響應處置

來源: 發(fā)布時間:2023-09-26

平臺支持管理員的分級管理,可以按照組織結構層級,設定管理員能夠管理的部門級別,管理員只能管理設定部門和逐級子部門,及其部門所轄信息,如用戶、設備、應用和策略等,實現平臺管控資源的整體分級管理,資源歸屬的權責分明。平臺支持管理員的角色授權,可以按照角色,設定管理員的管控權限,管理員只能在權限范圍內進行操作。平臺按照常規(guī)要求,內置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權限,進行嚴格權限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權限。移動業(yè)務安全網關,采用單包敲門技術,實現系統(tǒng)自身網絡和業(yè)務應用隱藏。響應處置

響應處置,移動安全管理平臺

設備全周期管控,通過移動業(yè)務安全解決方案,針對公司自采移動設備終端,進行設備資產管理、設備安全管控和設備合規(guī)檢測,并結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,達到公司移動設備資產的高效統(tǒng)一管理。應用全周期防護,通過移動業(yè)務安全解決方案,針對公司自建移動應用,進行應用漏洞安全檢測、應用代碼安全加固和應用運行狀態(tài)安全監(jiān)控,結合移動應用商店,實現移動應用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護,達到移動應用的集中統(tǒng)一管理。數據全周期保護,通過移動業(yè)務安全解決方案,針對公司移動數據,從移動設備、移動應用和移動內容等多個方面,進行文件內容加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據擦除和恢復出廠設置等數據泄漏防護,實現移動數據從產生、使用、傳輸、存儲到擦除的全生命周期保護。簽名保護移動業(yè)務安全網關能夠幫助企業(yè)收斂網絡暴露攻擊面,提升移動業(yè)務訪問防護強度。

響應處置,移動安全管理平臺

移動設備安全管理,通過設備資產管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設備,采集設備信息生成設備指紋,通過指紋比對,確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數據處理和關聯分析,感知移動設備安全態(tài)勢。當設備丟失或回收時,能夠遠程擦除業(yè)務數據、注銷設備及報廢設備等,確保無敏感數據殘留。

移動設備安全管控,以移動安全桌面應用為載體,提供安全接入、安全配置、外設控制、網絡管控、應用管控、數據保護、遠程命令、合規(guī)檢測和違規(guī)響應等多種管控功能,通過靈活的策略配置和實時生效的管控措施,實現終端的多維度安全管控和威脅安全監(jiān)測。移動設備安全管控,通過與華為、OPPO、VIVO、小米、聯想、三星和蘋果等移動終端廠商進行深入合作,借助于終端廠商提供的系統(tǒng)接口能力為設備管控賦能,提供更加多維度的、細粒度的設備管控能力。移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

響應處置,移動安全管理平臺

安全管理規(guī)范,移動業(yè)務安全解決方案,除了提供上述的各種技術手段解決移動業(yè)務安全風險,還要配套相應的安全管理流程規(guī)范和措施,做到從需求、設計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設備安全管理標準規(guī)范》、《移動應用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務應用安全設計規(guī)范》、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。上訊信息幫助企業(yè)實現移動業(yè)務敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護。文檔分發(fā)

動態(tài)授權的能力主要是確保只有可信的訪問主體,才能對授權業(yè)務應用可見、可連接、可訪問。響應處置

移動應用安全沙箱,提供移動應用運行時的數據泄漏防護、敏感權限控制、個人隱私保護、數據加密保護、異常運行環(huán)境和風險威脅監(jiān)測。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全沙箱,通過對移動應用進行自動化封裝,無需研發(fā)人員修改程序代碼,將安全沙箱防護功能無縫嵌入到應用程序中,實現應用運行環(huán)境隔離,更好地保護移動應用及其私有數據的安全性。應用安全沙箱支持應用自動打包和SDK開發(fā)集成兩種方式,同時提供安全鍵盤、數據加密和安全監(jiān)測等多種安全賦能SDK。應用安全沙箱搭配應用安全加固共同使用,安全防護效果更佳。響應處置