移動終端安全管控

來源: 發(fā)布時間:2024-06-12

運行環(huán)境監(jiān)測,采集應用運行時環(huán)境異常,如設備越獄、模擬器運行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應用運行時攻擊操作,如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應用運行時敏感操作,如復制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?;谝陨贤{行為,再結合用戶和設備信息,經(jīng)過數(shù)據(jù)處理和關聯(lián)統(tǒng)計分析,實現(xiàn)移動安全整體態(tài)勢感知,提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺,通過接口和自定義數(shù)據(jù)格式,報送移動威脅安全監(jiān)測信息,構建公司網(wǎng)絡安全整體態(tài)勢感知。安全加固可以實現(xiàn)移動應用的防逆向分析、敏感數(shù)據(jù)保護等,確保移動應用程序APP安全及可靠運行。移動終端安全管控

移動終端安全管控,移動安全管理平臺

移動業(yè)務安全網(wǎng)關,遵循軟件定義邊界SDP的零信任安全訪問架構,針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務通信安全。安全網(wǎng)關,基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據(jù)細粒度授權原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。數(shù)據(jù)保護安全隧道能力支持與沙箱一起自動打包賦能。

移動終端安全管控,移動安全管理平臺

安全可信的訪問:采用單包敲門技術,實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏,允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務,收斂網(wǎng)絡暴露攻擊面,提升移動業(yè)務訪問防護強度。網(wǎng)絡安全傳輸:針對移動應用APP訪問業(yè)務服務,采用應用級雙向認證安全隧道技術,以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權,保障移動業(yè)務通信安全。 持續(xù)信任評估:基于ATT&CK威脅框架,針對多端設備、用戶、應用和網(wǎng)絡,實時監(jiān)測風險IOC和IOA指標,持續(xù)進行多維度、智能化關聯(lián)分析和信任評估,并動態(tài)調(diào)整權限以及聯(lián)動響應處置。動態(tài)訪問控制:從終端用戶、終端設備、移動應用和網(wǎng)絡通信維度,進行持續(xù)性威脅風險監(jiān)測,感知移動業(yè)務整體安全態(tài)勢,實時評估可信程度,實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。

應用安全檢測,移動應用上線發(fā)布前,進行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗,防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應,如腳本注入攻擊。對組件權限進行限制和安全配置,避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,確保在進行調(diào)用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動應用安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式,從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結果可以在頁面上詳細直觀展示出來,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用安全。移動應用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術。

移動終端安全管控,移動安全管理平臺

移動業(yè)務安全網(wǎng)關,遵循軟件定義邊界SDP的零信任安全訪問架構,針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務通信安全。基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據(jù)細粒度權限控制的原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。移動設備安全管控,采用設備級管控技術,提供資產(chǎn)全周期管理等能力。非法使用設備

移動設備安全管控可以實現(xiàn)對設備多維度管控,保障移動設備終端的安全使用。移動終端安全管控

移動安全桌面門戶,企業(yè)移動安全桌面,是設備安全管控的載體,作為企業(yè)眾多移動應用的統(tǒng)一入口,實現(xiàn)設備管控、應用商店、文檔內(nèi)容和消息通知等功能,類似于系統(tǒng)桌面,提供應用圖標分頁展示、應用位置靈活拖動、應用程序拖拽卸載和小圖標動態(tài)加載等功能,并支持與沙箱保護的移動應用APP之間的SSO單點登錄,避免多個應用的重復登錄,具有對用戶透明和簡單易用的良好操作體驗。采購移動業(yè)務安全類相關產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術股份有限公司相關銷售人員,上訊信息將提供相應產(chǎn)品及服務。移動終端安全管控

下一篇: OLA