單包敲門

來源: 發(fā)布時間:2023-09-13

在各行各業(yè)數(shù)字化轉型的背景下,國家先后對移動安全提出了相關標準和規(guī)范。隨著《網絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,以及在2019年12月1日正式實施的《網絡安全等級保護基本要求》既等級保護2.0中,給出了《網絡安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求》,明確了移動設備管控和移動應用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設備、移動應用、網絡通信、業(yè)務數(shù)據(jù)和個人隱私,進行安全管理和安全防護,移動安全管理平臺應運而生。上訊信息MSP產品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。單包敲門

單包敲門,移動安全管理平臺

通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務的各環(huán)節(jié)進行安全保障,確保移動終端可管、業(yè)務應用可控、業(yè)務數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動業(yè)務應用安全穩(wěn)定運行,提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購:依據(jù)統(tǒng)一的功能標準、安全標準,結合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求,指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務接入的不同品牌及類型的移動終端,統(tǒng)一安全管控。統(tǒng)一應用發(fā)布:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網檢測,對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應用,統(tǒng)一安全監(jiān)測。功能無縫結合根據(jù)平臺安全檢測結果給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。

單包敲門,移動安全管理平臺

移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式,從敏感權限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。

隨著5G技術、人工智能和物聯(lián)網的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉型,并且已經取得飛躍發(fā)展,涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務和遠程辦公等一系列移動數(shù)字化業(yè)務。與此同時非法人員攻擊手段也層出不窮,移動安全威脅日趨嚴重,如移動設備越獄、移動應用被盜版仿冒、移動業(yè)務敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網絡通信抓包劫持等。采購移動安全管理相關產品可咨詢上海上訊信息技術股份有限公司相關銷售人員,上訊信息將提供相應產品及服務。移動應用安全防護,提供應用安全檢測、應用安全加固和應用安全沙箱等功能。

單包敲門,移動安全管理平臺

移動業(yè)務安全網關,遵循軟件定義邊界SDP的零信任安全訪問架構,針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務通信安全。安全網關,基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據(jù)細粒度授權原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。結合金融企業(yè)現(xiàn)有移動設備情況,對企業(yè)購買設備個人使用場景下的移動設備進行安全保護。內容管理

針對移動應用APP,實現(xiàn)用戶統(tǒng)一認證和單點登錄。單包敲門

能源行業(yè)應用:隨著數(shù)字化建設的飛速發(fā)展,為方便企業(yè)員工進行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設備,但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產臺賬混亂,安裝非業(yè)務應用,同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn),企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合能源公司現(xiàn)有移動設備情況,在充分考慮其需求的前提下,針對移動設備進行安全保護,構建MDM場景下的企業(yè)級移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規(guī)檢測,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務數(shù)據(jù)可保護,保障能源移動業(yè)務安全穩(wěn)定運行。單包敲門