通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務的各環(huán)節(jié)進行安全保障,確保移動終端可管、業(yè)務應用可控、業(yè)務數據可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數據丟失,保障公司移動業(yè)務應用安全穩(wěn)定運行,提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購:依據統(tǒng)一的功能標準、安全標準,結合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求,指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務接入的不同品牌及類型的移動終端,統(tǒng)一安全管控。統(tǒng)一應用發(fā)布:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網檢測,對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應用,統(tǒng)一安全監(jiān)測。
可監(jiān)控設備位置,防止設備丟失導致數據風險。位置靈活拖動
安全管理規(guī)范,移動業(yè)務安全解決方案,除了提供上述的各種技術手段解決移動業(yè)務安全風險,還要配套相應的安全管理流程規(guī)范和措施,做到從需求、設計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設備安全管理標準規(guī)范》、《移動應用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務應用安全設計規(guī)范》、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。
防應用多開移動安全管理平臺可對設備進行遠程鎖定和擦除,防止信息泄露。
移動應用安全沙箱,采用自動化應用重打包方式,將安全防護沙箱無縫嵌入到應用程序中,無需研發(fā)人員修改代碼,即可為移動應用賦予安全防護能力,增強移動應用數據和運行時的安全性。移動應用沙箱化,先對移動應用進行逆向處理,再將安全防護代碼自動嵌入其中,修改應用程序運行入口和啟動代碼邏輯,以便接管應用程序啟動時的控制權,進行應用的重新打包。在沙箱化移動應用運行時,采用DEX動態(tài)加載、JAVA動態(tài)調用、鉤子動態(tài)掛載和攔截等技術,使得應用原有功能不受影響,為應用透明地賦予安全能力,實現應用運行環(huán)境的虛擬沙箱隔離,完成對移動應用的安全保護。
應用安全檢測,移動應用上線發(fā)布前,進行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數據進行有效性、合法性校驗,防止非法數據輸入導致系統(tǒng)異常響應,如腳本注入攻擊。對組件權限進行限制和安全配置,避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫,確保在進行調用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數據,禁止明文顯示。移動應用安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數據流關聯分析等多種自動化檢測方式,從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數據泄露風險和敏感行為風險等上百種漏洞風險類型中,發(fā)現移動應用程序中存在的安全漏洞和數據泄露風險。檢測結果可以在頁面上詳細直觀展示出來,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用安全。
多層次防御體系,構建堅不可摧的安全屏障。
應用安全加固,對于公司自建移動應用,在應用商店上線發(fā)布前,使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動應用的安全性和完整性,防止移動應用被反編譯、動態(tài)調試和篡改打包,確保移動應用上線發(fā)布后的安全可靠運行。移動應用安全加固,在操作系統(tǒng)原有安全體系基礎上,利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段,通過對移動應用程序進行自動化加殼,實現移動應用的防逆向分析、防動態(tài)調試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能,均以策略形式體現,可進行自定義選擇,在確保安全性的同時,有著較好的用戶體驗。
此平臺規(guī)范員工移動設備使用行為,降低風險。身份認證
它能對網絡連接進行安全檢測,保障你的上網安全。位置靈活拖動
隨著金融業(yè)數字化轉型的加速,移動營銷和移動柜面等 *心業(yè)務的移動化成為提升服務效率和客戶體驗的關鍵。然而,這一過程中企業(yè)采購的大量移動設備也帶來了諸多安全風險和管理挑戰(zhàn),如設備資產臺賬的混亂、非業(yè)務應用的隨意安裝、設備越獄和配置不當等問題,這些都可能威脅到企業(yè)的信息安全。為了應對這些挑戰(zhàn),構建一個企業(yè)級MDM移動設備安全管理方案顯得尤為重要。該方案通過設備資產管理、設備安全管控和設備合規(guī)檢測等措施,確保移動設備從部署安裝、注冊使用到淘汰回收的全生命周期都處于嚴格的安全管理之下。這不 *涉及到設備的物理安全,還包括數據的加密、訪問控制和安全策略的執(zhí)行。通過這樣的全周期管理,企業(yè)能夠確保移動終端的安全性和業(yè)務數據的完整性,從而保障金融移動業(yè)務的安全穩(wěn)定運行,支持金融業(yè)在數字化時代的健康發(fā)展。位置靈活拖動