移動應(yīng)用安全沙箱,采用自動化應(yīng)用重打包方式,將安全防護沙箱無縫嵌入到應(yīng)用程序中,無需研發(fā)人員修改代碼,即可為移動應(yīng)用賦予安全防護能力,增強移動應(yīng)用數(shù)據(jù)和運行時的安全性。移動應(yīng)用沙箱化,先對移動應(yīng)用進行逆向處理,再將安全防護代碼自動嵌入其中,修改應(yīng)用程序運行入口和啟動代碼邏輯,以便接管應(yīng)用程序啟動時的控制權(quán),進行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運行時,采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù),使得應(yīng)用原有功能不受影響,為應(yīng)用透明地賦予安全能力,實現(xiàn)應(yīng)用運行環(huán)境的虛擬沙箱隔離,完成對移動應(yīng)用的安全保護。針對移動應(yīng)用APP的程序代碼漏洞的安全防護,保障移動應(yīng)用程序代碼和運行安全。威脅攻擊
移動安全管理平臺,采用模塊化設(shè)計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購移動設(shè)備,可以使用設(shè)備管理模塊,解決移動設(shè)備的資產(chǎn)管理,實現(xiàn)移動設(shè)備的安全管控;企業(yè)移動辦公,員工自帶移動設(shè)備,可以使用應(yīng)用管理模塊,在應(yīng)用發(fā)布前進行安全檢測和漏洞掃描,待處理完漏洞可以進行應(yīng)用安全加固,并通過應(yīng)用商店進行移動應(yīng)用的上線發(fā)布和版本升級;企業(yè)運營移動應(yīng)用,可以使用應(yīng)用安全沙箱,在應(yīng)用運行時,對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測,評估移動安全風險,感知移動安全態(tài)勢。設(shè)備定制移動業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面,提升移動業(yè)務(wù)訪問防護強度。
隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務(wù)和遠程辦公等一系列移動數(shù)字化業(yè)務(wù)。與此同時非法人員攻擊手段也層出不窮,移動安全威脅日趨嚴重,如移動設(shè)備越獄、移動應(yīng)用被盜版仿冒、移動業(yè)務(wù)敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購移動安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。
應(yīng)用安全檢測,移動應(yīng)用上線發(fā)布前,進行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗,防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對組件權(quán)限進行限制和安全配置,避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,確保在進行調(diào)用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動應(yīng)用安全檢測,通過對移動應(yīng)用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中,發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結(jié)果可以在頁面上詳細直觀展示出來,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用安全。移動安全管理平臺幫助企業(yè)實現(xiàn)應(yīng)用、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)的全周期防護。
移動終端的端側(cè),通過多因素的身份認證、系統(tǒng)級別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),實現(xiàn)用戶身份可信認證、移動應(yīng)用安全保護、網(wǎng)絡(luò)通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設(shè)備安全管控和風險威脅監(jiān)測防御,保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè),通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術(shù),實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制,有效收斂網(wǎng)絡(luò)攻擊暴露面,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側(cè),作為移動業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺和控制中心,遵循三權(quán)分立的授權(quán)原則,通過微服務(wù)形式、應(yīng)用安全檢測、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù),提供用戶管理、設(shè)備管理、應(yīng)用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對接,保障管理操作的便捷性和高效性。移動安全防護解決方案可選擇上訊信息移動安全管理平臺。網(wǎng)絡(luò)邊界模糊
根據(jù)平臺安全檢測結(jié)果給出掃描報告和整改建議,減少移動應(yīng)用漏洞攻擊風險。威脅攻擊
公安行業(yè)應(yīng)用:為適應(yīng)社會治安動態(tài)化管理,公安部明確要求加快建設(shè)移動警務(wù)應(yīng)用體系。警務(wù)移動化的建設(shè)與普及成為移動化的重要組成部分。隨著公安信息化建設(shè)等政策的推進,執(zhí)法人員隨身攜帶的移動警務(wù)手持終端,已成為警務(wù)工作者不可或缺的工具,通過部署移動安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標準規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對警務(wù)定制終端進行安全防護,構(gòu)建移動警務(wù)安全解決方案。該方案采用警務(wù)定制終端,通過可信計算、應(yīng)用防護、安全管控、安全桌面和態(tài)勢感知等安全防護措施,構(gòu)建一站式移動警務(wù)安全解決方案,保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。威脅攻擊