移動應(yīng)用安全檢測結(jié)果,可以在管理頁面上詳細直觀展示出來,便于管理人員及時查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進行整改。針對檢測結(jié)果,從風險漏洞級別、漏洞風險數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個維度進行統(tǒng)計分析,充分體現(xiàn)應(yīng)用程序的漏洞風險變化情況,便于應(yīng)用安全風險的跟蹤管理。同時,借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進行多維度的評估移動業(yè)務(wù)安全漏洞風險。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。移動安全管理平臺幫助企業(yè)實現(xiàn)應(yīng)用、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)的全周期防護。數(shù)據(jù)泄露防護
上訊信息MSP移動安全管理平臺,采用上訊信息定制的警務(wù)終端,通過可信計算、安全桌面、終端管控、應(yīng)用商店、安全沙箱和威脅監(jiān)測等功能,實現(xiàn)移動警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護,同時通過與智能門禁系統(tǒng)聯(lián)動實現(xiàn)終端模式即時自動切換,極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu),采用檢測與響應(yīng)的自適應(yīng)機制,通過警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),構(gòu)建一體化、智能化、全周期的移動警務(wù)整體安全防護體系。警務(wù)終端移動應(yīng)用安全檢測,提供移動應(yīng)用程序漏洞風險和隱私合規(guī)的自動化分析掃描。
分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應(yīng)用、文檔和通知,分配對象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級分配模型,優(yōu)先級依次從低到高,優(yōu)先級從部門到設(shè)備優(yōu)先級。比如策略分配,設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略,如果沒有為該設(shè)備分配策略,則將查找和使用為該設(shè)備所屬用戶分配的策略,如果沒有為該設(shè)備所屬用戶分配策略,則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略,依次從下向上逐級查找,直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點。通過靈活的分配模型,可以實現(xiàn)不同的應(yīng)用效果,如將不同版本的移動應(yīng)用分配給不同部門,即可實現(xiàn)移動應(yīng)用的灰度發(fā)布。
平臺支持管理員的分級管理,可以按照組織結(jié)構(gòu)層級,設(shè)定管理員能夠管理的部門級別,管理員只能管理設(shè)定部門和逐級子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權(quán)責分明。平臺支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進行操作。平臺按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權(quán)限,進行嚴格權(quán)限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。在零信任環(huán)境下構(gòu)建安全工作空間,作為移動門戶,基于應(yīng)用安全沙箱,實現(xiàn)移動業(yè)務(wù)應(yīng)用的安全隔離防護。
移動設(shè)備安全管理,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務(wù)安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設(shè)備,采集設(shè)備信息生成設(shè)備指紋,通過指紋比對,確保移動設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設(shè)備安全可控。對設(shè)備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,感知移動設(shè)備安全態(tài)勢。當設(shè)備丟失或回收時,能夠遠程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等,確保無敏感數(shù)據(jù)殘留。移動安全管理平臺,基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離。統(tǒng)一防護
根據(jù)平臺安全檢測結(jié)果給出掃描報告和整改建議,減少移動應(yīng)用漏洞攻擊風險。數(shù)據(jù)泄露防護
結(jié)合上訊信息的移動安全管理平臺,在移動化辦公,數(shù)字化轉(zhuǎn)型等有諸多共通點,上訊信息的移動安全管理平臺,提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測、應(yīng)用加固等多項安全能力,為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中,提供了針對設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包,提供MDM基礎(chǔ)功能,提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度,根據(jù)用戶開通量情況逐漸向付費轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費產(chǎn)品;企業(yè)有特殊定制需求,支持個性化模板開發(fā)。進行私有化部署,云產(chǎn)品組合銷售等。數(shù)據(jù)泄露防護