框架組件漏洞

移動(dòng)威脅態(tài)勢(shì)感知，針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn)，基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶，通過(guò)自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針，實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問(wèn)行為等各類業(yè)務(wù)安全數(shù)據(jù)，經(jīng)過(guò)關(guān)聯(lián)分析和評(píng)估研判，對(duì)不同的威脅行為，匹配對(duì)應(yīng)的響應(yīng)策略，實(shí)現(xiàn)威脅行為的自動(dòng)化處置，阻斷其攻擊，及時(shí)做出響應(yīng)處置，同時(shí)基于威脅行為監(jiān)測(cè)信息，以圖形化形式直觀展現(xiàn)，構(gòu)建移動(dòng)業(yè)務(wù)安全整體態(tài)勢(shì)，實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的感知及前瞻性預(yù)判。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況，對(duì)企業(yè)購(gòu)買設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù)?？蚣芙M件漏洞

移動(dòng)應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù)，提供移動(dòng)應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全加固，通過(guò)對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼，利用動(dòng)態(tài)加載、實(shí)時(shí)鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防篡改二次打包、防動(dòng)態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能，確保移動(dòng)應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置。同時(shí)，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型，在保障移動(dòng)應(yīng)用安全性時(shí)，具備良好的用戶體驗(yàn)?？蚣芙M件漏洞針對(duì)移動(dòng)應(yīng)用APP，提供安全檢測(cè)能力，通過(guò)多維度安全掃描分析，發(fā)現(xiàn)應(yīng)用程序潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問(wèn)題。

移動(dòng)終端的端側(cè)，通過(guò)多因素的身份認(rèn)證、系統(tǒng)級(jí)別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)，實(shí)現(xiàn)用戶身份可信認(rèn)證、移動(dòng)應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動(dòng)設(shè)備安全管控和風(fēng)險(xiǎn)威脅監(jiān)測(cè)防御，保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè)，通過(guò)網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動(dòng)態(tài)訪問(wèn)控制技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問(wèn)的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺(tái)的云側(cè)，作為移動(dòng)業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺(tái)和控制中心，遵循三權(quán)分立的授權(quán)原則，通過(guò)微服務(wù)形式、應(yīng)用安全檢測(cè)、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù)，提供用戶管理、設(shè)備管理、應(yīng)用管理、策略管理、訪問(wèn)管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動(dòng)威脅態(tài)勢(shì)的圖形化大屏展示，支持與三方系統(tǒng)的靈活集成對(duì)接，保障管理操作的便捷性和高效性。

移動(dòng)應(yīng)用防調(diào)試保護(hù)，采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù)，在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境，在移動(dòng)應(yīng)用運(yùn)行時(shí)，從設(shè)備環(huán)境、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度，持續(xù)檢測(cè)運(yùn)行環(huán)境異常及調(diào)試注入威脅，及時(shí)研判告警并觸發(fā)響應(yīng)動(dòng)作阻斷攻擊，確保移動(dòng)應(yīng)用的安全運(yùn)行。移動(dòng)應(yīng)用數(shù)據(jù)保護(hù)，通過(guò)安全沙箱技術(shù)，構(gòu)建移動(dòng)應(yīng)用數(shù)據(jù)泄露防護(hù)能力，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、輸入、輸出到銷毀的全周期保護(hù)。所有加固功能，均以策略形式體現(xiàn)，企業(yè)可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置。移動(dòng)應(yīng)用安全加固對(duì)應(yīng)用性能影響較小，基本可以忽略不計(jì)，并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型，在保障移動(dòng)應(yīng)用安全性的同時(shí)，具備良好的用戶體驗(yàn)。購(gòu)買移動(dòng)安全防護(hù)產(chǎn)品可咨詢上訊信息移動(dòng)安全產(chǎn)品線。

移動(dòng)應(yīng)用漏洞檢測(cè)，采用模擬人機(jī)交互和操作行為分析的動(dòng)態(tài)檢測(cè)方式。使用移動(dòng)虛擬沙箱環(huán)境，其中預(yù)置了多種行為捕獲探針，包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問(wèn)、通信網(wǎng)絡(luò)訪問(wèn)等，通過(guò)自動(dòng)化控制模擬人機(jī)交互，將需要檢測(cè)的移動(dòng)應(yīng)用安裝到該環(huán)境上運(yùn)行，并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為，對(duì)操作行為進(jìn)行關(guān)聯(lián)分析，檢測(cè)應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞，減小移動(dòng)應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn)。上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開(kāi)展，助力數(shù)字化轉(zhuǎn)型。嚴(yán)格權(quán)限控制

移動(dòng)威脅態(tài)勢(shì)感知，采用輕量化監(jiān)測(cè)探針及ATT&CK攻擊框架。框架組件漏洞

結(jié)合上訊信息的移動(dòng)安全管理平臺(tái)，在移動(dòng)化辦公，數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn)，上訊信息的移動(dòng)安全管理平臺(tái)，提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測(cè)、應(yīng)用加固等多項(xiàng)安全能力，為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中，提供了針對(duì)設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包，提供MDM基礎(chǔ)功能，提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度，根據(jù)用戶開(kāi)通量情況逐漸向付費(fèi)轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品；企業(yè)有特殊定制需求，支持個(gè)性化模板開(kāi)發(fā)。進(jìn)行私有化部署，云產(chǎn)品組合銷售等?？蚣芙M件漏洞