ATT&CK威脅框架

來源: 發(fā)布時間:2024-10-27

上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。安全網關的管側,通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術,實現(xiàn)網絡及業(yè)務的隱身、傳輸數(shù)據的加密保護和基于風險的動態(tài)訪問控制,有效收斂網絡攻擊暴露面,保障業(yè)務應用網絡訪問的安全可信和數(shù)據傳輸?shù)陌踩煽?。上訊零信任網絡訪問可通過快速響應機制,有效降低安全事件對企業(yè)運營的影響。ATT&CK威脅框架

ATT&CK威脅框架,移動安全管理平臺

金融行業(yè)應用:隨著移動互聯(lián)網的突起,金融機構完成從“坐商”變“行商”的轉型,移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮,新興技術與工作方式的引入,導致網絡邊界日趨模糊。傳統(tǒng)的網絡防護方式中,默認內網更加安全可靠,通過傳統(tǒng)的邊界部署防火墻等方式,達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業(yè),經常是APT組織攻擊的主要對象,傳統(tǒng)的安全管理模式已經無法滿足金融機構的安全需求,因此迫切需要改進原有的防御架構,構建更加高效的網絡安全防護體系。結合金融企業(yè)現(xiàn)有移動設備情況,在充分考慮其需求的前提下,對傳統(tǒng)的邊界防護體系進行改造升級,也構建了基于零信任的移動業(yè)務安全防護方案。該方案基于軟件定義邊界安全架構,將控制平面和數(shù)據平面分離,包括移動終端、管控平臺和安全網關三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護.靈活集成對接上訊零信任網絡訪問可保障端側的用戶、應用、網絡、數(shù)據及設備的安全可信。

ATT&CK威脅框架,移動安全管理平臺

企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店,在企業(yè)內部進行應用APP的上線分發(fā)和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發(fā)布時,可以靈活分配到部門、用戶和設備,實現(xiàn)移動應用的灰度發(fā)布,也可以根據應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合,為移動應用提供多維度的安全防護.

上訊零信任網絡訪問是為企業(yè)移動辦公業(yè)務量身定制的安全解決方案,通過創(chuàng)新的安全沙箱技術隔離風險,利用安全隧道保障數(shù)據傳輸?shù)募用芘c完整性,結合實時風險監(jiān)測和敏感數(shù)據保護,實現(xiàn)了從應用集成、安全接入、威脅識別到響應處置的全生命周期安全管理。設計充分考慮了不同行業(yè)在移動辦公安全方面的普遍需求,展現(xiàn)了極高的普適性。無論是金融、醫(yī)療、教育還是其他行業(yè),移動辦公已成為現(xiàn)代企業(yè)運營的常態(tài)。為各種業(yè)務場景提供定制化保護,確保了企業(yè)能夠在多樣化的工作環(huán)境中實現(xiàn)數(shù)據的安全性和業(yè)務的連續(xù)性。上訊零信任網絡訪問提供網絡傳輸安全隧道。

ATT&CK威脅框架,移動安全管理平臺

對于日益嚴峻的移動安全威脅,雖然采用了一些安全防護手段,但基本是單一的、孤立的,缺乏整體的、統(tǒng)一的全生命周期防護,不能形成基于移動終端、移動應用和通信網絡的縱深防護體系,更不能對移動業(yè)務敏感數(shù)據進行全生命周期保護,無法做到基于零信任的持續(xù)檢測與響應的長效動態(tài)機制。上海上訊信息技術股份有限公司自主研發(fā)的零信任網絡訪問,通過安全沙箱、建立安全隧道、進行風險監(jiān)測和加強數(shù)據保護等措施,可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護,提升移動辦公的安全性,確保企業(yè)數(shù)據和信息資產在移動環(huán)境中的安全性。上訊零信任網絡訪問通過安全沙箱技術,進行細粒度的應用級防護與數(shù)據級管控。隧道加密

定制化安全報告,為決策提供有力支持。ATT&CK威脅框架

上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。移動終端的端側,提供細粒度的安全沙箱,通過動態(tài)加載和代理過濾技術,構建應用隔離運行環(huán)境,實現(xiàn)應用權限控制、應用隱私保護、數(shù)據防泄漏、數(shù)據加密保護、運行環(huán)境風險和威脅攻擊行為監(jiān)測,增強移動應用程序和運行時的安全性,確保在非可信環(huán)境下運行的移動應用的數(shù)據安全保護、敏感權限控制和風險威脅防御,如防止數(shù)據泄露的截屏、水印、復制粘貼等。ATT&CK威脅框架