安全管理規(guī)范,移動業(yè)務(wù)安全解決方案,除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險,還要配套相應(yīng)的安全管理流程規(guī)范和措施,做到從需求、設(shè)計、研發(fā)、測試、上線和運(yùn)維等全流程的安全管理,充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn),制定的移動安全管理規(guī)范和措施,主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。動態(tài)授權(quán)的能力主要是確保只有可信的訪問主體,才能對授權(quán)業(yè)務(wù)應(yīng)用可見、可連接、可訪問。VMP技術(shù)
移動業(yè)務(wù)安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù),保障移動業(yè)務(wù)通信安全?;趧討B(tài)防火墻和單包敲門機(jī)制,通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,提升移動業(yè)務(wù)防護(hù)強(qiáng)度;基于國密算法的雙向認(rèn)證安全隧道,實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),保障移動業(yè)務(wù)通信安全;基于風(fēng)險的動態(tài)訪問控制,依據(jù)細(xì)粒度權(quán)限控制的原則,實(shí)時評估身份可信程度,實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。應(yīng)用防護(hù)移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。
結(jié)合上訊信息的移動安全管理平臺,在移動化辦公,數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn),上訊信息的移動安全管理平臺,提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測、應(yīng)用加固等多項安全能力,為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中,提供了針對設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包,提供MDM基礎(chǔ)功能,提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度,根據(jù)用戶開通量情況逐漸向付費(fèi)轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品;企業(yè)有特殊定制需求,支持個性化模板開發(fā)。進(jìn)行私有化部署,云產(chǎn)品組合銷售等。
通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進(jìn)行文件存儲加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實(shí)現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對存儲數(shù)據(jù),采用國密算法進(jìn)行加密保護(hù);在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù);當(dāng)終端回收或丟失時,能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,實(shí)現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護(hù),確保數(shù)據(jù)可信。當(dāng)設(shè)備丟失或回收時,能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等。
移動應(yīng)用安全檢測結(jié)果,可以在管理頁面上詳細(xì)直觀展示出來,便于管理人員及時查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進(jìn)行整改。針對檢測結(jié)果,從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個維度進(jìn)行統(tǒng)計分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況,便于應(yīng)用安全風(fēng)險的跟蹤管理。同時,借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。在零信任環(huán)境中,安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。允許模擬位置
移動安全管理平臺幫助企業(yè)實(shí)現(xiàn)應(yīng)用、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)的全周期防護(hù)。VMP技術(shù)
移動安全管理平臺,采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全模型。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運(yùn)行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進(jìn)行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)為一體的移動安全整體防護(hù)體系。 VMP技術(shù)