的安全性。該平臺通過實施文件存儲加密、頁面截屏防護、內容復制限制等措施,有效防止了數據在使用過程中的泄露風險。特別是采用國密算法對存儲數據進行加密,進一步加強了數據在靜態(tài)時的保護。在數據傳輸方面,平臺利用網絡安全隧道技術,確保數據在傳輸過程中的加密和完整性,防止中間人攻擊和數據 *聽。此外,平臺還支持遠程數據 *除和恢復出廠設置功能,當移動設備丟失或回收時,能夠及時擦除所有敏感數據,避免數據泄露。這些綜合性的安全措施,從數據存儲、使用、分享、傳輸到銷毀的每一個環(huán)節(jié),都提供了嚴格的安全控制,確保了數據的可信性和安全性。通過移動安全管理平臺的部署,企業(yè)能夠更加自信地開展移動業(yè)務,無需擔心數據泄露帶來的風險,從而在保障信息安全的同時,推動業(yè)務的持續(xù)發(fā)展和創(chuàng)新。移動安全管理平臺規(guī)范員工移動設備使用行為,降低風險。安全編碼規(guī)范
實時威脅檢測,即刻響應,保障業(yè)務連續(xù)性。系統(tǒng)使用情況
通過對這些威脅行為的監(jiān)測和分析,結合用戶和設備信息,進行數據處理和關聯(lián)統(tǒng)計分析,可以實現(xiàn)對移動安全整體態(tài)勢的感知,并提供對移動安全風險的前瞻性預判。此外,移動安全管理平臺能夠與公司安全運營中心(SOC)平臺對接,通過標準化接口和自定義數據格式報送移動威脅安全監(jiān)測信息,構建起公司網絡安全的整體態(tài)勢感知。這種綜合性的監(jiān)測和分析能力,不 *提升了移動應用的安全性,也為公司提供了強大的網絡安全防護,確保了企業(yè)信息資產的安全和業(yè)務的連續(xù)性。系統(tǒng)使用情況