分配推送管理是移動安全管理平臺中的一項關(guān)鍵功能,它為企業(yè)提供了靈活的分配推送機(jī)制,允許將策略、應(yīng)用、文檔和通知等管理對象 *準(zhǔn)地推送給特定的部門、用戶或設(shè)備。這一功能支持詳細(xì)的分配歷史和推送狀態(tài)查詢,確保了管理的透明性和可追溯性。通過采用三級分配模型,即部門、用戶和設(shè)備,平臺實現(xiàn)了優(yōu)先級從低到高的分配策略,其中部門具有*低優(yōu)先級,而設(shè)備具有*高優(yōu)先級。這種機(jī)制確保了策略的 *準(zhǔn)應(yīng)用,例如,如果某個設(shè)備沒有被直接分配策略,系統(tǒng)會自動查找并應(yīng)用該設(shè)備所屬用戶的策略,如果用戶也沒有分配策略,則會繼續(xù)向上查找用戶所在部門的策略,直至找到合適的策略。這種分配模型不 *提高了管理效率,還為實現(xiàn)復(fù)雜的管理目標(biāo)提供了可能,如通過將不同版本的移動應(yīng)用分配給不同部門,可以實現(xiàn)移動應(yīng)用的灰度發(fā)布,確保新版本的平穩(wěn)過渡和有效測試。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況,對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進(jìn)行安全保護(hù)。評估身份可信程度
應(yīng)用安全檢測,移動應(yīng)用上線發(fā)布前,進(jìn)行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測。對用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗,防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對組件權(quán)限進(jìn)行限制和安全配置,避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,確保在進(jìn)行調(diào)用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動應(yīng)用安全檢測,通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等上百種漏洞風(fēng)險類型中,發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用安全。
數(shù)據(jù)存儲企業(yè)移動應(yīng)用商店,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計。
移動應(yīng)用安全加固,采用新一代虛擬機(jī)安全加固技術(shù),簡稱VMP加固,通過自定義指令集,構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時,將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運(yùn)行時,在內(nèi)存中動態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機(jī)環(huán)境,提高了逆向分析和動態(tài)調(diào)試的難度,提升了移動應(yīng)用加固強(qiáng)度,更好的保護(hù)了移動應(yīng)用程序安全。
移動應(yīng)用安全加固是提升移動應(yīng)用抗攻擊能力的重要手段,其中虛擬機(jī)安全加固技術(shù)(VMP加固)以其高效性和難以逆向分析的特點而受到青睞。該技術(shù)通過自定義指令集構(gòu)建了一個 *立的虛擬環(huán)境,使得程序代碼的*密釋和運(yùn)行與標(biāo)準(zhǔn)的Android或iOS環(huán)境相隔離。在加固過程中,應(yīng)用程序的關(guān)鍵DEX代碼被轉(zhuǎn)換成native方法,并將相應(yīng)的smali指令轉(zhuǎn)化為native匯編指令,*終編譯成自定義指令集的字節(jié)碼。這一過程確保了即使應(yīng)用程序被反編譯,攻擊者也無法直接獲取到可讀的原始代碼,因為自定義指令集的字節(jié)碼只能在特定的虛擬機(jī)中運(yùn)行。這種方法 *著提高了逆向工程的難度,有效防止了代碼篡改、數(shù)據(jù)泄露等安全威脅,為移動應(yīng)用提供了堅不可摧的安全屏障。通過VMP加固,開發(fā)者能夠更加自信地發(fā)布應(yīng)用,而用戶也能享受到更加安全可靠的應(yīng)用體驗。資產(chǎn)管理可以實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控。
在5G技術(shù)、人工智能和物聯(lián)網(wǎng)的推動下,我們正見證著一場前所未有的數(shù)字化轉(zhuǎn)型浪潮。這場變革不 *讓企業(yè)運(yùn)營變得更加開放和智能,也為各行各業(yè)帶來了前所未有的效率提升。移動辦公、移動營銷、移動巡檢等業(yè)務(wù)模式已經(jīng)成為許多企業(yè)的日常工作方式,而移動金融、移動醫(yī)療、移動警務(wù)和移動*務(wù)等領(lǐng)域的應(yīng)用也在不斷擴(kuò)展和深化。InforCube移動安全管理平臺(MSP),是一體化、可持續(xù)、自適應(yīng)的移動安全整體防護(hù)*密決方案,提供移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護(hù)。移動安全防護(hù)解決方案可選擇上訊信息移動安全管理平臺。風(fēng)險威脅監(jiān)測
安全加固可以實現(xiàn)移動應(yīng)用的防逆向分析、敏感數(shù)據(jù)保護(hù)等,確保移動應(yīng)用程序APP安全及可靠運(yùn)行。評估身份可信程度
平臺支持管理員的分級管理,可以按照組織結(jié)構(gòu)層級,設(shè)定管理員能夠管理的部門級別,管理員只能管理設(shè)定部門和逐級子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權(quán)責(zé)分明。平臺支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權(quán)限,進(jìn)行嚴(yán)格權(quán)限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。
評估身份可信程度