隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動(dòng)數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動(dòng)辦公、移動(dòng)營銷、移動(dòng)巡檢、移動(dòng)金融、移動(dòng)醫(yī)療、移動(dòng)警務(wù)和遠(yuǎn)程辦公等一系列移動(dòng)數(shù)字化業(yè)務(wù)。與此同時(shí)非法人員攻擊手段也層出不窮,移動(dòng)安全威脅日趨嚴(yán)重,如移動(dòng)設(shè)備越獄、移動(dòng)應(yīng)用被盜版仿冒、移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)泄露、個(gè)人隱私信息過度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購移動(dòng)安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開展,助力數(shù)字化轉(zhuǎn)型。ATT&CK威脅框架
移動(dòng)應(yīng)用安全檢測結(jié)果,可以在管理頁面上詳細(xì)直觀展示出來,便于管理人員及時(shí)查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報(bào)告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進(jìn)行整改。針對檢測結(jié)果,從風(fēng)險(xiǎn)漏洞級別、漏洞風(fēng)險(xiǎn)數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況,便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí),借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進(jìn)行多維度的評估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。在移動(dòng)應(yīng)用上線發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用程序安全。數(shù)據(jù)全周期保護(hù)應(yīng)用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。
能源行業(yè)應(yīng)用:隨著數(shù)字化建設(shè)的飛速發(fā)展,為方便企業(yè)員工進(jìn)行移動(dòng)辦公、戶外巡檢等工作,企業(yè)采購許多移動(dòng)設(shè)備,但同時(shí)也帶來許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn),企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況,在充分考慮其需求的前提下,針對移動(dòng)設(shè)備進(jìn)行安全保護(hù),構(gòu)建MDM場景下的企業(yè)級移動(dòng)設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行。
移動(dòng)安全管理平臺(tái),采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全模型。在上線前,對移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進(jìn)行操作審計(jì)和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計(jì)溯源,構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)為一體的移動(dòng)安全整體防護(hù)體系。 針對移動(dòng)應(yīng)用APP,實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。
隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,遠(yuǎn)程辦公、移動(dòng)辦公和混合辦公模式越來越普遍,因此企業(yè)大部分資源會(huì)放在云上,但依靠網(wǎng)絡(luò)邊界的方式,會(huì)使得效率變得低下,同時(shí)也會(huì)給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。面對網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢,以“從不信任,始終驗(yàn)證”為基本原則的零信任架構(gòu)應(yīng)運(yùn)而生。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式,將防御從靜態(tài)的、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源的領(lǐng)域”。移動(dòng)應(yīng)用安全沙箱,采用行業(yè)先進(jìn)技術(shù),通過動(dòng)態(tài)鉤子代理,實(shí)現(xiàn)應(yīng)用及微應(yīng)用級別的細(xì)粒度管控。業(yè)務(wù)數(shù)據(jù)可保護(hù)
移動(dòng)安全管理平臺(tái),從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動(dòng)業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。ATT&CK威脅框架
企業(yè)移動(dòng)應(yīng)用商店,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì)。不同于第三方移動(dòng)應(yīng)用商店,在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級,有效避免移動(dòng)應(yīng)用的偽造和仿冒,保護(hù)移動(dòng)應(yīng)用安全。移動(dòng)應(yīng)用在發(fā)布時(shí),可以靈活分配到部門、用戶和設(shè)備,實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布,也可以根據(jù)應(yīng)用版本信息,進(jìn)行應(yīng)用更新升級。移動(dòng)應(yīng)用商店,可以與應(yīng)用安全檢測、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進(jìn)行無縫結(jié)合,為移動(dòng)應(yīng)用提供多維度的安全防護(hù)。ATT&CK威脅框架