移動應(yīng)用安全沙箱,采用自動化應(yīng)用重打包方式,將安全防護沙箱無縫嵌入到應(yīng)用程序中,無需研發(fā)人員修改代碼,即可為移動應(yīng)用賦予安全防護能力,增強移動應(yīng)用數(shù)據(jù)和運行時的安全性。移動應(yīng)用沙箱化,先對移動應(yīng)用進行逆向處理,再將安全防護代碼自動嵌入其中,修改應(yīng)用程序運行入口和啟動代碼邏輯,以便接管應(yīng)用程序啟動時的控制權(quán),進行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運行時,采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù),使得應(yīng)用原有功能不受影響,為應(yīng)用透明地賦予安全能力,實現(xiàn)應(yīng)用運行環(huán)境的虛擬沙箱隔離,完成對移動應(yīng)用的安全保護。移動應(yīng)用安全沙箱,采用行業(yè)先進技術(shù),通過動態(tài)鉤子代理,實現(xiàn)應(yīng)用及微應(yīng)用級別的細(xì)粒度管控。異常運行環(huán)境檢測
能源行業(yè)應(yīng)用:隨著數(shù)字化建設(shè)的飛速發(fā)展,為方便企業(yè)員工進行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設(shè)備,但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn),企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設(shè)備情況,在充分考慮其需求的前提下,針對移動設(shè)備進行安全保護,構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護,保障能源移動業(yè)務(wù)安全穩(wěn)定運行。網(wǎng)絡(luò)安全可信移動安全管理平臺,基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離。
安全可信的訪問:采用單包敲門技術(shù),實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏,允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護的業(yè)務(wù)服務(wù),收斂網(wǎng)絡(luò)暴露攻擊面,提升移動業(yè)務(wù)訪問防護強度。網(wǎng)絡(luò)安全傳輸:針對移動應(yīng)用APP訪問業(yè)務(wù)服務(wù),采用應(yīng)用級雙向認(rèn)證安全隧道技術(shù),以及基于用戶、設(shè)備、應(yīng)用、微應(yīng)用、服務(wù)和接口的細(xì)粒度授權(quán),保障移動業(yè)務(wù)通信安全。 持續(xù)信任評估:基于ATT&CK威脅框架,針對多端設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò),實時監(jiān)測風(fēng)險IOC和IOA指標(biāo),持續(xù)進行多維度、智能化關(guān)聯(lián)分析和信任評估,并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應(yīng)處置。動態(tài)訪問控制:從終端用戶、終端設(shè)備、移動應(yīng)用和網(wǎng)絡(luò)通信維度,進行持續(xù)性威脅風(fēng)險監(jiān)測,感知移動業(yè)務(wù)整體安全態(tài)勢,實時評估可信程度,實現(xiàn)一體化細(xì)粒度的動態(tài)訪問控制體系。
平臺支持管理員的分級管理,可以按照組織結(jié)構(gòu)層級,設(shè)定管理員能夠管理的部門級別,管理員只能管理設(shè)定部門和逐級子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權(quán)責(zé)分明。平臺支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進行操作。平臺按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權(quán)限,進行嚴(yán)格權(quán)限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。MSP產(chǎn)品動態(tài)授權(quán)能力助力企業(yè)基于風(fēng)險進行動態(tài)授權(quán)和訪問控制。
移動業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務(wù)通信安全。基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動業(yè)務(wù)防護強度;基于國密算法的雙向認(rèn)證安全隧道,實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護,保障移動業(yè)務(wù)通信安全;基于風(fēng)險的動態(tài)訪問控制,依據(jù)細(xì)粒度權(quán)限控制的原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。移動安全管理平臺,從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動業(yè)務(wù)構(gòu)建可信運行環(huán)境和安全工作空間。設(shè)備軌跡
應(yīng)對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信等安全問題,使用移動安全管理平臺。異常運行環(huán)境檢測
針對安全檢測結(jié)果,從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量和漏洞類型分布等多個維度進行統(tǒng)計分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況,便于應(yīng)用安全風(fēng)險的跟蹤管理。同時,借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。采購安全檢測類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。異常運行環(huán)境檢測