業(yè)務(wù)應(yīng)用隱藏

來源: 發(fā)布時(shí)間:2023-11-16

移動(dòng)應(yīng)用安全加固,采用新一代虛擬機(jī)安全加固技術(shù),簡稱VMP加固,通過自定義指令集,構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時(shí),將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時(shí)將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運(yùn)行時(shí),在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機(jī)環(huán)境,提高了逆向分析和動(dòng)態(tài)調(diào)試的難度,提升了移動(dòng)應(yīng)用加固強(qiáng)度,更好的保護(hù)了移動(dòng)應(yīng)用程序安全。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,對(duì)企業(yè)購買設(shè)備個(gè)人使用場景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù)。業(yè)務(wù)應(yīng)用隱藏

業(yè)務(wù)應(yīng)用隱藏,移動(dòng)安全管理平臺(tái)

平臺(tái)支持管理員的分級(jí)管理,可以按照組織結(jié)構(gòu)層級(jí),設(shè)定管理員能夠管理的部門級(jí)別,管理員只能管理設(shè)定部門和逐級(jí)子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理,資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺(tái)按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計(jì)管理員和安全管理員,不同角色具有不同權(quán)限,進(jìn)行嚴(yán)格權(quán)限控制。另外,平臺(tái)還提供角色的自定義,針對(duì)企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。函數(shù)分離抽取安全隧道能力支持與沙箱一起自動(dòng)打包賦能。

業(yè)務(wù)應(yīng)用隱藏,移動(dòng)安全管理平臺(tái)

上訊信息移動(dòng)安全管理平臺(tái)結(jié)合其真實(shí)的業(yè)務(wù)場景,提供移動(dòng)設(shè)備管控、移動(dòng)應(yīng)用商店、移動(dòng)應(yīng)用安全檢測、移動(dòng)應(yīng)用安全加固、移動(dòng)應(yīng)用安全沙箱、移動(dòng)威脅安全監(jiān)測、移動(dòng)內(nèi)容保護(hù)管理和移動(dòng)安全桌面門戶功能。通過APP集成安全沙箱SDK的實(shí)現(xiàn)方式,實(shí)現(xiàn)移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的全生命周期保護(hù),形成一體化、智能化、場景化、可視化的移動(dòng)安全整體解決方案,保障移動(dòng)終端設(shè)備的統(tǒng)一安全管理、移動(dòng)業(yè)務(wù)應(yīng)用的安全可靠運(yùn)行、移動(dòng)業(yè)務(wù)數(shù)據(jù)的泄露防護(hù)和移動(dòng)數(shù)字化業(yè)務(wù)的合規(guī)高效開展。

金融行業(yè)應(yīng)用:隨著移動(dòng)互聯(lián)網(wǎng)的突起,金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,移動(dòng)展業(yè)、移動(dòng)營銷等新業(yè)態(tài)層出不窮,新興技術(shù)與工作方式的引入,導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中,默認(rèn)內(nèi)網(wǎng)更加安全可靠,通過傳統(tǒng)的邊界部署防火墻等方式,達(dá)到安全防護(hù)的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè),經(jīng)常是APT組織攻擊的主要對(duì)象,傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機(jī)構(gòu)的安全需求,因此迫切需要改進(jìn)原有的防御架構(gòu),構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,在充分考慮其需求的前提下,對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí),也構(gòu)建了基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分,通過相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。在移動(dòng)應(yīng)用上線發(fā)布前,解決移動(dòng)應(yīng)用程序存在的安全漏洞,保障移動(dòng)應(yīng)用程序安全。

業(yè)務(wù)應(yīng)用隱藏,移動(dòng)安全管理平臺(tái)

安全可信的訪問:采用單包敲門技術(shù),實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏,允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護(hù)的業(yè)務(wù)服務(wù),收斂網(wǎng)絡(luò)暴露攻擊面,提升移動(dòng)業(yè)務(wù)訪問防護(hù)強(qiáng)度。網(wǎng)絡(luò)安全傳輸:針對(duì)移動(dòng)應(yīng)用APP訪問業(yè)務(wù)服務(wù),采用應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),以及基于用戶、設(shè)備、應(yīng)用、微應(yīng)用、服務(wù)和接口的細(xì)粒度授權(quán),保障移動(dòng)業(yè)務(wù)通信安全。 持續(xù)信任評(píng)估:基于ATT&CK威脅框架,針對(duì)多端設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò),實(shí)時(shí)監(jiān)測風(fēng)險(xiǎn)IOC和IOA指標(biāo),持續(xù)進(jìn)行多維度、智能化關(guān)聯(lián)分析和信任評(píng)估,并動(dòng)態(tài)調(diào)整權(quán)限以及聯(lián)動(dòng)響應(yīng)處置。動(dòng)態(tài)訪問控制:從終端用戶、終端設(shè)備、移動(dòng)應(yīng)用和網(wǎng)絡(luò)通信維度,進(jìn)行持續(xù)性威脅風(fēng)險(xiǎn)監(jiān)測,感知移動(dòng)業(yè)務(wù)整體安全態(tài)勢,實(shí)時(shí)評(píng)估可信程度,實(shí)現(xiàn)一體化細(xì)粒度的動(dòng)態(tài)訪問控制體系。移動(dòng)設(shè)備安全解決方案提供靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令。指紋比對(duì)

資產(chǎn)管理可以實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控。業(yè)務(wù)應(yīng)用隱藏

結(jié)合上訊信息的移動(dòng)安全管理平臺(tái),在移動(dòng)化辦公,數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn),上訊信息的移動(dòng)安全管理平臺(tái),提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測、應(yīng)用加固等多項(xiàng)安全能力,為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中,提供了針對(duì)設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包,提供MDM基礎(chǔ)功能,提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度,根據(jù)用戶開通量情況逐漸向付費(fèi)轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品;企業(yè)有特殊定制需求,支持個(gè)性化模板開發(fā)。進(jìn)行私有化部署,云產(chǎn)品組合銷售等。業(yè)務(wù)應(yīng)用隱藏