在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的陸續(xù)頒布,以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》既等級保護(hù)2.0中,給出了《網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分:移動互聯(lián)安全擴(kuò)展要求》,明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私,進(jìn)行安全管理和安全防護(hù),移動安全管理平臺應(yīng)運(yùn)而生。移動設(shè)備安全管控,采用設(shè)備級管控技術(shù),提供資產(chǎn)全周期管理等能力。操作審計(jì)
移動安全管理平臺,采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全模型。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進(jìn)行操作審計(jì)和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計(jì)溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)為一體的移動安全整體防護(hù)體系。 代理鉤子資產(chǎn)管理可以實(shí)現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控。
能源行業(yè)應(yīng)用:隨著數(shù)字化建設(shè)的飛速發(fā)展,為方便企業(yè)員工進(jìn)行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設(shè)備,但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn),企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設(shè)備情況,在充分考慮其需求的前提下,針對移動設(shè)備進(jìn)行安全保護(hù),構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,實(shí)現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),保障能源移動業(yè)務(wù)安全穩(wěn)定運(yùn)行。
移動應(yīng)用安全加固,采用新一代虛擬機(jī)安全加固技術(shù),簡稱VMP加固,通過自定義指令集,構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時,將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運(yùn)行時,在內(nèi)存中動態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機(jī)環(huán)境,提高了逆向分析和動態(tài)調(diào)試的難度,提升了移動應(yīng)用加固強(qiáng)度,更好的保護(hù)了移動應(yīng)用程序安全。MSP產(chǎn)品不斷深入能源、運(yùn)營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。
MSP移動安全管理平臺,遵循零信任安全架構(gòu),基于檢測和響應(yīng)的自適應(yīng)機(jī)制,通過移動應(yīng)用安全檢測、移動應(yīng)用安全加固、移動應(yīng)用安全沙箱、移動威脅監(jiān)測防御、移動設(shè)備安全管控、企業(yè)移動應(yīng)用商店、移動安全桌面門戶和移動業(yè)務(wù)安全網(wǎng)關(guān),實(shí)現(xiàn)移動設(shè)備、移動應(yīng)用、移動數(shù)據(jù)和網(wǎng)絡(luò)通信的全生命周期保護(hù),形成一體化、可持續(xù)、自適應(yīng)的移動安全整體防護(hù)方案,保障企業(yè)移動應(yīng)用安全可靠運(yùn)行,移動設(shè)備統(tǒng)一安全管理,網(wǎng)絡(luò)傳輸安全加密保護(hù),移動業(yè)務(wù)高效有序開展。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況,對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進(jìn)行安全保護(hù)。上線流程規(guī)范
移動安全管理平臺,基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離。操作審計(jì)
運(yùn)行環(huán)境監(jiān)測,采集應(yīng)用運(yùn)行時環(huán)境異常,如設(shè)備越獄、模擬器運(yùn)行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應(yīng)用運(yùn)行時攻擊操作,如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應(yīng)用運(yùn)行時敏感操作,如復(fù)制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?;谝陨贤{行為,再結(jié)合用戶和設(shè)備信息,經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析,實(shí)現(xiàn)移動安全整體態(tài)勢感知,提供移動安全風(fēng)險的前瞻性預(yù)判。對接公司安全運(yùn)營中心SOC平臺,通過接口和自定義數(shù)據(jù)格式,報送移動威脅安全監(jiān)測信息,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。操作審計(jì)
上海上訊信息技術(shù)股份有限公司是一家有著先進(jìn)的發(fā)展理念,先進(jìn)的管理經(jīng)驗(yàn),在發(fā)展過程中不斷完善自己,要求自己,不斷創(chuàng)新,時刻準(zhǔn)備著迎接更多挑戰(zhàn)的活力公司,在上海市等地區(qū)的商務(wù)服務(wù)中匯聚了大量的人脈以及**,在業(yè)界也收獲了很多良好的評價,這些都源自于自身的努力和大家共同進(jìn)步的結(jié)果,這些評價對我們而言是比較好的前進(jìn)動力,也促使我們在以后的道路上保持奮發(fā)圖強(qiáng)、一往無前的進(jìn)取創(chuàng)新精神,努力把公司發(fā)展戰(zhàn)略推向一個新高度,在全體員工共同努力之下,全力拼搏將共同上海上訊信息技術(shù)股份供應(yīng)和您一起攜手走向更好的未來,創(chuàng)造更有價值的產(chǎn)品,我們將以更好的狀態(tài),更認(rèn)真的態(tài)度,更飽滿的精力去創(chuàng)造,去拼搏,去努力,讓我們一起更好更快的成長!