安全瀏覽

來源: 發(fā)布時間:2024-09-05

移動安全管理平臺是一套綜合性的安全*密決方案,旨在為移動業(yè)務(wù)提供*面的安全保障。在移動端,該平臺以安全桌面APP作為 *心載體,通過應(yīng)用商店實現(xiàn)移動應(yīng)用APP的分發(fā)和安裝,同時利用安全桌面作為移動門戶和統(tǒng)一入口,負責(zé)文檔材料和消息內(nèi)容的分發(fā),為終端用戶提供便捷的使用幫助和問題反饋收集服務(wù)。在服務(wù)端,管理平臺提供了一個直觀的操作界面,使管理人員能夠有效地進行用戶管理、應(yīng)用管理、設(shè)備管理、策略管理、報表管理和日志管理等日常操作管理和運行維護工作。該平臺通過數(shù)據(jù)采集、風(fēng)險分析和安全防護技術(shù),為移動業(yè)務(wù)的全周期,包括需求設(shè)計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布以及運維運營等階段提供安全賦能。這樣的一體化安全管理平臺不 *實現(xiàn)了移動業(yè)務(wù)的統(tǒng)一高效管理,還提供了統(tǒng)一的安全防護和統(tǒng)一的風(fēng)險監(jiān)測,確保了移動業(yè)務(wù)的安全性和穩(wěn)定性,為企業(yè)的移動化轉(zhuǎn)型提供了堅實的安全基礎(chǔ)。移動安全管理平臺及時發(fā)現(xiàn)并阻止惡意軟件入侵。安全瀏覽

安全瀏覽,移動安全管理平臺

移動安全管理平臺通過整合檢測、防護、監(jiān)測和響應(yīng)四大安全模型,為移動設(shè)備、應(yīng)用和數(shù)據(jù)提供*面的安全保障。在移動應(yīng)用投入市場前,平臺進行細致的安全檢測,確保設(shè)備合規(guī)性和應(yīng)用無漏洞,實現(xiàn)早發(fā)現(xiàn)早處理,防止?jié)撛陲L(fēng)險。應(yīng)用上線后,平臺持續(xù)監(jiān)測運行環(huán)境和用戶行為,對威脅攻擊和敏感操作保持高度警覺,確保能夠及時采取響應(yīng)措施,阻斷任何可能的安全威脅,保護業(yè)務(wù)連續(xù)性和數(shù)據(jù)完整性。一旦發(fā)生安全事件,平臺利用詳盡的日志記錄和行為追蹤進行審計和溯源,分析事件原因,優(yōu)化安全策略,提升未來防護能力。這種綜合性的安全管理體系,覆蓋移動資產(chǎn)的整個生命周期,從事前預(yù)防、事中保護到事后分析,構(gòu)建了一個堅實的移動安全防護屏障,為企業(yè)的移動化戰(zhàn)略提供了可靠的安全支持,確保了移動業(yè)務(wù)的穩(wěn)定和順暢運行。統(tǒng)一安全檢測實時監(jiān)控設(shè)備狀態(tài),預(yù)防潛在安全威脅。

安全瀏覽,移動安全管理平臺

平臺支持管理員的分級管理,可以按照組織結(jié)構(gòu)層級,設(shè)定管理員能夠管理的部門級別,管理員只能管理設(shè)定部門和逐級子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權(quán)責(zé)分明。平臺支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進行操作。平臺按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權(quán)限,進行嚴格權(quán)限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。


隨著這些移動數(shù)字化業(yè)務(wù)的蓬勃發(fā)展,安全問題也日益凸顯。移動設(shè)備的越獄現(xiàn)象使得設(shè)備易受攻擊,移動應(yīng)用的**密和盜版問題嚴重侵害了開發(fā)者的權(quán)益,同時也給用戶帶來了安全風(fēng)險。敏感數(shù)據(jù)的泄露事件頻發(fā),不 *損害了企業(yè)的商業(yè)利益,也威脅到了用戶的個人隱私。此外,個人隱私信息的過度采集和網(wǎng)絡(luò)通信的抓包劫持等問題,更是對用戶隱私權(quán)和企業(yè)數(shù)據(jù)安全的嚴重挑戰(zhàn)。InforCube移動安全管理平臺(MSP),是一體化、可持續(xù)、自適應(yīng)的移動安全整體防護*密決方案,提供移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護。應(yīng)用程序權(quán)限管理,控制風(fēng)險應(yīng)用訪問。

安全瀏覽,移動安全管理平臺

移動應(yīng)用安全沙箱,采用自動化應(yīng)用重打包方式,將安全防護沙箱無縫嵌入到應(yīng)用程序中,無需研發(fā)人員修改代碼,即可為移動應(yīng)用賦予安全防護能力,增強移動應(yīng)用數(shù)據(jù)和運行時的安全性。移動應(yīng)用沙箱化,先對移動應(yīng)用進行逆向處理,再將安全防護代碼自動嵌入其中,修改應(yīng)用程序運行入口和啟動代碼邏輯,以便接管應(yīng)用程序啟動時的控制權(quán),進行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運行時,采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù),使得應(yīng)用原有功能不受影響,為應(yīng)用透明地賦予安全能力,實現(xiàn)應(yīng)用運行環(huán)境的虛擬沙箱隔離,完成對移動應(yīng)用的安全保護。


移動安全管理平臺能對設(shè)備的網(wǎng)絡(luò)連接進行安全管控。統(tǒng)一防護

終端采用安全平行切面技術(shù),無需改造業(yè)務(wù)代碼或收集個人隱私,通過沙箱隔離和內(nèi)視感知。安全瀏覽

移動應(yīng)用安全加固,采用新一代虛擬機安全加固技術(shù),簡稱VMP加固,通過自定義指令集,構(gòu)建一套解釋和運行程序指令的虛擬環(huán)境。在應(yīng)用加固時,將需要保護的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運行時,在內(nèi)存中動態(tài)構(gòu)建虛擬機運行環(huán)境,并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機環(huán)境,提高了逆向分析和動態(tài)調(diào)試的難度,提升了移動應(yīng)用加固強度,更好的保護了移動應(yīng)用程序安全。


安全瀏覽