隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務(wù)和遠程辦公等一系列移動數(shù)字化業(yè)務(wù)。與此同時非法人員攻擊手段也層出不窮,移動安全威脅日趨嚴重,如移動設(shè)備越獄、移動應(yīng)用被盜版仿冒、移動業(yè)務(wù)敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購移動安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。上訊信息助力企業(yè)保障移動業(yè)務(wù)安全高效開展,助力數(shù)字化轉(zhuǎn)型。ATT&CK威脅框架
移動應(yīng)用安全檢測結(jié)果,可以在管理頁面上詳細直觀展示出來,便于管理人員及時查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進行整改。針對檢測結(jié)果,從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個維度進行統(tǒng)計分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況,便于應(yīng)用安全風(fēng)險的跟蹤管理。同時,借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。數(shù)據(jù)全周期保護應(yīng)用安全沙箱提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。
能源行業(yè)應(yīng)用:隨著數(shù)字化建設(shè)的飛速發(fā)展,為方便企業(yè)員工進行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設(shè)備,但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂,安裝非業(yè)務(wù)應(yīng)用,同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn),企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設(shè)備情況,在充分考慮其需求的前提下,針對移動設(shè)備進行安全保護,構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護,保障能源移動業(yè)務(wù)安全穩(wěn)定運行。
移動安全管理平臺,采用檢測、防護、監(jiān)測和響應(yīng)的安全模型。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應(yīng)防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護和事后審計溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)為一體的移動安全整體防護體系。 針對移動應(yīng)用APP,實現(xiàn)用戶統(tǒng)一認證和單點登錄。
隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,遠程辦公、移動辦公和混合辦公模式越來越普遍,因此企業(yè)大部分資源會放在云上,但依靠網(wǎng)絡(luò)邊界的方式,會使得效率變得低下,同時也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風(fēng)險。面對網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢,以“從不信任,始終驗證”為基本原則的零信任架構(gòu)應(yīng)運而生。美國國家標準與技術(shù)研究院(NIST)將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式,將防御從靜態(tài)的、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源的領(lǐng)域”。移動應(yīng)用安全沙箱,采用行業(yè)先進技術(shù),通過動態(tài)鉤子代理,實現(xiàn)應(yīng)用及微應(yīng)用級別的細粒度管控。業(yè)務(wù)數(shù)據(jù)可保護
移動安全管理平臺,從端、管、云全鏈路出發(fā),在零信任環(huán)境下為移動業(yè)務(wù)構(gòu)建可信運行環(huán)境和安全工作空間。ATT&CK威脅框架
企業(yè)移動應(yīng)用商店,為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計。不同于第三方移動應(yīng)用商店,在企業(yè)內(nèi)部進行應(yīng)用APP的上線分發(fā)和版本升級,有效避免移動應(yīng)用的偽造和仿冒,保護移動應(yīng)用安全。移動應(yīng)用在發(fā)布時,可以靈活分配到部門、用戶和設(shè)備,實現(xiàn)移動應(yīng)用的灰度發(fā)布,也可以根據(jù)應(yīng)用版本信息,進行應(yīng)用更新升級。移動應(yīng)用商店,可以與應(yīng)用安全檢測、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進行無縫結(jié)合,為移動應(yīng)用提供多維度的安全防護。ATT&CK威脅框架