設(shè)備全周期管控,通過(guò)移動(dòng)業(yè)務(wù)安全解決方案,針對(duì)公司自采移動(dòng)設(shè)備終端,進(jìn)行設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),并結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期管控,達(dá)到公司移動(dòng)設(shè)備資產(chǎn)的高效統(tǒng)一管理。應(yīng)用全周期防護(hù),通過(guò)移動(dòng)業(yè)務(wù)安全解決方案,針對(duì)公司自建移動(dòng)應(yīng)用,進(jìn)行應(yīng)用漏洞安全檢測(cè)、應(yīng)用代碼安全加固和應(yīng)用運(yùn)行狀態(tài)安全監(jiān)控,結(jié)合移動(dòng)應(yīng)用商店,實(shí)現(xiàn)移動(dòng)應(yīng)用從代碼開(kāi)發(fā)、上線發(fā)布、安裝運(yùn)行到版本升級(jí)的全生命周期安全防護(hù),達(dá)到移動(dòng)應(yīng)用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護(hù),通過(guò)移動(dòng)業(yè)務(wù)安全解決方案,針對(duì)公司移動(dòng)數(shù)據(jù),從移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)內(nèi)容等多個(gè)方面,進(jìn)行文件內(nèi)容加密、頁(yè)面截屏防護(hù)、內(nèi)容復(fù)制限制、頁(yè)面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實(shí)現(xiàn)移動(dòng)數(shù)據(jù)從產(chǎn)生、使用、傳輸、存儲(chǔ)到擦除的全生命周期保護(hù)。移動(dòng)應(yīng)用安全沙箱,采用行業(yè)先進(jìn)技術(shù),通過(guò)動(dòng)態(tài)鉤子代理,實(shí)現(xiàn)應(yīng)用及微應(yīng)用級(jí)別的細(xì)粒度管控。HTTPS劫持
應(yīng)用安全檢測(cè),移動(dòng)應(yīng)用上線發(fā)布前,進(jìn)行統(tǒng)一安全檢測(cè),從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn),防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對(duì)組件權(quán)限進(jìn)行限制和安全配置,避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問(wèn)題。不調(diào)用存在已知漏洞的第三方庫(kù),確保在進(jìn)行調(diào)用過(guò)程中,不存在可被惡意利用的漏洞。采用安全鍵盤(pán),屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè),通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類(lèi)型中,發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來(lái),可以一鍵生成多種文件格式的檢測(cè)報(bào)告,并針對(duì)檢測(cè)出來(lái)的安全漏洞,給出有效的修改建議和解決方案,在移動(dòng)應(yīng)用上線發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用安全。數(shù)據(jù)安全專(zhuān)屬的應(yīng)用商店能夠保障企業(yè)應(yīng)用APP的安全、高效分發(fā),擺脫三方應(yīng)用商店發(fā)布遇到的尷尬局面。
平臺(tái)支持管理員的分級(jí)管理,可以按照組織結(jié)構(gòu)層級(jí),設(shè)定管理員能夠管理的部門(mén)級(jí)別,管理員只能管理設(shè)定部門(mén)和逐級(jí)子部門(mén),及其部門(mén)所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理,資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺(tái)按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計(jì)管理員和安全管理員,不同角色具有不同權(quán)限,進(jìn)行嚴(yán)格權(quán)限控制。另外,平臺(tái)還提供角色的自定義,針對(duì)企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。
移動(dòng)應(yīng)用防調(diào)試保護(hù),采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù),在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境,在移動(dòng)應(yīng)用運(yùn)行時(shí),從設(shè)備環(huán)境、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度,持續(xù)檢測(cè)運(yùn)行環(huán)境異常及調(diào)試注入威脅,及時(shí)研判告警并觸發(fā)響應(yīng)動(dòng)作阻斷攻擊,確保移動(dòng)應(yīng)用的安全運(yùn)行。移動(dòng)應(yīng)用數(shù)據(jù)保護(hù),通過(guò)安全沙箱技術(shù),構(gòu)建移動(dòng)應(yīng)用數(shù)據(jù)泄露防護(hù)能力,實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、輸入、輸出到銷(xiāo)毀的全周期保護(hù)。所有加固功能,均以策略形式體現(xiàn),企業(yè)可根據(jù)實(shí)際需要,進(jìn)行靈活自定義選擇配置。移動(dòng)應(yīng)用安全加固對(duì)應(yīng)用性能影響較小,基本可以忽略不計(jì),并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型,在保障移動(dòng)應(yīng)用安全性的同時(shí),具備良好的用戶體驗(yàn)。移動(dòng)安全管理平臺(tái),提供漏洞掃描、程序加固、威脅監(jiān)測(cè)、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力。
運(yùn)行環(huán)境監(jiān)測(cè),采集應(yīng)用運(yùn)行時(shí)環(huán)境異常,如設(shè)備越獄、模擬器運(yùn)行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測(cè),采集應(yīng)用運(yùn)行時(shí)攻擊操作,如框架攻擊、動(dòng)態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測(cè),采集應(yīng)用運(yùn)行時(shí)敏感操作,如復(fù)制粘貼、頁(yè)面截屏、讀取聯(lián)系人列表和讀取短信列表等?;谝陨贤{行為,再結(jié)合用戶和設(shè)備信息,經(jīng)過(guò)數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析,實(shí)現(xiàn)移動(dòng)安全整體態(tài)勢(shì)感知,提供移動(dòng)安全風(fēng)險(xiǎn)的前瞻性預(yù)判。對(duì)接公司安全運(yùn)營(yíng)中心SOC平臺(tái),通過(guò)接口和自定義數(shù)據(jù)格式,報(bào)送移動(dòng)威脅安全監(jiān)測(cè)信息,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢(shì)感知。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,對(duì)企業(yè)購(gòu)買(mǎi)設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù)。軟件定義邊界
移動(dòng)威脅態(tài)勢(shì)感知,采用輕量化監(jiān)測(cè)探針及ATT&CK攻擊框架。HTTPS劫持
移動(dòng)應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù),提供移動(dòng)應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全加固,通過(guò)對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼,利用動(dòng)態(tài)加載、實(shí)時(shí)鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防篡改二次打包、防動(dòng)態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能,確保移動(dòng)應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能,均以策略形式體現(xiàn),企業(yè)用戶可根據(jù)實(shí)際需要,進(jìn)行靈活自定義選擇配置。同時(shí),產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型,在保障移動(dòng)應(yīng)用安全性時(shí),具備良好的用戶體驗(yàn)。HTTPS劫持
上海上訊信息技術(shù)股份有限公司在同行業(yè)領(lǐng)域中,一直處在一個(gè)不斷銳意進(jìn)取,不斷制造創(chuàng)新的市場(chǎng)高度,多年以來(lái)致力于發(fā)展富有創(chuàng)新價(jià)值理念的產(chǎn)品標(biāo)準(zhǔn),在上海市等地區(qū)的商務(wù)服務(wù)中始終保持良好的商業(yè)口碑,成績(jī)讓我們喜悅,但不會(huì)讓我們止步,殘酷的市場(chǎng)磨煉了我們堅(jiān)強(qiáng)不屈的意志,和諧溫馨的工作環(huán)境,富有營(yíng)養(yǎng)的公司土壤滋養(yǎng)著我們不斷開(kāi)拓創(chuàng)新,勇于進(jìn)取的無(wú)限潛力,上海上訊信息技術(shù)股份供應(yīng)攜手大家一起走向共同輝煌的未來(lái),回首過(guò)去,我們不會(huì)因?yàn)槿〉昧艘稽c(diǎn)點(diǎn)成績(jī)而沾沾自喜,相反的是面對(duì)競(jìng)爭(zhēng)越來(lái)越激烈的市場(chǎng)氛圍,我們更要明確自己的不足,做好迎接新挑戰(zhàn)的準(zhǔn)備,要不畏困難,激流勇進(jìn),以一個(gè)更嶄新的精神面貌迎接大家,共同走向輝煌回來(lái)!