應(yīng)用安全檢測(cè),移動(dòng)應(yīng)用上線發(fā)布前,進(jìn)行統(tǒng)一安全檢測(cè),從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn),防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對(duì)組件權(quán)限進(jìn)行限制和安全配置,避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問(wèn)題。不調(diào)用存在已知漏洞的第三方庫(kù),確保在進(jìn)行調(diào)用過(guò)程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè),通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中,發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來(lái),可以一鍵生成多種文件格式的檢測(cè)報(bào)告,并針對(duì)檢測(cè)出來(lái)的安全漏洞,給出有效的修改建議和解決方案,在移動(dòng)應(yīng)用上線發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用安全。當(dāng)設(shè)備丟失或回收時(shí),能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報(bào)廢設(shè)備等。圖形化展現(xiàn)態(tài)勢(shì)
移動(dòng)應(yīng)用安全沙箱,提供移動(dòng)應(yīng)用運(yùn)行時(shí)的數(shù)據(jù)泄漏防護(hù)、敏感權(quán)限控制、個(gè)人隱私保護(hù)、數(shù)據(jù)加密保護(hù)、異常運(yùn)行環(huán)境和風(fēng)險(xiǎn)威脅監(jiān)測(cè)。將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全沙箱,通過(guò)對(duì)移動(dòng)應(yīng)用進(jìn)行自動(dòng)化封裝,無(wú)需研發(fā)人員修改程序代碼,將安全沙箱防護(hù)功能無(wú)縫嵌入到應(yīng)用程序中,實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境隔離,更好地保護(hù)移動(dòng)應(yīng)用及其私有數(shù)據(jù)的安全性。應(yīng)用安全沙箱支持應(yīng)用自動(dòng)打包和SDK開(kāi)發(fā)集成兩種方式,同時(shí)提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測(cè)等多種安全賦能SDK。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用,安全防護(hù)效果更佳。警務(wù)智能手持終端移動(dòng)安全管理平臺(tái),從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動(dòng)業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。
上訊信息移動(dòng)安全管理平臺(tái),采用千余款不同品牌不同設(shè)備機(jī)型進(jìn)行兼容性和穩(wěn)定性測(cè)試,兼容移動(dòng)操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機(jī)型,自產(chǎn)品上線以來(lái),終端裝機(jī)量已達(dá)百萬(wàn)臺(tái),保護(hù)應(yīng)用上百個(gè),具備良好的兼容性和適配性。移動(dòng)安全管理平臺(tái),整體采用分布式架構(gòu)進(jìn)行設(shè)計(jì),具備良好的可擴(kuò)展性,隨著業(yè)務(wù)需求的增加,可直接通過(guò)集群部署模式,增加存儲(chǔ)容量和計(jì)算資源,在線進(jìn)行擴(kuò)容,提高平臺(tái)支撐能力。在提供安全防護(hù)能力的同時(shí),并不改變用戶使用習(xí)慣,完全通過(guò)透明方式實(shí)現(xiàn),具備良好的用戶操作體驗(yàn)。
移動(dòng)終端的端側(cè),通過(guò)多因素的身份認(rèn)證、系統(tǒng)級(jí)別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),實(shí)現(xiàn)用戶身份可信認(rèn)證、移動(dòng)應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動(dòng)設(shè)備安全管控和風(fēng)險(xiǎn)威脅監(jiān)測(cè)防御,保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè),通過(guò)網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書(shū)認(rèn)證、隧道加密通信和動(dòng)態(tài)訪問(wèn)控制技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制,有效收斂網(wǎng)絡(luò)攻擊暴露面,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問(wèn)的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺(tái)的云側(cè),作為移動(dòng)業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺(tái)和控制中心,遵循三權(quán)分立的授權(quán)原則,通過(guò)微服務(wù)形式、應(yīng)用安全檢測(cè)、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù),提供用戶管理、設(shè)備管理、應(yīng)用管理、策略管理、訪問(wèn)管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動(dòng)威脅態(tài)勢(shì)的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對(duì)接,保障管理操作的便捷性和高效性。MSP產(chǎn)品不斷深入能源、運(yùn)營(yíng)商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場(chǎng)景。
移動(dòng)安全管理平臺(tái),采用檢測(cè)、防護(hù)、監(jiān)測(cè)和響應(yīng)的安全模型。在上線前,對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用程序漏洞進(jìn)行安全檢測(cè),做到早發(fā)現(xiàn)早處理;在使用中,對(duì)運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè),并依據(jù)監(jiān)測(cè)結(jié)果,及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過(guò)日志記錄和監(jiān)測(cè)行為,對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源。通過(guò)事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源,構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)為一體的移動(dòng)安全整體防護(hù)體系。 移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),采用單包敲門技術(shù),實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。模擬地理位置
安全隧道能力支持與沙箱一起自動(dòng)打包賦能。圖形化展現(xiàn)態(tài)勢(shì)
能源行業(yè)應(yīng)用:隨著數(shù)字化建設(shè)的飛速發(fā)展,為方便企業(yè)員工進(jìn)行移動(dòng)辦公、戶外巡檢等工作,企業(yè)采購(gòu)許多移動(dòng)設(shè)備,但同時(shí)也帶來(lái)許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn),企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況,在充分考慮其需求的前提下,針對(duì)移動(dòng)設(shè)備進(jìn)行安全保護(hù),構(gòu)建MDM場(chǎng)景下的企業(yè)級(jí)移動(dòng)設(shè)備安全管理方案。該方案通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期安全管理,確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行。圖形化展現(xiàn)態(tài)勢(shì)