上訊信息移動安全管理平臺是一款經(jīng)過 *泛測試和驗(yàn)證的安全管理*密決方案,它在千余款不同品牌和設(shè)備機(jī)型上進(jìn)行了兼容性和穩(wěn)定性測試,確保了與Android和iOS等主流移動操作系統(tǒng)版本以及眾多廠商的主流機(jī)型的兼容性。自產(chǎn)品上線以來,該平臺已經(jīng)在百萬臺終端設(shè)備上得到部署,保護(hù)了上百個應(yīng)用程序,展現(xiàn)了其出色的兼容性和適配性。平臺采用分布式架構(gòu)設(shè)計,這種架構(gòu)提供了 *秀的可擴(kuò)展性,使得隨著業(yè)務(wù)需求的增長,平臺可以通過集群部署模式靈活增加存儲容量和計算資源,實(shí)現(xiàn)在線擴(kuò)容,從而提升平臺的支撐能力。數(shù)據(jù)保護(hù),數(shù)據(jù)泄漏防護(hù)隱私保護(hù)。強(qiáng)制注銷
安全管理規(guī)范,移動業(yè)務(wù)安全解決方案,除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險,還要配套相應(yīng)的安全管理流程規(guī)范和措施,做到從需求、設(shè)計、研發(fā)、測試、上線和運(yùn)維等全流程的安全管理,充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn),制定的移動安全管理規(guī)范和措施,主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。
遠(yuǎn)程辦公專業(yè)的終端安全管控軟件,構(gòu)建了一個*面的終端安全管理體系。
分配推送管理是移動安全管理平臺中的一項(xiàng)關(guān)鍵功能,它為企業(yè)提供了靈活的分配推送機(jī)制,允許將策略、應(yīng)用、文檔和通知等管理對象 *準(zhǔn)地推送給特定的部門、用戶或設(shè)備。這一功能支持詳細(xì)的分配歷史和推送狀態(tài)查詢,確保了管理的透明性和可追溯性。通過采用三級分配模型,即部門、用戶和設(shè)備,平臺實(shí)現(xiàn)了優(yōu)先級從低到高的分配策略,其中部門具有*低優(yōu)先級,而設(shè)備具有*高優(yōu)先級。這種機(jī)制確保了策略的 *準(zhǔn)應(yīng)用,例如,如果某個設(shè)備沒有被直接分配策略,系統(tǒng)會自動查找并應(yīng)用該設(shè)備所屬用戶的策略,如果用戶也沒有分配策略,則會繼續(xù)向上查找用戶所在部門的策略,直至找到合適的策略。這種分配模型不 *提高了管理效率,還為實(shí)現(xiàn)復(fù)雜的管理目標(biāo)提供了可能,如通過將不同版本的移動應(yīng)用分配給不同部門,可以實(shí)現(xiàn)移動應(yīng)用的灰度發(fā)布,確保新版本的平穩(wěn)過渡和有效測試。
移動安全管理平臺(MSP)提供了一套基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系,遵循零信任安全架構(gòu)原則,確保企業(yè)移動環(huán)境的安全性。該平臺采用先進(jìn)的安全沙箱技術(shù),為移動應(yīng)用提供了一個安全的運(yùn)行空間,有效隔離和緩*密潛在的安全威脅。MSP的模塊化設(shè)計允許企業(yè)根據(jù)自身需求靈活配置和組合使用各種功能模塊,如移動設(shè)備管理、移動應(yīng)用管理、移動內(nèi)容管理和移動安全網(wǎng)關(guān)等,實(shí)現(xiàn)對移動設(shè)備和應(yīng)用的集中統(tǒng)一管理。平臺支持在不同管理對象之間建立策略關(guān)聯(lián)和閉環(huán)管控,形成 *方位的防護(hù)體系,保障企業(yè)移動數(shù)字化轉(zhuǎn)型的每個環(huán)節(jié)都得到充分保護(hù)。MSP的智能化、場景化和可視化特點(diǎn),使得安全管理更加直觀和高效,幫助企業(yè)快速識別和響應(yīng)安全事件,確保移動業(yè)務(wù)的持續(xù)穩(wěn)定運(yùn)行,為企業(yè)的移動化戰(zhàn)略提供了*面的安全保障。針對移動應(yīng)用APP提供安全檢測能力,通過多維度安全掃描分析發(fā)現(xiàn)應(yīng)用程序中潛在的漏洞風(fēng)險和隱私合規(guī)問題。
運(yùn)行環(huán)境監(jiān)測,采集應(yīng)用運(yùn)行時環(huán)境異常,如設(shè)備越獄、模擬器運(yùn)行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應(yīng)用運(yùn)行時攻擊操作,如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應(yīng)用運(yùn)行時敏感操作,如復(fù)制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等。基于以上威脅行為,再結(jié)合用戶和設(shè)備信息,經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析,實(shí)現(xiàn)移動安全整體態(tài)勢感知,提供移動安全風(fēng)險的前瞻性預(yù)判。對接公司安全運(yùn)營中心SOC平臺,通過接口和自定義數(shù)據(jù)格式,報送移動威脅安全監(jiān)測信息,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。
移動安全管理平臺為企業(yè)移動業(yè)務(wù)提供可靠的安全防護(hù)體系。運(yùn)行時敏感操作
為了應(yīng)對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信等安全問題,可以使用MSP移動安全管理平臺。強(qiáng)制注銷
上訊信息移動設(shè)備安全管理方案通過在設(shè)備使用前配置統(tǒng)一的安全基線,如設(shè)定密碼訪問控制和復(fù)雜度要求,有效防止非法人員對設(shè)備的使用。在使用過程中,方案提供禁止頁面截屏和錄屏的功能,以防止敏感數(shù)據(jù)的泄露。面對設(shè)備丟失或回收的情況,方案支持遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保沒有敏感數(shù)據(jù)的殘留,實(shí)現(xiàn)對設(shè)備全周期的數(shù)據(jù)保護(hù)。該方案基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動安全桌面為載體,整合設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測等功能。通過靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)打造了一個一體化的移動設(shè)備安全管理平臺。這一平臺 *著提升了企業(yè)移動業(yè)務(wù)的防護(hù)能力,確保了移動業(yè)務(wù)的安全可靠運(yùn)行,支持金融企業(yè)在面對日益復(fù)雜的網(wǎng)絡(luò)安全威脅時,能夠自信地推進(jìn)其移動化戰(zhàn)略。強(qiáng)制注銷