隨著移動化業(yè)務的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結合實際的應用場景,對傳統(tǒng)的邊界防護體系進行改造升級,構建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構,采用檢測與響應的自適應機制,通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,構建一體化、自動化、全周期的零信任移動安全防護體系,實現(xiàn)移動業(yè)務的全周期安全防護,保障移動業(yè)務的安全運行和高效開展。產品兼容新操作版本及主流廠商主流機型,具有良好的用戶體驗。移動安全
通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務的各環(huán)節(jié)進行安全保障,確保移動終端可管、業(yè)務應用可控、業(yè)務數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動業(yè)務應用安全穩(wěn)定運行,提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購:依據(jù)統(tǒng)一的功能標準、安全標準,結合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求,指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務接入的不同品牌及類型的移動終端,統(tǒng)一安全管控。統(tǒng)一應用發(fā)布:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網檢測,對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應用,統(tǒng)一安全監(jiān)測。應用圖標分頁展示移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。
移動應用安全檢測結果,可以在管理頁面上詳細直觀展示出來,便于管理人員及時查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進行整改。針對檢測結果,從風險漏洞級別、漏洞風險數(shù)量、漏洞類型分布以及不同版本應用程序漏洞趨勢等多個維度進行統(tǒng)計分析,充分體現(xiàn)應用程序的漏洞風險變化情況,便于應用安全風險的跟蹤管理。同時,借助于公司安全服務人員,提供更為專業(yè)的、更高級別的安全滲透測試服務,進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。
安全可信的訪問:采用單包敲門技術,實現(xiàn)系統(tǒng)自身網絡和業(yè)務應用隱藏,允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務,收斂網絡暴露攻擊面,提升移動業(yè)務訪問防護強度。網絡安全傳輸:針對移動應用APP訪問業(yè)務服務,采用應用級雙向認證安全隧道技術,以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權,保障移動業(yè)務通信安全。 持續(xù)信任評估:基于ATT&CK威脅框架,針對多端設備、用戶、應用和網絡,實時監(jiān)測風險IOC和IOA指標,持續(xù)進行多維度、智能化關聯(lián)分析和信任評估,并動態(tài)調整權限以及聯(lián)動響應處置。動態(tài)訪問控制:從終端用戶、終端設備、移動應用和網絡通信維度,進行持續(xù)性威脅風險監(jiān)測,感知移動業(yè)務整體安全態(tài)勢,實時評估可信程度,實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。針對移動應用APP,實現(xiàn)用戶統(tǒng)一認證和單點登錄。
上訊信息移動安全管理平臺,采用千余款不同品牌不同設備機型進行兼容性和穩(wěn)定性測試,兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型,自產品上線以來,終端裝機量已達百萬臺,保護應用上百個,具備良好的兼容性和適配性。移動安全管理平臺,整體采用分布式架構進行設計,具備良好的可擴展性,隨著業(yè)務需求的增加,可直接通過集群部署模式,增加存儲容量和計算資源,在線進行擴容,提高平臺支撐能力。在提供安全防護能力的同時,并不改變用戶使用習慣,完全通過透明方式實現(xiàn),具備良好的用戶操作體驗。MSP產品不斷深入能源、運營商、金融、政法、車聯(lián)網等眾多行業(yè)場景。應用安全運維規(guī)范
移動應用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術。移動安全
移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式,從敏感權限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。移動安全