單包敲門(mén)

來(lái)源: 發(fā)布時(shí)間:2023-09-13

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國(guó)家先后對(duì)移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布,以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中,給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求》,明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求。由此,需要對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私,進(jìn)行安全管理和安全防護(hù),移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生。上訊信息MSP產(chǎn)品提供的移動(dòng)門(mén)戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗(yàn)。單包敲門(mén)

單包敲門(mén),移動(dòng)安全管理平臺(tái)

通過(guò)上訊信息MSP移動(dòng)安全管理平臺(tái),對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,確保移動(dòng)終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平。方案達(dá)到六統(tǒng)一目標(biāo)。統(tǒng)一終端采購(gòu):依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn),結(jié)合各專業(yè)特殊的功能性需求,對(duì)移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,指導(dǎo)各單位開(kāi)展統(tǒng)一采購(gòu)。統(tǒng)一終端管控:對(duì)不同業(yè)務(wù)接入的不同品牌及類型的移動(dòng)終端,統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布:對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用,統(tǒng)一上線發(fā)布和更新升級(jí)。統(tǒng)一安全檢測(cè):對(duì)移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測(cè),對(duì)移動(dòng)作業(yè)應(yīng)用統(tǒng)一安全檢測(cè)。統(tǒng)一安全加固:對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測(cè):對(duì)移動(dòng)作業(yè)終端及移動(dòng)作業(yè)應(yīng)用,統(tǒng)一安全監(jiān)測(cè)。功能無(wú)縫結(jié)合根據(jù)平臺(tái)安全檢測(cè)結(jié)果給出掃描報(bào)告和整改建議,減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn)。

單包敲門(mén),移動(dòng)安全管理平臺(tái)

移動(dòng)應(yīng)用安全檢測(cè),提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全檢測(cè),通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,從敏感權(quán)限申請(qǐng)、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)、敏感行為風(fēng)險(xiǎn)、惡意病毒木馬和個(gè)人隱私合規(guī)等近百種漏洞風(fēng)險(xiǎn)類型中,發(fā)現(xiàn)移動(dòng)應(yīng)用程序中潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問(wèn)題,并給出掃描報(bào)告和整改建議,減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn)。

隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭(zhēng)向更加開(kāi)放、更加智能和更加高效的移動(dòng)數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動(dòng)辦公、移動(dòng)營(yíng)銷、移動(dòng)巡檢、移動(dòng)金融、移動(dòng)醫(yī)療、移動(dòng)警務(wù)和遠(yuǎn)程辦公等一系列移動(dòng)數(shù)字化業(yè)務(wù)。與此同時(shí)非法人員攻擊手段也層出不窮,移動(dòng)安全威脅日趨嚴(yán)重,如移動(dòng)設(shè)備越獄、移動(dòng)應(yīng)用被盜版仿冒、移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)泄露、個(gè)人隱私信息過(guò)度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購(gòu)移動(dòng)安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。移動(dòng)應(yīng)用安全防護(hù),提供應(yīng)用安全檢測(cè)、應(yīng)用安全加固和應(yīng)用安全沙箱等功能。

單包敲門(mén),移動(dòng)安全管理平臺(tái)

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問(wèn)架構(gòu),針對(duì)移動(dòng)應(yīng)用APP訪問(wèn)后端業(yè)務(wù)服務(wù),通過(guò)應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問(wèn)控制和數(shù)據(jù)加密保護(hù),保障移動(dòng)業(yè)務(wù)通信安全。安全網(wǎng)關(guān),基于動(dòng)態(tài)防火墻和單包敲門(mén)機(jī)制,通過(guò)系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度;基于國(guó)密算法的雙向認(rèn)證安全隧道,實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),保障移動(dòng)業(yè)務(wù)通信安全;基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制,依據(jù)細(xì)粒度授權(quán)原則,實(shí)時(shí)評(píng)估身份可信程度,實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問(wèn)控制。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,對(duì)企業(yè)購(gòu)買(mǎi)設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù)。內(nèi)容管理

針對(duì)移動(dòng)應(yīng)用APP,實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。單包敲門(mén)

能源行業(yè)應(yīng)用:隨著數(shù)字化建設(shè)的飛速發(fā)展,為方便企業(yè)員工進(jìn)行移動(dòng)辦公、戶外巡檢等工作,企業(yè)采購(gòu)許多移動(dòng)設(shè)備,但同時(shí)也帶來(lái)許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn),企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況,在充分考慮其需求的前提下,針對(duì)移動(dòng)設(shè)備進(jìn)行安全保護(hù),構(gòu)建MDM場(chǎng)景下的企業(yè)級(jí)移動(dòng)設(shè)備安全管理方案。該方案通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期安全管理,確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行。單包敲門(mén)