移動(dòng)應(yīng)用防調(diào)試保護(hù),采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù),在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境,在移動(dòng)應(yīng)用運(yùn)行時(shí),從設(shè)備環(huán)境、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度,持續(xù)檢測(cè)運(yùn)行環(huán)境異常及調(diào)試注入威脅,及時(shí)研判告警并觸發(fā)響應(yīng)動(dòng)作阻斷攻擊,確保移動(dòng)應(yīng)用的安全運(yùn)行。移動(dòng)應(yīng)用數(shù)據(jù)保護(hù),通過安全沙箱技術(shù),構(gòu)建移動(dòng)應(yīng)用數(shù)據(jù)泄露防護(hù)能力,實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、輸入、輸出到銷毀的全周期保護(hù)。所有加固功能,均以策略形式體現(xiàn),企業(yè)可根據(jù)實(shí)際需要,進(jìn)行靈活自定義選擇配置。移動(dòng)應(yīng)用安全加固對(duì)應(yīng)用性能影響較小,基本可以忽略不計(jì),并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型,在保障移動(dòng)應(yīng)用安全性的同時(shí),具備良好的用戶體驗(yàn)。在移動(dòng)應(yīng)用上線發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用程序安全。組件權(quán)限限制
在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對(duì)移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布,以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中,給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求》,明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求。由此,需要對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私,進(jìn)行安全管理和安全防護(hù),移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生。自身網(wǎng)絡(luò)隱藏上訊信息為企業(yè)提供一體化、智能化、場(chǎng)景化、可視化的移動(dòng)安全整體解決方案。
上訊信息MSP移動(dòng)安全管理平臺(tái),采用上訊信息定制的警務(wù)終端,通過可信計(jì)算、安全桌面、終端管控、應(yīng)用商店、安全沙箱和威脅監(jiān)測(cè)等功能,實(shí)現(xiàn)移動(dòng)警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù),同時(shí)通過與智能門禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)終端模式即時(shí)自動(dòng)切換,極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu),采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制,通過警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),構(gòu)建一體化、智能化、全周期的移動(dòng)警務(wù)整體安全防護(hù)體系。
針對(duì)安全檢測(cè)結(jié)果,從風(fēng)險(xiǎn)漏洞級(jí)別、漏洞風(fēng)險(xiǎn)數(shù)量和漏洞類型分布等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況,便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí),借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級(jí)別的安全滲透測(cè)試服務(wù),進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。在移動(dòng)應(yīng)用上線發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用程序安全。采購安全檢測(cè)類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。安全隧道很好地保障移動(dòng)業(yè)務(wù)通信安全。
公安行業(yè)應(yīng)用:為適應(yīng)社會(huì)治安動(dòng)態(tài)化管理,公安部明確要求加快建設(shè)移動(dòng)警務(wù)應(yīng)用體系。警務(wù)移動(dòng)化的建設(shè)與普及成為移動(dòng)化的重要組成部分。隨著公安信息化建設(shè)等政策的推進(jìn),執(zhí)法人員隨身攜帶的移動(dòng)警務(wù)手持終端,已成為警務(wù)工作者不可或缺的工具,通過部署移動(dòng)安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標(biāo)準(zhǔn)規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對(duì)警務(wù)定制終端進(jìn)行安全防護(hù),構(gòu)建移動(dòng)警務(wù)安全解決方案。該方案采用警務(wù)定制終端,通過可信計(jì)算、應(yīng)用防護(hù)、安全管控、安全桌面和態(tài)勢(shì)感知等安全防護(hù)措施,構(gòu)建一站式移動(dòng)警務(wù)安全解決方案,保障移動(dòng)警務(wù)信息的安全可控和警務(wù)工作的高效開展。移動(dòng)設(shè)備安全管控,采用設(shè)備級(jí)管控技術(shù),提供資產(chǎn)全周期管理等能力。訪問行為
針對(duì)移動(dòng)應(yīng)用APP,提供安全檢測(cè)能力,通過多維度安全掃描分析,發(fā)現(xiàn)應(yīng)用程序潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問題。組件權(quán)限限制
移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對(duì)移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù),保障移動(dòng)業(yè)務(wù)通信安全。基于動(dòng)態(tài)防火墻和單包敲門機(jī)制,通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度;基于國密算法的雙向認(rèn)證安全隧道,實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),保障移動(dòng)業(yè)務(wù)通信安全;基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制,依據(jù)細(xì)粒度權(quán)限控制的原則,實(shí)時(shí)評(píng)估身份可信程度,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問控制。組件權(quán)限限制