設備資產(chǎn)信息導出

來源: 發(fā)布時間:2023-11-09

移動業(yè)務安全網(wǎng)關,遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術(shù),實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務通信安全。安全網(wǎng)關,基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據(jù)細粒度授權(quán)原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。購買移動安全防護產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線。設備資產(chǎn)信息導出

設備資產(chǎn)信息導出,移動安全管理平臺

移動應用漏洞檢測,采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,其中預置了多種行為捕獲探針,包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡訪問等,通過自動化控制模擬人機交互,將需要檢測的移動應用安裝到該環(huán)境上運行,并采集應用程序運行時的多種操作行為,對操作行為進行關聯(lián)分析,檢測應用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,該方式有效的彌補了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞,減小移動應用上線發(fā)布后的安全風險。密碼復雜度在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。

設備資產(chǎn)信息導出,移動安全管理平臺

設備使用前,為設備配置統(tǒng)一的安全基線,如控制設備訪問的密碼及復雜度等,防止非法人員使用設備;在設備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù),確保無敏感數(shù)據(jù)殘留,更是對設備全周期的數(shù)據(jù)保護。上訊信息移動設備安全管理方案,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業(yè)構(gòu)建一體化的移動設備安全管理平臺,有效提升企業(yè)移動業(yè)務的防護能力和防護水平,保障移動業(yè)務安全高效開展。

移動安全管理平臺,采用檢測、防護、監(jiān)測和響應的安全機制,形成自適應安全防護體系。在上線前,對移動設備的合規(guī)性和移動應用的程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用過程中,對移動設備進行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測,對應用進行防逆向分析、防調(diào)試攻擊和防篡改二次打包,對業(yè)務數(shù)據(jù)和隱私信息進行泄露防護,對環(huán)境風險、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,通過關聯(lián)分析和評估研判,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測信息,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構(gòu)建移動設備、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。 專屬的應用商店能夠保障企業(yè)應用APP的安全、高效分發(fā),擺脫三方應用商店發(fā)布遇到的尷尬局面。

設備資產(chǎn)信息導出,移動安全管理平臺

應用安全加固,對于公司自建移動應用,在應用商店上線發(fā)布前,使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動應用的安全性和完整性,防止移動應用被反編譯、動態(tài)調(diào)試和篡改打包,確保移動應用上線發(fā)布后的安全可靠運行。移動應用安全加固,在操作系統(tǒng)原有安全體系基礎上,利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術(shù)手段,通過對移動應用程序進行自動化加殼,實現(xiàn)移動應用的防逆向分析、防動態(tài)調(diào)試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能,均以策略形式體現(xiàn),可進行自定義選擇,在確保安全性的同時,有著較好的用戶體驗。針對移動應用APP的程序代碼漏洞的安全防護,保障移動應用程序代碼和運行安全。設備資產(chǎn)信息導出

安全隧道能力支持與沙箱一起自動打包賦能。設備資產(chǎn)信息導出

移動設備安全管理,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設備,采集設備信息生成設備指紋,通過指紋比對,確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關聯(lián)分析,感知移動設備安全態(tài)勢。當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設備及報廢設備等,確保無敏感數(shù)據(jù)殘留。設備資產(chǎn)信息導出