移動(dòng)威脅態(tài)勢(shì)感知,針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn),基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶,通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針,實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù),經(jīng)過關(guān)聯(lián)分析和評(píng)估研判,對(duì)不同的威脅行為,匹配對(duì)應(yīng)的響應(yīng)策略,實(shí)現(xiàn)威脅行為的自動(dòng)化處置,阻斷其攻擊,及時(shí)做出響應(yīng)處置,同時(shí)基于威脅行為監(jiān)測(cè)信息,以圖形化形式直觀展現(xiàn),構(gòu)建移動(dòng)業(yè)務(wù)安全整體態(tài)勢(shì),實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的感知及前瞻性預(yù)判。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,對(duì)企業(yè)購(gòu)買設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù)??蚣芙M件漏洞
移動(dòng)應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù),提供移動(dòng)應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全加固,通過對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼,利用動(dòng)態(tài)加載、實(shí)時(shí)鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防篡改二次打包、防動(dòng)態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能,確保移動(dòng)應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能,均以策略形式體現(xiàn),企業(yè)用戶可根據(jù)實(shí)際需要,進(jìn)行靈活自定義選擇配置。同時(shí),產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型,在保障移動(dòng)應(yīng)用安全性時(shí),具備良好的用戶體驗(yàn)。框架組件漏洞針對(duì)移動(dòng)應(yīng)用APP,提供安全檢測(cè)能力,通過多維度安全掃描分析,發(fā)現(xiàn)應(yīng)用程序潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問題。
移動(dòng)終端的端側(cè),通過多因素的身份認(rèn)證、系統(tǒng)級(jí)別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),實(shí)現(xiàn)用戶身份可信認(rèn)證、移動(dòng)應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動(dòng)設(shè)備安全管控和風(fēng)險(xiǎn)威脅監(jiān)測(cè)防御,保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè),通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動(dòng)態(tài)訪問控制技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制,有效收斂網(wǎng)絡(luò)攻擊暴露面,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊9芸仄脚_(tái)的云側(cè),作為移動(dòng)業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺(tái)和控制中心,遵循三權(quán)分立的授權(quán)原則,通過微服務(wù)形式、應(yīng)用安全檢測(cè)、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù),提供用戶管理、設(shè)備管理、應(yīng)用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動(dòng)威脅態(tài)勢(shì)的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對(duì)接,保障管理操作的便捷性和高效性。
移動(dòng)應(yīng)用防調(diào)試保護(hù),采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù),在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境,在移動(dòng)應(yīng)用運(yùn)行時(shí),從設(shè)備環(huán)境、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度,持續(xù)檢測(cè)運(yùn)行環(huán)境異常及調(diào)試注入威脅,及時(shí)研判告警并觸發(fā)響應(yīng)動(dòng)作阻斷攻擊,確保移動(dòng)應(yīng)用的安全運(yùn)行。移動(dòng)應(yīng)用數(shù)據(jù)保護(hù),通過安全沙箱技術(shù),構(gòu)建移動(dòng)應(yīng)用數(shù)據(jù)泄露防護(hù)能力,實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、輸入、輸出到銷毀的全周期保護(hù)。所有加固功能,均以策略形式體現(xiàn),企業(yè)可根據(jù)實(shí)際需要,進(jìn)行靈活自定義選擇配置。移動(dòng)應(yīng)用安全加固對(duì)應(yīng)用性能影響較小,基本可以忽略不計(jì),并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型,在保障移動(dòng)應(yīng)用安全性的同時(shí),具備良好的用戶體驗(yàn)。購(gòu)買移動(dòng)安全防護(hù)產(chǎn)品可咨詢上訊信息移動(dòng)安全產(chǎn)品線。
移動(dòng)應(yīng)用漏洞檢測(cè),采用模擬人機(jī)交互和操作行為分析的動(dòng)態(tài)檢測(cè)方式。使用移動(dòng)虛擬沙箱環(huán)境,其中預(yù)置了多種行為捕獲探針,包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等,通過自動(dòng)化控制模擬人機(jī)交互,將需要檢測(cè)的移動(dòng)應(yīng)用安裝到該環(huán)境上運(yùn)行,并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為,對(duì)操作行為進(jìn)行關(guān)聯(lián)分析,檢測(cè)應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞,減小移動(dòng)應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn)。上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開展,助力數(shù)字化轉(zhuǎn)型。嚴(yán)格權(quán)限控制
移動(dòng)威脅態(tài)勢(shì)感知,采用輕量化監(jiān)測(cè)探針及ATT&CK攻擊框架。框架組件漏洞
結(jié)合上訊信息的移動(dòng)安全管理平臺(tái),在移動(dòng)化辦公,數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn),上訊信息的移動(dòng)安全管理平臺(tái),提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測(cè)、應(yīng)用加固等多項(xiàng)安全能力,為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中,提供了針對(duì)設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包,提供MDM基礎(chǔ)功能,提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度,根據(jù)用戶開通量情況逐漸向付費(fèi)轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品;企業(yè)有特殊定制需求,支持個(gè)性化模板開發(fā)。進(jìn)行私有化部署,云產(chǎn)品組合銷售等。框架組件漏洞