移動威脅態(tài)勢感知,針對移動業(yè)務面臨的威脅風險,基于終端、應用、網(wǎng)絡和用戶,通過自動化嵌入到移動應用程序中的監(jiān)測探針,實時采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務安全數(shù)據(jù),經(jīng)過關(guān)聯(lián)分析和評估研判,對不同的威脅行為,匹配對應的響應策略,實現(xiàn)威脅行為的自動化處置,阻斷其攻擊,及時做出響應處置,同時基于威脅行為監(jiān)測信息,以圖形化形式直觀展現(xiàn),構(gòu)建移動業(yè)務安全整體態(tài)勢,實現(xiàn)移動安全風險的感知及前瞻性預判。結(jié)合金融企業(yè)現(xiàn)有移動設備情況,對企業(yè)購買設備個人使用場景下的移動設備進行安全保護。框架組件漏洞
移動應用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,采用虛擬機保護機制、JAVA2C和白盒加密技術(shù),提供移動應用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全加固,通過對移動應用程序進行自動化加殼,利用動態(tài)加載、實時鉤子、虛擬機保護和透明加密等技術(shù)手段,實現(xiàn)移動應用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護等功能,確保移動應用程序APP安全及可靠運行。產(chǎn)品中所有加固功能,均以策略形式體現(xiàn),企業(yè)用戶可根據(jù)實際需要,進行靈活自定義選擇配置。同時,產(chǎn)品可兼容新版本操作版本及主流廠商主流機型,在保障移動應用安全性時,具備良好的用戶體驗??蚣芙M件漏洞針對移動應用APP,提供安全檢測能力,通過多維度安全掃描分析,發(fā)現(xiàn)應用程序潛在漏洞風險和隱私合規(guī)問題。
移動終端的端側(cè),通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術(shù),實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御,保障端側(cè)的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關(guān)的管側(cè),通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術(shù),實現(xiàn)網(wǎng)絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制,有效收斂網(wǎng)絡攻擊暴露面,保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側(cè),作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心,遵循三權(quán)分立的授權(quán)原則,通過微服務形式、應用安全檢測、應用安全加固和大數(shù)據(jù)分析技術(shù),提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對接,保障管理操作的便捷性和高效性。
移動應用防調(diào)試保護,采用輕量化監(jiān)測探針和安全沙箱技術(shù),在零信任環(huán)境下構(gòu)建可信運行環(huán)境,在移動應用運行時,從設備環(huán)境、應用威脅、網(wǎng)絡劫持和敏感行為等角度,持續(xù)檢測運行環(huán)境異常及調(diào)試注入威脅,及時研判告警并觸發(fā)響應動作阻斷攻擊,確保移動應用的安全運行。移動應用數(shù)據(jù)保護,通過安全沙箱技術(shù),構(gòu)建移動應用數(shù)據(jù)泄露防護能力,實現(xiàn)敏感數(shù)據(jù)從存儲、使用、輸入、輸出到銷毀的全周期保護。所有加固功能,均以策略形式體現(xiàn),企業(yè)可根據(jù)實際需要,進行靈活自定義選擇配置。移動應用安全加固對應用性能影響較小,基本可以忽略不計,并兼容新版本操作系統(tǒng)版本及主流廠商主流機型,在保障移動應用安全性的同時,具備良好的用戶體驗。購買移動安全防護產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線。
移動應用漏洞檢測,采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,其中預置了多種行為捕獲探針,包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡訪問等,通過自動化控制模擬人機交互,將需要檢測的移動應用安裝到該環(huán)境上運行,并采集應用程序運行時的多種操作行為,對操作行為進行關(guān)聯(lián)分析,檢測應用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,該方式有效的彌補了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞,減小移動應用上線發(fā)布后的安全風險。上訊信息助力企業(yè)保障移動業(yè)務安全高效開展,助力數(shù)字化轉(zhuǎn)型。嚴格權(quán)限控制
移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。框架組件漏洞
結(jié)合上訊信息的移動安全管理平臺,在移動化辦公,數(shù)字化轉(zhuǎn)型等有諸多共通點,上訊信息的移動安全管理平臺,提供設備管理、應用管理、應用檢測、應用加固等多項安全能力,為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中,提供了針對設備和應用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務包,提供MDM基礎(chǔ)功能,提升政企移網(wǎng)產(chǎn)品服務提升粘性及業(yè)務活躍度,根據(jù)用戶開通量情況逐漸向付費轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費產(chǎn)品;企業(yè)有特殊定制需求,支持個性化模板開發(fā)。進行私有化部署,云產(chǎn)品組合銷售等??蚣芙M件漏洞