上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。通過細粒度的安全沙箱技術隔離風險,利用安全隧道保障數(shù)據(jù)傳輸?shù)募用芘c完整性,結(jié)合實時風險監(jiān)測和敏感數(shù)據(jù)保護,實現(xiàn)了從應用集成、安全接入、威脅識別到響應處置的全生命周期安全管理。這一方案不僅強化了移動業(yè)務的安全性,還通過動態(tài)的訪問控制和數(shù)據(jù)保護措施,確保了企業(yè)信息資產(chǎn)的機密性、完整性和可用性,為移動辦公提供了一個可靠的安全防護體系。上訊零信任網(wǎng)絡訪問可實現(xiàn)敏感數(shù)據(jù)泄露防護。MSD
通過移動安全管理平臺,可以實現(xiàn)事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構(gòu)建移動設備、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系.個性化模版開發(fā)上訊零信任網(wǎng)絡訪問可實現(xiàn)隱私信息合規(guī)使用。
隨著技術的進步和數(shù)字化轉(zhuǎn)型的深入,企業(yè)為員工提供遠程訪問和實時數(shù)據(jù)交互的便利服務,在開展移動業(yè)務的過程中,難免會產(chǎn)生較多的業(yè)務數(shù)據(jù),這些信息數(shù)據(jù)中,既存在業(yè)務系統(tǒng)的用戶信息,也會存在組織內(nèi)部的敏感數(shù)據(jù),為防止集團業(yè)務敏感數(shù)據(jù)泄露。上海上訊信息技術股份有限公司自主研發(fā)的零信任網(wǎng)絡訪問,通過安全沙箱、建立安全隧道、進行風險監(jiān)測和加強數(shù)據(jù)保護等措施,可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護,提升移動辦公的安全性,確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動環(huán)境中的安全性,同時通過快速響應機制,有效降低安全事件對企業(yè)運營的影響,通過這些綜合措施,為企業(yè)構(gòu)建堅不可摧的移動安全防線,保障企業(yè)在數(shù)字化轉(zhuǎn)型過程中的穩(wěn)健發(fā)展,為企業(yè)提供更加強有力的安全措施,保障其移動業(yè)務的安全性和可靠性。
移動設備安全管理,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設備,采集設備信息生成設備指紋,通過指紋比對,確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關聯(lián)分析,感知移動設備安全態(tài)勢。上訊零信任網(wǎng)絡訪問可保障端側(cè)的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。
能源行業(yè)應用:隨著數(shù)字化建設的飛速發(fā)展,為方便企業(yè)員工進行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設備,但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產(chǎn)臺賬混亂,安裝非業(yè)務應用,同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn),企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設備情況,在充分考慮其需求的前提下,針對移動設備進行安全保護,構(gòu)建MDM場景下的企業(yè)級移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務數(shù)據(jù)可保護,保障能源移動業(yè)務安全穩(wěn)定運行.持續(xù)監(jiān)測,風險威脅監(jiān)測響應處置。個性化模版開發(fā)
能對設備的網(wǎng)絡連接進行安全管控。MSD
在數(shù)字化時代,智能制造已成為制造業(yè)發(fā)展的新趨勢。5G、物聯(lián)網(wǎng)(IoT)、云計算等技術的融合,讓生產(chǎn)流程更加智能化、自動化。然而,這種技術進步也帶來了新的挑戰(zhàn):如何在享受移動設備帶來的便捷性的同時,保護企業(yè)的核心數(shù)據(jù)和知識產(chǎn)權不被泄露?一些企業(yè)選擇較為寬松的管理方式,允許員工在廠區(qū)內(nèi)自由使用手機,以提高員工的便利性和靈活性。員工可以利用手機進行溝通、查詢信息、使用應用程序等,從而提高工作效率。然而,這種寬松的管理方式也帶來了潛在的安全風險。員工可能在不經(jīng)意間通過手機拍攝敏感的生產(chǎn)區(qū)域、設計圖紙或技術文檔,并將這些信息泄露給外部人員,給企業(yè)帶來嚴重的經(jīng)濟損失和聲譽損害。MSD