移动设备安全可控
随着移动化业务的发展,企业远程办公需求激增,上讯信息结合实际的应用场景,对传统的边界防护体系进行改造升级,构建更加适应企业业务发展的零信任移动安全防护体系,通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等能力,保障企业移动业务安全高效开展。上讯信息移动安全防护方案,遵循零信任安全架构,采用检测与响应的自适应机制,通过安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等功能,构建一体化、自动化、全周期的零信任移动安全防护体系,实现移动业务的全周期安全防护,保障移动业务的安全运行和高效开展。上讯信息MSP产品提供的移动门户保持原生态的、用户透明的、友好易用的操作体验。移动设备安全可控
移动设备资产管理,在设备注册上线后,将采集设备资产信息,形成设备资产的统一台账,进行设备资产的统一管理,如操作系统、系统版本、系统名称、上网方式、设备厂商、设备型号、IMEI号、SIM卡号、电源电量、内存使用和存储使用等硬件信息,在线状态、合规状态、越狱状态、设备管理器状态、地理位置信息和安装移动应用等状态信息。移动设备资产管理,提供丰富的设备属性查询条件,并能够依据查询结果,进行设备资产信息导出,生成详细的设备资产报表,便于企业进行设备资产盘点。 采集攻击操作移动设备安全管控,采用设备级管控技术,提供资产全周期管理等能力。
运行环境监测,采集应用运行时环境异常,如设备越狱、模拟器运行、域名劫持和模拟地理位置等;攻击行为监测,采集应用运行时攻击操作,如框架攻击、动态调试、非法注入和恶意篡改等;敏感行为监测,采集应用运行时敏感操作,如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为,再结合用户和设备信息,经过数据处理和关联统计分析,实现移动安全整体态势感知,提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台,通过接口和自定义数据格式,报送移动威胁安全监测信息,构建公司网络安全整体态势感知。
在各行各业数字化转型的背景下,国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布,以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中,给出了《网络安全等级保护基本要求第3部分:移动互联安全扩展要求》,明确了移动设备管控和移动应用管控的安全功能要求。由此,需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私,进行安全管理和安全防护,移动安全管理平台应运而生。针对移动应用APP的程序代码漏洞的安全防护,保障移动应用程序代码和运行安全。
移动安全管理平台,采用自实现的信息推送服务,保证系统信息推送的高效和安全。推送服务,采用UDP协议和HTTP(S)协议结合方式,客户端通过周期性发送UDP报文向服务器进行保活,以维持用户的在线状态,由于UDP协议较为轻量级,无需维持长连接,资源消耗较少,服务器能够支撑用户数持续增加;对于具体的推送信息,采用HTTPS协议进行发送和接收,由于TCP协议的数据可靠传输,从而保证推送消息的可靠性,同时使用TLS协议,保证网络传输数据的安全性。移动安全管理平台,包括移动终端、管控平台和安全网关三个部分,实现移动业务的可信安全防护。暗水印解析
安全隧道很好地保障移动业务通信安全。移动设备安全可控
移动业务安全网关,遵循软件定义边界SDP的零信任安全访问架构,针对移动应用APP访问后端业务服务,通过应用级双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。安全网关,基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据细粒度授权原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。移动设备安全可控