移動應(yīng)用安全沙箱,采用自動化應(yīng)用重打包方式,將安全防護沙箱無縫嵌入到應(yīng)用程序中,無需研發(fā)人員修改代碼,即可為移動應(yīng)用賦予安全防護能力,增強移動應(yīng)用數(shù)據(jù)和運行時的安全性。移動應(yīng)用沙箱化,先對移動應(yīng)用進行逆向處理,再將安全防護代碼自動嵌入其中,修改應(yīng)用程序運行入口和啟動代碼邏輯,以便接管應(yīng)用程序啟動時的控制權(quán),進行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運行時,采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù),使得應(yīng)用原有功能不受影響,為應(yīng)用透明地賦予安全能力,實現(xiàn)應(yīng)用運行環(huán)境的虛擬沙箱隔離,完成對移動應(yīng)用的安全保護。InforCube移動安全管理平臺(MSP),提供移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護。移動安全桌面門戶
設(shè)備全周期管控,通過移動業(yè)務(wù)安全解決方案,針對公司自采移動設(shè)備終端,進行設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,并結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控,達到公司移動設(shè)備資產(chǎn)的高效統(tǒng)一管理。應(yīng)用全周期防護,通過移動業(yè)務(wù)安全解決方案,針對公司自建移動應(yīng)用,進行應(yīng)用漏洞安全檢測、應(yīng)用代碼安全加固和應(yīng)用運行狀態(tài)安全監(jiān)控,結(jié)合移動應(yīng)用商店,實現(xiàn)移動應(yīng)用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護,達到移動應(yīng)用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護,通過移動業(yè)務(wù)安全解決方案,針對公司移動數(shù)據(jù),從移動設(shè)備、移動應(yīng)用和移動內(nèi)容等多個方面,進行文件內(nèi)容加密、頁面截屏防護、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護,實現(xiàn)移動數(shù)據(jù)從產(chǎn)生、使用、傳輸、存儲到擦除的全生命周期保護。程序拖拽卸載移動安全管理平臺幫助企業(yè)實現(xiàn)應(yīng)用、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)的全周期防護。
在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,以及在2019年12月1日正式實施的《網(wǎng)絡(luò)安全等級保護基本要求》既等級保護2.0中,給出了《網(wǎng)絡(luò)安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求》,明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私,進行安全管理和安全防護,移動安全管理平臺應(yīng)運而生。
金融行業(yè)應(yīng)用:隨著移動互聯(lián)網(wǎng)的突起,金融機構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮,新興技術(shù)與工作方式的引入,導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護方式中,默認(rèn)內(nèi)網(wǎng)更加安全可靠,通過傳統(tǒng)的邊界部署防火墻等方式,達到安全防護的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè),經(jīng)常是APT組織攻擊的主要對象,傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求,因此迫切需要改進原有的防御架構(gòu),構(gòu)建更加高效的網(wǎng)絡(luò)安全防護體系。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況,在充分考慮其需求的前提下,對傳統(tǒng)的邊界防護體系進行改造升級,也構(gòu)建了基于零信任的移動業(yè)務(wù)安全防護方案。該方案基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務(wù)的可信安全防護。安全加固可以實現(xiàn)移動應(yīng)用的防逆向分析、敏感數(shù)據(jù)保護等,確保移動應(yīng)用程序APP安全及可靠運行。
移動應(yīng)用安全沙箱,提供移動應(yīng)用運行時的數(shù)據(jù)泄漏防護、敏感權(quán)限控制、個人隱私保護、數(shù)據(jù)加密保護、異常運行環(huán)境和風(fēng)險威脅監(jiān)測。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進行安全沙箱,通過對移動應(yīng)用進行自動化封裝,無需研發(fā)人員修改程序代碼,將安全沙箱防護功能無縫嵌入到應(yīng)用程序中,實現(xiàn)應(yīng)用運行環(huán)境隔離,更好地保護移動應(yīng)用及其私有數(shù)據(jù)的安全性。應(yīng)用安全沙箱支持應(yīng)用自動打包和SDK開發(fā)集成兩種方式,同時提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用,安全防護效果更佳。InforCube移動安全管理平臺(MSP),是一體化、可持續(xù)、自適應(yīng)的移動安全整體防護解決方案。公安信息化建設(shè)
移動安全管理平臺,基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離。移動安全桌面門戶
上訊信息移動安全管理平臺結(jié)合其真實的業(yè)務(wù)場景,提供移動設(shè)備管控、移動應(yīng)用商店、移動應(yīng)用安全檢測、移動應(yīng)用安全加固、移動應(yīng)用安全沙箱、移動威脅安全監(jiān)測、移動內(nèi)容保護管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實現(xiàn)方式,實現(xiàn)移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護,形成一體化、智能化、場景化、可視化的移動安全整體解決方案,保障移動終端設(shè)備的統(tǒng)一安全管理、移動業(yè)務(wù)應(yīng)用的安全可靠運行、移動業(yè)務(wù)數(shù)據(jù)的泄露防護和移動數(shù)字化業(yè)務(wù)的合規(guī)高效開展。移動安全桌面門戶