上訊信息移動安全管理平臺結合其真實的業(yè)務場景,提供移動設備管控、移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅安全監(jiān)測、移動內容保護管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實現方式,實現移動應用和移動數據的全生命周期保護,形成一體化、智能化、場景化、可視化的移動安全整體解決方案,保障移動終端設備的統(tǒng)一安全管理、移動業(yè)務應用的安全可靠運行、移動業(yè)務數據的泄露防護和移動數字化業(yè)務的合規(guī)高效開展。資產管理可以實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。雙向認證安全隧道
能源行業(yè)應用:隨著數字化建設的飛速發(fā)展,為方便企業(yè)員工進行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設備,但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產臺賬混亂,安裝非業(yè)務應用,同時設備越獄和配置不當等安全風險也隨之出現,企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合能源公司現有移動設備情況,在充分考慮其需求的前提下,針對移動設備進行安全保護,構建MDM場景下的企業(yè)級移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規(guī)檢測,實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務數據可保護,保障能源移動業(yè)務安全穩(wěn)定運行。移動業(yè)務高效開展在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。
上訊信息MSP移動安全管理平臺,采用上訊信息定制的警務終端,通過可信計算、安全桌面、終端管控、應用商店、安全沙箱和威脅監(jiān)測等功能,實現移動警務的終端設備、警務應用以及敏感數據的全生命周期保護,同時通過與智能門禁系統(tǒng)聯動實現終端模式即時自動切換,極大限度的提高使用靈活性。方案遵循零信任安全架構,采用檢測與響應的自適應機制,通過警務定制的安全終端和應用安全沙箱技術,構建一體化、智能化、全周期的移動警務整體安全防護體系。
企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店,在企業(yè)內部進行應用APP的上線分發(fā)和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發(fā)布時,可以靈活分配到部門、用戶和設備,實現移動應用的灰度發(fā)布,也可以根據應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合,為移動應用提供多維度的安全防護。產品兼容新操作版本及主流廠商主流機型,具有良好的用戶體驗。
安全管理規(guī)范,移動業(yè)務安全解決方案,除了提供上述的各種技術手段解決移動業(yè)務安全風險,還要配套相應的安全管理流程規(guī)范和措施,做到從需求、設計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設備安全管理標準規(guī)范》、《移動應用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務應用安全設計規(guī)范》、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。移動安全管理平臺,提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數據保護等能力。移動業(yè)務高效開展
移動安全管理平臺,包括移動終端、管控平臺和安全網關三個部分,實現移動業(yè)務的可信安全防護。雙向認證安全隧道
移動安全管理平臺,采用檢測、防護、監(jiān)測和響應的安全模型。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據監(jiān)測結果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構建移動設備、移動應用和移動數據為一體的移動安全整體防護體系。 雙向認證安全隧道