移動安全管理平臺(MSP)提供了一套基于檢測和響應的自適應安全防護體系,遵循零信任安全架構原則,確保企業(yè)移動環(huán)境的安全性。該平臺采用先進的安全沙箱技術,為移動應用提供了一個安全的運行空間,有效隔離和緩*密潛在的安全威脅。MSP的模塊化設計允許企業(yè)根據(jù)自身需求靈活配置和組合使用各種功能模塊,如移動設備管理、移動應用管理、移動內(nèi)容管理和移動安全網(wǎng)關等,實現(xiàn)對移動設備和應用的集中統(tǒng)一管理。平臺支持在不同管理對象之間建立策略關聯(lián)和閉環(huán)管控,形成 *方位的防護體系,保障企業(yè)移動數(shù)字化轉(zhuǎn)型的每個環(huán)節(jié)都得到充分保護。MSP的智能化、場景化和可視化特點,使得安全管理更加直觀和高效,幫助企業(yè)快速識別和響應安全事件,確保移動業(yè)務的持續(xù)穩(wěn)定運行,為企業(yè)的移動化戰(zhàn)略提供了*面的安全保障。MSP依托安全沙箱和隧道技術。安全監(jiān)測模塊
移動設備安全管理是確保企業(yè)移動業(yè)務安全高效運行的關鍵環(huán)節(jié),它涵蓋了設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測等多個方面。通過靈活的策略配置和細粒度的管控措施,企業(yè)可以實現(xiàn)對移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。采用多因素認證機制,如密碼、短信驗證碼等,不 *驗證用戶身份,還與設備進行綁定,確保只有經(jīng)過驗證的設備才能接入企業(yè)網(wǎng)絡,從而提高安全性。設備信息的采集和設備指紋的生成,通過指紋比對技術進一步確保了設備的合法性和安全性。應用下載移動安全管理平臺規(guī)范員工移動設備使用行為,降低風險。
應用安全檢測,移動應用上線發(fā)布前,進行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗,防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應,如腳本注入攻擊。對組件權限進行限制和安全配置,避免第三方移動應用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,確保在進行調(diào)用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動應用安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式,從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結果可以在頁面上詳細直觀展示出來,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用安全。
通過靈活的分配模型,可以實現(xiàn)不同的應用效果,如將不同版本的移動應用分配給不同部門,即可實現(xiàn)移動應用的灰度發(fā)布。分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略、應用、文檔和通知,分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型,優(yōu)先級依次從低到高,優(yōu)先級從部門到設備優(yōu)先級。比如策略分配,設備會優(yōu)先查找和使用為該設備分配的策略,如果沒有為該設備分配策略,則將查找和使用為該設備所屬用戶分配的策略,如果沒有為該設備所屬用戶分配策略,則將查找和使用為該設備所屬用戶所在部門分配的策略,依次從下向上逐級查找,直至找到企業(yè)組織結構的根部門節(jié)點。
合規(guī)性檢查,確保移動設備符合安全標準。
移動應用安全加固是提升移動應用抗攻擊能力的重要手段,其中虛擬機安全加固技術(VMP加固)以其高效性和難以逆向分析的特點而受到青睞。該技術通過自定義指令集構建了一個 *立的虛擬環(huán)境,使得程序代碼的*密釋和運行與標準的Android或iOS環(huán)境相隔離。在加固過程中,應用程序的關鍵DEX代碼被轉(zhuǎn)換成native方法,并將相應的smali指令轉(zhuǎn)化為native匯編指令,*終編譯成自定義指令集的字節(jié)碼。這一過程確保了即使應用程序被反編譯,攻擊者也無法直接獲取到可讀的原始代碼,因為自定義指令集的字節(jié)碼只能在特定的虛擬機中運行。這種方法 *著提高了逆向工程的難度,有效防止了代碼篡改、數(shù)據(jù)泄露等安全威脅,為移動應用提供了堅不可摧的安全屏障。通過VMP加固,開發(fā)者能夠更加自信地發(fā)布應用,而用戶也能享受到更加安全可靠的應用體驗。實時監(jiān)控設備狀態(tài),預防潛在安全威脅。app加固
能對設備的網(wǎng)絡連接進行安全管控。安全監(jiān)測模塊
通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進行文件存儲加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護,實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù),采用國密算法進行加密保護;在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡安全隧道進行加密和完整性保護;當終端回收或丟失時,能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留,實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護,確保數(shù)據(jù)可信。
安全監(jiān)測模塊