病毒信息
移动安全管理平台,在移动端以安全桌面APP为载体,通过应用商店进行移动应用APP的分发安装,并以安全桌面作为移动门户和统一入口,进行文档材料和消息内容的分发,同时为终端用户提供使用帮助和问题收集;在服务端以管理平台为界面,为管理人员提供用户管理、应用管理、设备管理、策略管理、报表管理、日志管理和综合态势等功能,进行日常操作管理和运行维护。移动安全管理平台,通过数据采集、风险分析和安全防护为移动业务从需求设计、编码开发、系统测试、上线发布到运维运营的全周期进行安全赋能,实现移动业务的统一高效管理、统一安全防护和统一风险监测。MSP产品不断深入能源、运营商、金融、政法、车联网等众多行业场景。病毒信息
移动应用防逆向保护,通过加壳加密、控制流混淆及虚拟化指令等技术,对移动应用中的DEX文件、SO库文件及JS文件进行加密保护,增加代码逆向分析的难度。采用动态加载、JAVA2C及VMP等技术,对程序DEX文件进行保护,通过函数分离抽取和虚拟化执行,实现DEX文件代码安全加固;采用动态加载及高级混淆技术,对程序SO库文件进行保护,通过函数控制流深度混淆,实现SO库文件代码安全加固;采用动态加载及虚拟化技术,对JS代码进行保护,通过函数控制流混淆和虚拟指令,实现JS文件代码安全加固。除了针对移动应用APP加固之外,还可以对JAR或AAR等SDK库文件进行加密混淆,防止非法人员进行逆向分析和代码窃取,实现SDK库文件代码混淆,增加逆向分析的难度。分级分权管理移动安全管理平台,采用安全沙箱和安全隧道技术,支持灵活的数据保护策略。
通过部署移动安全管理平台,针对企业敏感数据,进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护,实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据,采用国密算法进行加密保护;在数据使用过程中,通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施,防止敏感数据泄露;在数据传输时,通过网络安全隧道进行加密和完整性保护;当终端回收或丢失时,能够远程擦除数据和恢复出厂确保无敏感数据残留,实现数据从存储、使用、传输到销毁的全生命周期保护,确保数据可信。
随着移动化业务的发展,企业远程办公需求激增,上讯信息结合实际的应用场景,对传统的边界防护体系进行改造升级,构建更加适应企业业务发展的零信任移动安全防护体系,通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等能力,保障企业移动业务安全高效开展。上讯信息移动安全防护方案,遵循零信任安全架构,采用检测与响应的自适应机制,通过安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等功能,构建一体化、自动化、全周期的零信任移动安全防护体系,实现移动业务的全周期安全防护,保障移动业务的安全运行和高效开展。移动应用安全检测,提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。
随着企业数字化转型的加速,远程办公、移动办公和混合办公模式越来越普遍,因此企业大部分资源会放在云上,但依靠网络边界的方式,会使得效率变得低下,同时也会给企业带来一系列互联网安全风险。面对网络安全威胁变化和网络边界泛化模糊的新形势,以“从不信任,始终验证”为基本原则的零信任架构应运而生。美国国家标准与技术研究院(NIST)将零信任安全定义为“一组不断发展的网络安全范式,将防御从静态的、基于网络边界转移到关注用户、资产和资源的领域”。移动威胁态势感知,采用轻量化监测探针及ATT&CK攻击框架。敏感数据保护
移动应用安全沙箱,采用行业先进技术,通过动态钩子代理,实现应用及微应用级别的细粒度管控。病毒信息
移动安全桌面门户,企业移动安全桌面,是设备安全管控的载体,作为企业众多移动应用的统一入口,实现设备管控、应用商店、文档内容和消息通知等功能,类似于系统桌面,提供应用图标分页展示、应用位置灵活拖动、应用程序拖拽卸载和小图标动态加载等功能,并支持与沙箱保护的移动应用APP之间的SSO单点登录,避免多个应用的重复登录,具有对用户透明和简单易用的良好操作体验。采购移动业务安全类相关产品或打造专属的企业门户可咨询上海上讯信息技术股份有限公司相关销售人员,上讯信息将提供相应产品及服务。病毒信息