移動(dòng)應(yīng)用運(yùn)行在十分復(fù)雜的個(gè)人自帶設(shè)備環(huán)境中,風(fēng)險(xiǎn)威脅可能隨時(shí)發(fā)生,企業(yè)移動(dòng)應(yīng)用運(yùn)行時(shí)的安全狀態(tài),如果不能實(shí)時(shí)持續(xù)監(jiān)控將無從得知,如應(yīng)用運(yùn)行環(huán)境是否存在異常、應(yīng)用是否遭受惡意攻擊、應(yīng)用操作行為是否越權(quán)和應(yīng)用操作是否引起敏感數(shù)據(jù)泄露等,從而無法保障移動(dòng)應(yīng)用的安全可靠運(yùn)行,也不能及時(shí)根據(jù)風(fēng)險(xiǎn)情況調(diào)整用戶授權(quán)和訪問控制狀態(tài),需要按照零信任理念,構(gòu)建持續(xù)監(jiān)測機(jī)制和動(dòng)態(tài)調(diào)整訪問權(quán)限的能力。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問,通過安全沙箱、建立安全隧道、進(jìn)行風(fēng)險(xiǎn)監(jiān)測和加強(qiáng)數(shù)據(jù)保護(hù)等措施,可實(shí)現(xiàn)移動(dòng)業(yè)務(wù)應(yīng)用從集成到響應(yīng)處置的全生命周期安全防護(hù),提升移動(dòng)辦公的安全性,確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動(dòng)環(huán)境中的安全性,同時(shí)通過快速響應(yīng)機(jī)制,有效降低安全事件對(duì)企業(yè)運(yùn)營的影響。上訊零信任網(wǎng)絡(luò)訪問可實(shí)現(xiàn)風(fēng)險(xiǎn)威脅監(jiān)測防御。靈活自定義配置安全策略
隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,隨時(shí)隨地都可以開展的不受時(shí)空限制的移動(dòng)業(yè)務(wù),成為各行業(yè)提升工作效率和向智慧能源轉(zhuǎn)型的關(guān)鍵。然而,業(yè)務(wù)移動(dòng)化讓網(wǎng)絡(luò)安全邊界瓦解,傳統(tǒng)基于邊界的防御模型無法有效應(yīng)對(duì)日益增多的安全風(fēng)險(xiǎn),零信任理念順勢而生,逐漸成為企業(yè)網(wǎng)絡(luò)安全建設(shè)中關(guān)注的焦點(diǎn)。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分,通過相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。受保護(hù)業(yè)務(wù)應(yīng)用上訊零信任網(wǎng)絡(luò)訪問有網(wǎng)絡(luò)層面的單包敲門功能。
移動(dòng)威脅態(tài)勢感知,針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn),基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶,通過自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測探針,實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù),經(jīng)過關(guān)聯(lián)分析和評(píng)估研判,對(duì)不同的威脅行為,匹配對(duì)應(yīng)的響應(yīng)策略,實(shí)現(xiàn)威脅行為的自動(dòng)化處置,阻斷其攻擊,及時(shí)做出響應(yīng)處置,同時(shí)基于威脅行為監(jiān)測信息,以圖形化形式直觀展現(xiàn)。企業(yè)移動(dòng)應(yīng)用商店,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì)。不同于第三方移動(dòng)應(yīng)用商店,在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級(jí),有效避免移動(dòng)應(yīng)用的偽造和仿冒,保護(hù)移動(dòng)應(yīng)用安全。移動(dòng)應(yīng)用在發(fā)布時(shí),可以靈活分配到部門、用戶和設(shè)備,實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布,也可以根據(jù)應(yīng)用版本信息,進(jìn)行應(yīng)用更新升級(jí)。移動(dòng)應(yīng)用商店,可以與應(yīng)用安全檢測、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進(jìn)行無縫結(jié)合,為移動(dòng)應(yīng)用提供多維度的安全防護(hù)。
設(shè)備安全接入
在設(shè)備注冊(cè)登錄時(shí),采集移動(dòng)設(shè)備IMEI碼、ICCID碼和MAC地址等信息,計(jì)算移動(dòng)設(shè)備***標(biāo)識(shí),同時(shí)采用開機(jī)密碼、數(shù)字證書、生物特征驗(yàn)證相結(jié)合的多因子鑒別技術(shù),實(shí)現(xiàn)移動(dòng)設(shè)備用戶身份鑒別,通過在設(shè)備部署前,為設(shè)備配置統(tǒng)一的安全基線,如控制設(shè)備訪問的密碼及復(fù)雜度,控制WiFi訪問的SSID名稱等,確保設(shè)備的合法接入。
設(shè)備資產(chǎn)管理
在設(shè)備登錄注冊(cè)上線后,***采集設(shè)備資產(chǎn)信息,如操作系統(tǒng)、系統(tǒng)版本、設(shè)備廠商、設(shè)備型號(hào)、內(nèi)存使用和系統(tǒng)越獄等硬件信息,以及在線狀態(tài)、合規(guī)狀態(tài)、設(shè)備管理器***狀態(tài)和安裝移動(dòng)應(yīng)用等軟件信息,形成設(shè)備資產(chǎn)的統(tǒng)一臺(tái)賬,進(jìn)行設(shè)備資產(chǎn)的統(tǒng)一管理,同時(shí)可生成詳細(xì)的設(shè)備資產(chǎn)報(bào)表,便于企業(yè)進(jìn)行設(shè)備資產(chǎn)盤點(diǎn),提高資產(chǎn)管理效率。 上訊零信任網(wǎng)絡(luò)訪問確保了企業(yè)信息資產(chǎn)的機(jī)密性、完整性和可用性。
上訊零信任網(wǎng)絡(luò)訪問,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分,通過相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。移動(dòng)終端的端側(cè),提供網(wǎng)絡(luò)層面的隧道代理能力,通過基于國密算法的雙向認(rèn)證安全隧道,實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),保障移動(dòng)業(yè)務(wù)通信安全,可以有效的保障移動(dòng)應(yīng)用和后臺(tái)業(yè)務(wù)服務(wù)之間通信數(shù)據(jù)的保密性、完整性和可用性,使得在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效地訪問受保護(hù)的業(yè)務(wù)服務(wù),確保網(wǎng)絡(luò)可信。上訊零信任網(wǎng)絡(luò)訪問提供業(yè)務(wù)數(shù)據(jù)泄漏防護(hù)?;旌限k公
上訊零信任網(wǎng)絡(luò)訪問將控制平面和數(shù)據(jù)平面分離。靈活自定義配置安全策略
移動(dòng)安全桌面門戶,企業(yè)移動(dòng)安全桌面,是設(shè)備安全管控的載體,作為企業(yè)眾多移動(dòng)應(yīng)用的統(tǒng)一入口,實(shí)現(xiàn)設(shè)備管控、應(yīng)用商店、文檔內(nèi)容和消息通知等功能,類似于系統(tǒng)桌面,提供應(yīng)用圖標(biāo)分頁展示、應(yīng)用位置靈活拖動(dòng)、應(yīng)用程序拖拽卸載和小圖標(biāo)動(dòng)態(tài)加載等功能,并支持與沙箱保護(hù)的移動(dòng)應(yīng)用APP之間的SSO單點(diǎn)登錄,避免多個(gè)應(yīng)用的重復(fù)登錄,具有對(duì)用戶透明和簡單易用的良好操作體驗(yàn)。采購移動(dòng)業(yè)務(wù)安全類相關(guān)產(chǎn)品或打造專屬的企業(yè)門戶可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù).靈活自定義配置安全策略