通過輕量化沙箱監(jiān)測探針,基于ATT&CK攻擊框架,持續(xù)監(jiān)測風(fēng)險威脅,進行實時評估研判,確保用戶、設(shè)備、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)的安全可信。 方案部署了輕量化沙箱監(jiān)測探針,探針基于ATT&CK攻擊框架,能夠持續(xù)不斷地監(jiān)測潛在的安全風(fēng)險和威脅。ATT&CK框架提供了一個模型,用于描述網(wǎng)絡(luò)攻擊者可能使用的各種戰(zhàn)術(shù)和技術(shù),能夠針對性地檢測和防御復(fù)雜的攻擊模式。通過這種實時的監(jiān)測和評估研判,可以快速識別出真正的威脅,并采取措施進行防御。根據(jù)監(jiān)測結(jié)果和風(fēng)險評估,我們的系統(tǒng)依據(jù)權(quán)限動態(tài)授予訪問權(quán)限。用戶行為分析,識別異常操作。設(shè)備安全配置
國家在2017年6月1日正式施行的《網(wǎng)絡(luò)安全法》,也指出了數(shù)據(jù)安全的重要性。為深入貫徹落實集團黨組決策部署,以“一個目標,三型五化,七個1流”發(fā)展戰(zhàn)略為帶領(lǐng),扎實推進網(wǎng)信工作再上新臺階,集團黨組高度重視網(wǎng)絡(luò)安全與信息化工作,移動信息化作為傳統(tǒng)信息化業(yè)務(wù)的延伸,移動應(yīng)用數(shù)據(jù)安全同樣重要。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護。動態(tài)調(diào)整權(quán)限實時監(jiān)控設(shè)備狀態(tài),預(yù)防潛在安全威脅。
能源行業(yè)應(yīng)用:隨著數(shù)字化建設(shè)的飛速發(fā)展,為方便企業(yè)員工進行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設(shè)備,但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn),企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設(shè)備情況,在充分考慮其需求的前提下,針對移動設(shè)備進行安全保護,構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護,保障能源移動業(yè)務(wù)安全穩(wěn)定運行.
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護。基于風(fēng)險評估進行動態(tài)授權(quán)和訪問控制。這意味著訪問權(quán)限不是靜態(tài)的,而是根據(jù)用戶的異常行為、設(shè)備狀態(tài)和安全策略等因素進行實時調(diào)整。如果檢測到任何異?;蝻L(fēng)險增加的跡象,系統(tǒng)會自動收緊訪問權(quán)限,減少潛在的安全風(fēng)險。 通過這種綜合的安全措施,能夠確保業(yè)務(wù)應(yīng)用的安全性和可用性,為企業(yè)提供了一個既靈活又安全的環(huán)境,以支持其業(yè)務(wù)的順利進行。上訊零信任網(wǎng)絡(luò)訪問通過安全沙箱技術(shù),將業(yè)務(wù)數(shù)據(jù)進行安全隔離保護。
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護。通過動態(tài)加載和代理過濾技術(shù),構(gòu)建應(yīng)用隔離運行環(huán)境,實現(xiàn)應(yīng)用權(quán)限控制、應(yīng)用隱私保護、數(shù)據(jù)防泄漏、數(shù)據(jù)加密保護、運行環(huán)境風(fēng)險和威脅攻擊行為監(jiān)測,增強移動應(yīng)用程序和運行時的安全性。通過應(yīng)用安全沙箱技術(shù),實現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)的安全保護,在數(shù)據(jù)存儲時進行文件透明加密、保護存儲數(shù)據(jù)安全,在數(shù)據(jù)使用時進行頁面防截屏、內(nèi)容防復(fù)制、頁面數(shù)字水印、保護數(shù)據(jù)使用的安全,確保數(shù)據(jù)只能在可信應(yīng)用之間進行分享、不允許隨意的分享和轉(zhuǎn)發(fā),在數(shù)據(jù)傳輸時進行數(shù)據(jù)安全加密和完整性校驗、保護數(shù)據(jù)的傳輸安全,數(shù)據(jù)用完后及時進行數(shù)據(jù)銷毀、避免敏感業(yè)務(wù)數(shù)據(jù)的殘留和泄露,實現(xiàn)業(yè)務(wù)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全周期保護。上訊零信任網(wǎng)絡(luò)訪問提供動態(tài)訪問按需授權(quán)。高效統(tǒng)一管理
構(gòu)建自有應(yīng)用商店,統(tǒng)一應(yīng)用管理發(fā)布。設(shè)備安全配置
金融行業(yè)應(yīng)用:隨著移動互聯(lián)網(wǎng)的突起,金融機構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮,新興技術(shù)與工作方式的引入,導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護方式中,默認內(nèi)網(wǎng)更加安全可靠,通過傳統(tǒng)的邊界部署防火墻等方式,達到安全防護的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè),經(jīng)常是APT組織攻擊的主要對象,傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求,因此迫切需要改進原有的防御架構(gòu),構(gòu)建更加高效的網(wǎng)絡(luò)安全防護體系。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況,在充分考慮其需求的前提下,對傳統(tǒng)的邊界防護體系進行改造升級,也構(gòu)建了基于零信任的移動業(yè)務(wù)安全防護方案。該方案基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護.設(shè)備安全配置