灵活自定义配置安全策略
应用安全加固,对于公司自建移动应用,在应用商店上线发布前,使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固,采用代码加密和程序加壳等方法,保证移动应用的安全性和完整性,防止移动应用被反编译、动态调试和篡改打包,确保移动应用上线发布后的安全可靠运行。移动应用安全加固,在操作系统原有安全体系基础上,利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段,通过对移动应用程序进行自动化加壳,实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能,均以策略形式体现,可进行自定义选择,在确保安全性的同时,有着较好的用户体验。InforCube移动安全管理平台(MSP),是一体化、可持续、自适应的移动安全整体防护解决方案。灵活自定义配置安全策略
上讯信息移动安全管理平台,采用千余款不同品牌不同设备机型进行兼容性和稳定性测试,兼容移动操作系统Android和iOS主流版本和众多厂商的主流机型,自产品上线以来,终端装机量已达百万台,保护应用上百个,具备良好的兼容性和适配性。移动安全管理平台,整体采用分布式架构进行设计,具备良好的可扩展性,随着业务需求的增加,可直接通过集群部署模式,增加存储容量和计算资源,在线进行扩容,提高平台支撑能力。在提供安全防护能力的同时,并不改变用户使用习惯,完全通过透明方式实现,具备良好的用户操作体验。注入攻击移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。
通过灵活的分配模型,可以实现不同的应用效果,如将不同版本的移动应用分配给不同部门,即可实现移动应用的灰度发布。分配推送管理,为平台不同的管理对象提供灵活的分配推送功能,并支持分配历史和推送状态的查询,管理对象包括策略、应用、文档和通知,分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型,优先级依次从低到高,优先级从部门到设备优先级。比如策略分配,设备会优先查找和使用为该设备分配的策略,如果没有为该设备分配策略,则将查找和使用为该设备所属用户分配的策略,如果没有为该设备所属用户分配策略,则将查找和使用为该设备所属用户所在部门分配的策略,依次从下向上逐级查找,直至找到企业组织结构的根部门节点。
安全可信的访问:采用单包敲门技术,实现系统自身网络和业务应用隐藏,允许可信设备及应用的授权用户看到并访问被保护的业务服务,收敛网络暴露攻击面,提升移动业务访问防护强度。网络安全传输:针对移动应用APP访问业务服务,采用应用级双向认证安全隧道技术,以及基于用户、设备、应用、微应用、服务和接口的细粒度授权,保障移动业务通信安全。 持续信任评估:基于ATT&CK威胁框架,针对多端设备、用户、应用和网络,实时监测风险IOC和IOA指标,持续进行多维度、智能化关联分析和信任评估,并动态调整权限以及联动响应处置。动态访问控制:从终端用户、终端设备、移动应用和网络通信维度,进行持续性威胁风险监测,感知移动业务整体安全态势,实时评估可信程度,实现一体化细粒度的动态访问控制体系。移动警务安全解决方案可保障移动警务信息的安全可控和警务工作的高效开展。
能源行业应用:随着数字化建设的飞速发展,为方便企业员工进行移动办公、户外巡检等工作,企业采购许多移动设备,但同时也带来许多安全风险和管理挑战。设备资产台账混乱,安装非业务应用,同时设备越狱和配置不当等安全风险也随之出现,企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况,在充分考虑其需求的前提下,针对移动设备进行安全保护,构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理,确保移动终端可管控和业务数据可保护,保障能源移动业务安全稳定运行。在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用程序安全。威胁安全监测信息
移动应用安全加固,采用自动化封装形式及加壳加密和虚拟沙箱技术。灵活自定义配置安全策略
金融行业应用:随着移动互联网的突起,金融机构完成从“坐商”变“行商”的转型,移动展业、移动营销等新业态层出不穷,新兴技术与工作方式的引入,导致网络边界日趋模糊。传统的网络防护方式中,默认内网更加安全可靠,通过传统的边界部署防火墙等方式,达到安全防护的目的。作为我国关键信息基础设施的金融行业,经常是APT组织攻击的主要对象,传统的安全管理模式已经无法满足金融机构的安全需求,因此迫切需要改进原有的防御架构,构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况,在充分考虑其需求的前提下,对传统的边界防护体系进行改造升级,也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构,将控制平面和数据平面分离,包括移动终端、管控平台和安全网关三个部分,通过相互协作联动,实现移动业务的可信安全防护。灵活自定义配置安全策略