運(yùn)行時敏感操作

來源: 發(fā)布時間:2024-11-29

結(jié)合能源公司現(xiàn)有移動設(shè)備情況,在充分考慮其需求的前提下,針對移動設(shè)備進(jìn)行安全保護(hù),構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,實(shí)現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),保障能源移動業(yè)務(wù)安全穩(wěn)定運(yùn)行。

上訊信息移動設(shè)備安全管理方案,基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動安全桌面為載體,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為能源企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺,有效提升能源企業(yè)移動業(yè)務(wù)的防護(hù)能力和防護(hù)水平,保障移動業(yè)務(wù)安全高效開展。 上訊零信任網(wǎng)絡(luò)訪問可有效收斂網(wǎng)絡(luò)攻擊暴露面。運(yùn)行時敏感操作

運(yùn)行時敏感操作,移動安全管理平臺

上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。移動終端的端側(cè),通過多因素的身份認(rèn)證、系統(tǒng)級別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),實(shí)現(xiàn)用戶身份可信認(rèn)證、移動應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動設(shè)備安全管控和風(fēng)險威脅監(jiān)測防御,保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。嵌入監(jiān)測探針能對設(shè)備的網(wǎng)絡(luò)連接進(jìn)行安全管控。

運(yùn)行時敏感操作,移動安全管理平臺

上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。安全網(wǎng)關(guān)的管側(cè),遵循小化授權(quán)原則,通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動態(tài)訪問控制技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身和基于風(fēng)險的動態(tài)訪問控制,有效收斂網(wǎng)絡(luò)攻擊暴露面,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信,避免遭受拒絕服務(wù)和惡意掃描的攻擊。

上訊零信任網(wǎng)絡(luò)訪問,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。其中安全網(wǎng)關(guān)的管測,提供雙向證書認(rèn)證功能,因此可以構(gòu)建端到端的安全訪問,保障數(shù)據(jù)的機(jī)密性、完整性和可用性,使得用戶在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效地訪問受保護(hù)的業(yè)務(wù)服務(wù),實(shí)現(xiàn)敏感數(shù)據(jù)的安全保護(hù),同時可以確保網(wǎng)絡(luò)可信,保障移動業(yè)務(wù)通信安全。上訊零信任網(wǎng)絡(luò)訪問充分考慮了不同行業(yè)在移動辦公安全方面的普遍需求,展現(xiàn)了極高的普適性。

運(yùn)行時敏感操作,移動安全管理平臺

上訊零信任網(wǎng)絡(luò)訪問,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。移動終端的端側(cè),通過多因素的身份認(rèn)證,和自適應(yīng)認(rèn)證策略,實(shí)現(xiàn)用戶身份的安全可信。身份認(rèn)證,支持用戶名密碼、短信驗(yàn)證碼、手勢密碼、數(shù)字證書、指紋識別和一次性口令碼等多種認(rèn)證形式;自適應(yīng)認(rèn)證,依據(jù)風(fēng)險狀態(tài),動態(tài)調(diào)整認(rèn)證方式和訪問權(quán)限,比如發(fā)現(xiàn)風(fēng)險后要求用戶進(jìn)行二次認(rèn)證和增強(qiáng)認(rèn)證,通過基于身份和風(fēng)險的動態(tài)授權(quán)機(jī)制,確保移動業(yè)務(wù)中的用戶身份可信。加密通信,保護(hù)敏感信息傳輸安全。運(yùn)行防護(hù)

智能識別惡意軟件,提前預(yù)警,主動防御。運(yùn)行時敏感操作

采用安全沙箱和安全隧道技術(shù),通過靈活的數(shù)據(jù)保護(hù)策略,實(shí)現(xiàn)移動業(yè)務(wù)數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù),構(gòu)建移動業(yè)務(wù)數(shù)據(jù)泄露防護(hù)體系。 采用了安全沙箱和安全隧道技術(shù),結(jié)合靈活的數(shù)據(jù)保護(hù)策略,為移動業(yè)務(wù)數(shù)據(jù)提供了全生命周期的保護(hù)。這種防護(hù)體系覆蓋了數(shù)據(jù)從創(chuàng)建、存儲、使用、分享、傳輸直至銷毀的每一個環(huán)節(jié)。方案中包含精細(xì)的數(shù)據(jù)保護(hù)策略,這些策略根據(jù)數(shù)據(jù)的敏感性和使用場景來定制,例如頁面水印、防止頁面截屏、安全分享等。這些策略確保了數(shù)據(jù)在不同的使用階段都得到適當(dāng)?shù)谋Wo(hù)。運(yùn)行時敏感操作