自動化掃描

來源: 發(fā)布時間:2023-11-08

移動業(yè)務安全網(wǎng)關(guān),遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術(shù),實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務通信安全?;趧討B(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據(jù)細粒度權(quán)限控制的原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。MSP產(chǎn)品動態(tài)授權(quán)能力助力企業(yè)基于風險進行動態(tài)授權(quán)和訪問控制。自動化掃描

自動化掃描,移動安全管理平臺

企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店,在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發(fā)布時,可以靈活分配到部門、用戶和設備,實現(xiàn)移動應用的灰度發(fā)布,也可以根據(jù)應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結(jié)合,為移動應用提供多維度的安全防護。應用黑白名單移動應用安全防護,提供應用安全檢測、應用安全加固和應用安全沙箱等功能。

自動化掃描,移動安全管理平臺

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,遠程辦公、移動辦公和混合辦公模式越來越普遍,因此企業(yè)大部分資源會放在云上,但依靠網(wǎng)絡邊界的方式,會使得效率變得低下,同時也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風險。面對網(wǎng)絡安全威脅變化和網(wǎng)絡邊界泛化模糊的新形勢,以“從不信任,始終驗證”為基本原則的零信任架構(gòu)應運而生。美國國家標準與技術(shù)研究院(NIST)將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡安全范式,將防御從靜態(tài)的、基于網(wǎng)絡邊界轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源的領(lǐng)域”。

移動安全桌面門戶,企業(yè)移動安全桌面,是設備安全管控的載體,作為企業(yè)眾多移動應用的統(tǒng)一入口,實現(xiàn)設備管控、應用商店、文檔內(nèi)容和消息通知等功能,類似于系統(tǒng)桌面,提供應用圖標分頁展示、應用位置靈活拖動、應用程序拖拽卸載和小圖標動態(tài)加載等功能,并支持與沙箱保護的移動應用APP之間的SSO單點登錄,避免多個應用的重復登錄,具有對用戶透明和簡單易用的良好操作體驗。采購移動業(yè)務安全類相關(guān)產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應產(chǎn)品及服務。上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。

自動化掃描,移動安全管理平臺

移動安全管理平臺,采用檢測、防護、監(jiān)測和響應的安全模型。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構(gòu)建移動設備、移動應用和移動數(shù)據(jù)為一體的移動安全整體防護體系。 資產(chǎn)管理可以實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。自適應機制

移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。自動化掃描

移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從敏感權(quán)限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。自動化掃描