移動(dòng)設(shè)備安全管控,以移動(dòng)安全桌面應(yīng)用為載體,提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能,通過靈活的策略配置和實(shí)時(shí)生效的管控措施,實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動(dòng)設(shè)備安全管控,通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動(dòng)終端廠商進(jìn)行深入合作,借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,提供更加多維度的、細(xì)粒度的設(shè)備管控能力。移動(dòng)安全管理平臺(tái),采用安全沙箱和安全隧道技術(shù),支持靈活的數(shù)據(jù)保護(hù)策略。集群部署
移動(dòng)設(shè)備安全管理,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期管控,保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展。采用多因素認(rèn)證,如密碼、短信等,驗(yàn)證用戶身份并綁定設(shè)備,采集設(shè)備信息生成設(shè)備指紋,通過指紋比對(duì),確保移動(dòng)設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠(yuǎn)程控制、合規(guī)檢測等,通過多種管控措施,確保移動(dòng)設(shè)備安全可控。對(duì)設(shè)備運(yùn)行環(huán)境、違規(guī)操作行為和威脅攻擊行為進(jìn)行實(shí)時(shí)安全監(jiān)測,并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,感知移動(dòng)設(shè)備安全態(tài)勢(shì)。當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報(bào)廢設(shè)備等,確保無敏感數(shù)據(jù)殘留。風(fēng)險(xiǎn)信息在移動(dòng)應(yīng)用上線發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用程序安全。
設(shè)備使用前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問的密碼及復(fù)雜度等,防止非法人員使用設(shè)備;在設(shè)備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保無敏感數(shù)據(jù)殘留,更是對(duì)設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動(dòng)設(shè)備安全管理方案,基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動(dòng)安全桌面為載體,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)構(gòu)建一體化的移動(dòng)設(shè)備安全管理平臺(tái),有效提升企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力和防護(hù)水平,保障移動(dòng)業(yè)務(wù)安全高效開展。
應(yīng)用安全加固,對(duì)于公司自建移動(dòng)應(yīng)用,在應(yīng)用商店上線發(fā)布前,使用方案提供的移動(dòng)應(yīng)用安全加固模塊對(duì)應(yīng)用程序進(jìn)行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動(dòng)應(yīng)用的安全性和完整性,防止移動(dòng)應(yīng)用被反編譯、動(dòng)態(tài)調(diào)試和篡改打包,確保移動(dòng)應(yīng)用上線發(fā)布后的安全可靠運(yùn)行。移動(dòng)應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,利用動(dòng)態(tài)加載、動(dòng)態(tài)代理、實(shí)時(shí)鉤子攔截、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,通過對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼,實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防動(dòng)態(tài)調(diào)試、防篡改二次打包、異常運(yùn)行環(huán)境檢測和頁面防劫持等功能。所有加固功能,均以策略形式體現(xiàn),可進(jìn)行自定義選擇,在確保安全性的同時(shí),有著較好的用戶體驗(yàn)。產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型,具有良好的用戶體驗(yàn)。
移動(dòng)應(yīng)用安全沙箱,提供移動(dòng)應(yīng)用運(yùn)行時(shí)的數(shù)據(jù)泄漏防護(hù)、敏感權(quán)限控制、個(gè)人隱私保護(hù)、數(shù)據(jù)加密保護(hù)、異常運(yùn)行環(huán)境和風(fēng)險(xiǎn)威脅監(jiān)測。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全沙箱,通過對(duì)移動(dòng)應(yīng)用進(jìn)行自動(dòng)化封裝,無需研發(fā)人員修改程序代碼,將安全沙箱防護(hù)功能無縫嵌入到應(yīng)用程序中,實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境隔離,更好地保護(hù)移動(dòng)應(yīng)用及其私有數(shù)據(jù)的安全性。應(yīng)用安全沙箱支持應(yīng)用自動(dòng)打包和SDK開發(fā)集成兩種方式,同時(shí)提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用,安全防護(hù)效果更佳。移動(dòng)安全防護(hù)解決方案可選擇上訊信息移動(dòng)安全管理平臺(tái)。防止篡改
移動(dòng)應(yīng)用APP訪問業(yè)務(wù)服務(wù)采用雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù)。集群部署
在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對(duì)移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布,以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中,給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求》,明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求。由此,需要對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私,進(jìn)行安全管理和安全防護(hù),移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生。集群部署