移動(dòng)安全管理平臺(tái),采用檢測(cè)、防護(hù)、監(jiān)測(cè)和響應(yīng)的安全模型。在上線前,對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測(cè),做到早發(fā)現(xiàn)早處理;在使用中,對(duì)運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè),并依據(jù)監(jiān)測(cè)結(jié)果,及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測(cè)行為,對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源。通過事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源,構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)為一體的移動(dòng)安全整體防護(hù)體系。 針對(duì)移動(dòng)應(yīng)用APP,實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。持續(xù)信任評(píng)估
移動(dòng)安全管理平臺(tái),采用自實(shí)現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行?;?,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級(jí),無需維持長(zhǎng)連接,資源消耗較少,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對(duì)于具體的推送信息,采用HTTPS協(xié)議進(jìn)行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時(shí)使用TLS協(xié)議,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。敏感類型結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,對(duì)企業(yè)購(gòu)買設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù)。
移動(dòng)應(yīng)用安全檢測(cè),提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全檢測(cè),通過對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,從敏感權(quán)限申請(qǐng)、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)、敏感行為風(fēng)險(xiǎn)、惡意病毒木馬和個(gè)人隱私合規(guī)等近百種漏洞風(fēng)險(xiǎn)類型中,發(fā)現(xiàn)移動(dòng)應(yīng)用程序中潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問題,并給出掃描報(bào)告和整改建議,減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn)。
移動(dòng)應(yīng)用防逆向保護(hù),通過加殼加密、控制流混淆及虛擬化指令等技術(shù),對(duì)移動(dòng)應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù),增加代碼逆向分析的難度。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù),對(duì)程序DEX文件進(jìn)行保護(hù),通過函數(shù)分離抽取和虛擬化執(zhí)行,實(shí)現(xiàn)DEX文件代碼安全加固;采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù),對(duì)程序SO庫文件進(jìn)行保護(hù),通過函數(shù)控制流深度混淆,實(shí)現(xiàn)SO庫文件代碼安全加固;采用動(dòng)態(tài)加載及虛擬化技術(shù),對(duì)JS代碼進(jìn)行保護(hù),通過函數(shù)控制流混淆和虛擬指令,實(shí)現(xiàn)JS文件代碼安全加固。除了針對(duì)移動(dòng)應(yīng)用APP加固之外,還可以對(duì)JAR或AAR等SDK庫文件進(jìn)行加密混淆,防止非法人員進(jìn)行逆向分析和代碼竊取,實(shí)現(xiàn)SDK庫文件代碼混淆,增加逆向分析的難度。移動(dòng)安全管理平臺(tái),采用安全沙箱和安全隧道技術(shù),支持靈活的數(shù)據(jù)保護(hù)策略。
設(shè)備使用前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問的密碼及復(fù)雜度等,防止非法人員使用設(shè)備;在設(shè)備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保無敏感數(shù)據(jù)殘留,更是對(duì)設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動(dòng)設(shè)備安全管理方案,基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動(dòng)安全桌面為載體,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)構(gòu)建一體化的移動(dòng)設(shè)備安全管理平臺(tái),有效提升企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力和防護(hù)水平,保障移動(dòng)業(yè)務(wù)安全高效開展。移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),采用單包敲門技術(shù),實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。持續(xù)信任評(píng)估
安全隧道能力支持與沙箱一起自動(dòng)打包賦能。持續(xù)信任評(píng)估
隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,遠(yuǎn)程辦公、移動(dòng)辦公和混合辦公模式越來越普遍,因此企業(yè)大部分資源會(huì)放在云上,但依靠網(wǎng)絡(luò)邊界的方式,會(huì)使得效率變得低下,同時(shí)也會(huì)給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。面對(duì)網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢(shì),以“從不信任,始終驗(yàn)證”為基本原則的零信任架構(gòu)應(yīng)運(yùn)而生。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式,將防御從靜態(tài)的、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源的領(lǐng)域”。持續(xù)信任評(píng)估