針對安全檢測結(jié)果,從風險漏洞級別、漏洞風險數(shù)量和漏洞類型分布等多個維度進行統(tǒng)計分析,充分體現(xiàn)應用程序的漏洞風險變化情況,便于應用安全風險的跟蹤管理。同時,借助于公司安全服務人員,提供更為專業(yè)的、更高級別的安全滲透測試服務,進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。采購安全檢測類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應產(chǎn)品及服務。MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。文檔下載
移動應用安全沙箱,采用自動化應用重打包方式,將安全防護沙箱無縫嵌入到應用程序中,無需研發(fā)人員修改代碼,即可為移動應用賦予安全防護能力,增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化,先對移動應用進行逆向處理,再將安全防護代碼自動嵌入其中,修改應用程序運行入口和啟動代碼邏輯,以便接管應用程序啟動時的控制權(quán),進行應用的重新打包。在沙箱化移動應用運行時,采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù),使得應用原有功能不受影響,為應用透明地賦予安全能力,實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離,完成對移動應用的安全保護。文檔下載移動安全管理平臺,從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動業(yè)務構(gòu)建可信運行環(huán)境和安全工作空間。
運行環(huán)境監(jiān)測,采集應用運行時環(huán)境異常,如設備越獄、模擬器運行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應用運行時攻擊操作,如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應用運行時敏感操作,如復制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?;谝陨贤{行為,再結(jié)合用戶和設備信息,經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析,實現(xiàn)移動安全整體態(tài)勢感知,提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺,通過接口和自定義數(shù)據(jù)格式,報送移動威脅安全監(jiān)測信息,構(gòu)建公司網(wǎng)絡安全整體態(tài)勢感知。
在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關(guān)標準和規(guī)范。隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,以及在2019年12月1日正式實施的《網(wǎng)絡安全等級保護基本要求》既等級保護2.0中,給出了《網(wǎng)絡安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求》,明確了移動設備管控和移動應用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設備、移動應用、網(wǎng)絡通信、業(yè)務數(shù)據(jù)和個人隱私,進行安全管理和安全防護,移動安全管理平臺應運而生。在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。
隨著數(shù)字化建設的飛速發(fā)展,金融業(yè)作為關(guān)鍵行業(yè),正全力開展移動營銷、移動柜面等業(yè)務移動化建設,企業(yè)采購許多移動設備,但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產(chǎn)臺賬混亂,安裝非業(yè)務應用,同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn),企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動設備情況,在充分考慮其需求的前提下,針對企業(yè)購買設備個人使用場景下的移動設備進行安全保護,構(gòu)建了企業(yè)級MDM移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務數(shù)據(jù)可保護,保障金融移動業(yè)務安全穩(wěn)定運行。針對移動應用APP,實現(xiàn)用戶統(tǒng)一認證和單點登錄。受保護業(yè)務
上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。文檔下載
移動安全管理平臺,在移動端以安全桌面APP為載體,通過應用商店進行移動應用APP的分發(fā)安裝,并以安全桌面作為移動門戶和統(tǒng)一入口,進行文檔材料和消息內(nèi)容的分發(fā),同時為終端用戶提供使用幫助和問題收集;在服務端以管理平臺為界面,為管理人員提供用戶管理、應用管理、設備管理、策略管理、報表管理、日志管理和綜合態(tài)勢等功能,進行日常操作管理和運行維護。移動安全管理平臺,通過數(shù)據(jù)采集、風險分析和安全防護為移動業(yè)務從需求設計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布到運維運營的全周期進行安全賦能,實現(xiàn)移動業(yè)務的統(tǒng)一高效管理、統(tǒng)一安全防護和統(tǒng)一風險監(jiān)測。文檔下載