移動安全管理平臺,在移動端以安全桌面APP為載體,通過應(yīng)用商店進(jìn)行移動應(yīng)用APP的分發(fā)安裝,并以安全桌面作為移動門戶和統(tǒng)一入口,進(jìn)行文檔材料和消息內(nèi)容的分發(fā),同時為終端用戶提供使用幫助和問題收集;在服務(wù)端以管理平臺為界面,為管理人員提供用戶管理、應(yīng)用管理、設(shè)備管理、策略管理、報表管理、日志管理和綜合態(tài)勢等功能,進(jìn)行日常操作管理和運行維護。移動安全管理平臺,通過數(shù)據(jù)采集、風(fēng)險分析和安全防護為移動業(yè)務(wù)從需求設(shè)計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布到運維運營的全周期進(jìn)行安全賦能,實現(xiàn)移動業(yè)務(wù)的統(tǒng)一高效管理、統(tǒng)一安全防護和統(tǒng)一風(fēng)險監(jiān)測。當(dāng)設(shè)備丟失或回收時,能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等。持續(xù)性風(fēng)險監(jiān)測
移動安全管理平臺產(chǎn)品優(yōu)勢,MSP是基于檢測和響應(yīng)的自適應(yīng)安全防護體系,遵循零信任安全架構(gòu),采用業(yè)界先進(jìn)的安全沙箱技術(shù)。采用模塊化設(shè)計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。對企業(yè)移動化涉及的移動設(shè)備和移動應(yīng)用等進(jìn)行統(tǒng)一集中管理,并在各管理對象之間行政策略關(guān)聯(lián)和管控閉環(huán),實現(xiàn)企業(yè)移動數(shù)字化進(jìn)程的多維度防護,為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。采購移動業(yè)務(wù)安全類相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。持續(xù)性風(fēng)險監(jiān)測安全隧道能力支持與沙箱一起自動打包賦能。
移動業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務(wù)通信安全。安全網(wǎng)關(guān),基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動業(yè)務(wù)防護強度;基于國密算法的雙向認(rèn)證安全隧道,實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護,保障移動業(yè)務(wù)通信安全;基于風(fēng)險的動態(tài)訪問控制,依據(jù)細(xì)粒度授權(quán)原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。
隨著數(shù)字化建設(shè)的飛速發(fā)展,金融業(yè)作為關(guān)鍵行業(yè),正全力開展移動營銷、移動柜面等業(yè)務(wù)移動化建設(shè),企業(yè)采購許多移動設(shè)備,但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn),企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況,在充分考慮其需求的前提下,針對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進(jìn)行安全保護,構(gòu)建了企業(yè)級MDM移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護,保障金融移動業(yè)務(wù)安全穩(wěn)定運行。移動設(shè)備安全解決方案提供靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令。
移動應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,采用虛擬機保護機制、JAVA2C和白盒加密技術(shù),提供移動應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固,通過對移動應(yīng)用程序進(jìn)行自動化加殼,利用動態(tài)加載、實時鉤子、虛擬機保護和透明加密等技術(shù)手段,實現(xiàn)移動應(yīng)用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護等功能,確保移動應(yīng)用程序APP安全及可靠運行。產(chǎn)品中所有加固功能,均以策略形式體現(xiàn),企業(yè)用戶可根據(jù)實際需要,進(jìn)行靈活自定義選擇配置。同時,產(chǎn)品可兼容新版本操作版本及主流廠商主流機型,在保障移動應(yīng)用安全性時,具備良好的用戶體驗。移動應(yīng)用安全防護,提供應(yīng)用安全檢測、應(yīng)用安全加固和應(yīng)用安全沙箱等功能。數(shù)據(jù)存儲
產(chǎn)品兼容新操作版本及主流廠商主流機型,具有良好的用戶體驗。持續(xù)性風(fēng)險監(jiān)測
運行環(huán)境監(jiān)測,采集應(yīng)用運行時環(huán)境異常,如設(shè)備越獄、模擬器運行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應(yīng)用運行時攻擊操作,如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應(yīng)用運行時敏感操作,如復(fù)制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等。基于以上威脅行為,再結(jié)合用戶和設(shè)備信息,經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析,實現(xiàn)移動安全整體態(tài)勢感知,提供移動安全風(fēng)險的前瞻性預(yù)判。對接公司安全運營中心SOC平臺,通過接口和自定義數(shù)據(jù)格式,報送移動威脅安全監(jiān)測信息,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。持續(xù)性風(fēng)險監(jiān)測