公安行業(yè)應(yīng)用:為適應(yīng)社會(huì)治安動(dòng)態(tài)化管理,公安部明確要求加快建設(shè)移動(dòng)警務(wù)應(yīng)用體系。警務(wù)移動(dòng)化的建設(shè)與普及成為移動(dòng)化的重要組成部分。隨著公安信息化建設(shè)等政策的推進(jìn),執(zhí)法人員隨身攜帶的移動(dòng)警務(wù)手持終端,已成為警務(wù)工作者不可或缺的工具,通過部署移動(dòng)安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標(biāo)準(zhǔn)規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對(duì)警務(wù)定制終端進(jìn)行安全防護(hù),構(gòu)建移動(dòng)警務(wù)安全解決方案。該方案采用警務(wù)定制終端,通過可信計(jì)算、應(yīng)用防護(hù)、安全管控、安全桌面和態(tài)勢(shì)感知等安全防護(hù)措施,構(gòu)建一站式移動(dòng)警務(wù)安全解決方案,保障移動(dòng)警務(wù)信息的安全可控和警務(wù)工作的高效開展。移動(dòng)設(shè)備安全解決方案提供靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令。配置管控權(quán)限
隨著數(shù)字化建設(shè)的飛速發(fā)展,金融業(yè)作為關(guān)鍵行業(yè),正全力開展移動(dòng)營(yíng)銷、移動(dòng)柜面等業(yè)務(wù)移動(dòng)化建設(shè),企業(yè)采購(gòu)許多移動(dòng)設(shè)備,但同時(shí)也帶來許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn),企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,在充分考慮其需求的前提下,針對(duì)企業(yè)購(gòu)買設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù),構(gòu)建了企業(yè)級(jí)MDM移動(dòng)設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期安全管理,確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),保障金融移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行。配置管控權(quán)限產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型,具有良好的用戶體驗(yàn)。
移動(dòng)應(yīng)用安全檢測(cè),提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全檢測(cè),通過對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,從敏感權(quán)限申請(qǐng)、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)、敏感行為風(fēng)險(xiǎn)、惡意病毒木馬和個(gè)人隱私合規(guī)等近百種漏洞風(fēng)險(xiǎn)類型中,發(fā)現(xiàn)移動(dòng)應(yīng)用程序中潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問題,并給出掃描報(bào)告和整改建議,減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn)。
移動(dòng)設(shè)備安全管控,以移動(dòng)安全桌面應(yīng)用為載體,提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令、合規(guī)檢測(cè)和違規(guī)響應(yīng)等多種管控功能,通過靈活的策略配置和實(shí)時(shí)生效的管控措施,實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測(cè)。移動(dòng)設(shè)備安全管控,通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動(dòng)終端廠商進(jìn)行深入合作,借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,提供更加多維度的、細(xì)粒度的設(shè)備管控能力。移動(dòng)安全管理平臺(tái),提供漏洞掃描、程序加固、威脅監(jiān)測(cè)、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力。
移動(dòng)安全管理平臺(tái),采用檢測(cè)、防護(hù)、監(jiān)測(cè)和響應(yīng)的安全模型。在上線前,對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測(cè),做到早發(fā)現(xiàn)早處理;在使用中,對(duì)運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè),并依據(jù)監(jiān)測(cè)結(jié)果,及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測(cè)行為,對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源。通過事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源,構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)為一體的移動(dòng)安全整體防護(hù)體系。 移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面,提升移動(dòng)業(yè)務(wù)訪問防護(hù)強(qiáng)度。安全管理規(guī)范
移動(dòng)應(yīng)用APP訪問業(yè)務(wù)服務(wù)采用雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù)。配置管控權(quán)限
移動(dòng)安全管理平臺(tái),采用模塊化設(shè)計(jì),平臺(tái)提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購(gòu)移動(dòng)設(shè)備,可以使用設(shè)備管理模塊,解決移動(dòng)設(shè)備的資產(chǎn)管理,實(shí)現(xiàn)移動(dòng)設(shè)備的安全管控;企業(yè)移動(dòng)辦公,員工自帶移動(dòng)設(shè)備,可以使用應(yīng)用管理模塊,在應(yīng)用發(fā)布前進(jìn)行安全檢測(cè)和漏洞掃描,待處理完漏洞可以進(jìn)行應(yīng)用安全加固,并通過應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用的上線發(fā)布和版本升級(jí);企業(yè)運(yùn)營(yíng)移動(dòng)應(yīng)用,可以使用應(yīng)用安全沙箱,在應(yīng)用運(yùn)行時(shí),對(duì)異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監(jiān)測(cè),評(píng)估移動(dòng)安全風(fēng)險(xiǎn),感知移動(dòng)安全態(tài)勢(shì)。配置管控權(quán)限