移動設備安全管控,以移動安全桌面應用為載體,提供安全接入、安全配置、外設控制、網絡管控、應用管控、數據保護、遠程命令、合規(guī)檢測和違規(guī)響應等多種管控功能,通過靈活的策略配置和實時生效的管控措施,實現終端的多維度安全管控和威脅安全監(jiān)測。移動設備安全管控,通過與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動終端廠商進行深入合作,借助于終端廠商提供的系統(tǒng)接口能力為設備管控賦能,提供更加多維度的、細粒度的設備管控能力。移動安全管理平臺,提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數據保護等能力。卸載應用
應用安全加固,對于公司自建移動應用,在應用商店上線發(fā)布前,使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固,采用代碼加密和程序加殼等方法,保證移動應用的安全性和完整性,防止移動應用被反編譯、動態(tài)調試和篡改打包,確保移動應用上線發(fā)布后的安全可靠運行。移動應用安全加固,在操作系統(tǒng)原有安全體系基礎上,利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段,通過對移動應用程序進行自動化加殼,實現移動應用的防逆向分析、防動態(tài)調試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能,均以策略形式體現,可進行自定義選擇,在確保安全性的同時,有著較好的用戶體驗。卸載應用針對移動應用APP的程序代碼漏洞的安全防護,保障移動應用程序代碼和運行安全。
移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數據流關聯(lián)分析等多種自動化檢測方式,從敏感權限申請、程序代碼漏洞、框架組件漏洞、數據泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,發(fā)現移動應用程序中潛在漏洞風險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。
公安行業(yè)應用:為適應社會治安動態(tài)化管理,公安部明確要求加快建設移動警務應用體系。警務移動化的建設與普及成為移動化的重要組成部分。隨著公安信息化建設等政策的推進,執(zhí)法人員隨身攜帶的移動警務手持終端,已成為警務工作者不可或缺的工具,通過部署移動安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結合公安部頒發(fā)的標準規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對警務定制終端進行安全防護,構建移動警務安全解決方案。該方案采用警務定制終端,通過可信計算、應用防護、安全管控、安全桌面和態(tài)勢感知等安全防護措施,構建一站式移動警務安全解決方案,保障移動警務信息的安全可控和警務工作的高效開展。上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。
隨著企業(yè)數字化轉型的加速,遠程辦公、移動辦公和混合辦公模式越來越普遍,因此企業(yè)大部分資源會放在云上,但依靠網絡邊界的方式,會使得效率變得低下,同時也會給企業(yè)帶來一系列互聯(lián)網安全風險。面對網絡安全威脅變化和網絡邊界泛化模糊的新形勢,以“從不信任,始終驗證”為基本原則的零信任架構應運而生。美國國家標準與技術研究院(NIST)將零信任安全定義為“一組不斷發(fā)展的網絡安全范式,將防御從靜態(tài)的、基于網絡邊界轉移到關注用戶、資產和資源的領域”。上訊信息MSP產品支持從用戶、設備、應用和網絡等角度,持續(xù)監(jiān)測風險威脅和異常行為。卸載應用
MSP產品不斷深入能源、運營商、金融、政法、車聯(lián)網等眾多行業(yè)場景。卸載應用
設備使用前,為設備配置統(tǒng)一的安全基線,如控制設備訪問的密碼及復雜度等,防止非法人員使用設備;在設備使用過程中,可禁止頁面截屏和錄屏,防止敏感數據泄露;當設備丟失或回收時,能夠遠程擦除業(yè)務數據,確保無敏感數據殘留,更是對設備全周期的數據保護。上訊信息移動設備安全管理方案,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,通過設備資產管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業(yè)構建一體化的移動設備安全管理平臺,有效提升企業(yè)移動業(yè)務的防護能力和防護水平,保障移動業(yè)務安全高效開展。卸載應用