隨著移動(dòng)互聯(lián)網(wǎng)的興起,金融行業(yè)經(jīng)歷了從傳統(tǒng)到移動(dòng)的轉(zhuǎn)型,新業(yè)態(tài)如移動(dòng)展業(yè)和移動(dòng)營(yíng)銷不斷涌現(xiàn),但這也使得網(wǎng)絡(luò)安*面臨前所未有的挑戰(zhàn)。金融機(jī)構(gòu),作為關(guān)鍵信息基礎(chǔ)設(shè)施,常成為APT攻擊的目標(biāo),傳統(tǒng)以內(nèi)網(wǎng)為 *心、通過(guò)邊界防火墻防護(hù)的網(wǎng)絡(luò)安全管理模式已不再適應(yīng)當(dāng)前需求。因此,金融機(jī)構(gòu)亟需構(gòu)建一個(gè)基于零信任原則的高效網(wǎng)絡(luò)安全防護(hù)體系。這一體系結(jié)合金融企業(yè)現(xiàn)有的移動(dòng)設(shè)備情況和業(yè)務(wù)需求,通過(guò)軟件定義邊界(SDP)架構(gòu),實(shí)現(xiàn)了控制平面與數(shù)據(jù)平面的分離,涵蓋了移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三大組成部分。移動(dòng)終端經(jīng)過(guò)嚴(yán)格的身份驗(yàn)證和安全加固,管控平臺(tái)負(fù)責(zé)策略制定與執(zhí)行,而安全網(wǎng)關(guān)則作為業(yè)務(wù)與外部網(wǎng)絡(luò)間的安全屏障,確保所有數(shù)據(jù)流的安全性。這三者的緊密協(xié)作,為金融行業(yè)的移動(dòng)業(yè)務(wù)提供了可信的安全防護(hù),有效應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅,保障了 *數(shù)據(jù)和企業(yè)資產(chǎn)的安全,同時(shí)也為用戶提供了更加安全便捷的金融服務(wù)體驗(yàn)。遠(yuǎn)程鎖定與數(shù)據(jù)擦除,防止信息泄露。SD卡變更
隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的相繼出臺(tái),以及《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》即等級(jí)保護(hù)2.0的實(shí)施,特別是其中針對(duì)移動(dòng)互聯(lián)安全的擴(kuò)展要求,國(guó)家對(duì)移動(dòng)安全管理提出了明確的規(guī)范和要求。這些法律法規(guī)的制定和實(shí)施,強(qiáng)調(diào)了移動(dòng)設(shè)備管控、移動(dòng)應(yīng)用管控以及網(wǎng)絡(luò)通信和業(yè)務(wù)數(shù)據(jù)的安全防護(hù)的重要性。它們要求企業(yè)和組織必須采取有效的措施來(lái)保護(hù)移動(dòng)環(huán)境中的數(shù)據(jù)和個(gè)人隱私,確保移動(dòng)應(yīng)用和服務(wù)的安全性,同時(shí)遵守相關(guān)的法律法規(guī)要求。隱私敏感跨平臺(tái)兼容,統(tǒng)一管理各類移動(dòng)設(shè)備。
上訊信息移動(dòng)設(shè)備安全管理方案通過(guò)在設(shè)備使用前配置統(tǒng)一的安全基線,如設(shè)定密碼訪問(wèn)控制和復(fù)雜度要求,有效防止非法人員對(duì)設(shè)備的使用。在使用過(guò)程中,方案提供禁止頁(yè)面截屏和錄屏的功能,以防止敏感數(shù)據(jù)的泄露。面對(duì)設(shè)備丟失或回收的情況,方案支持遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),確保沒(méi)有敏感數(shù)據(jù)的殘留,實(shí)現(xiàn)對(duì)設(shè)備全周期的數(shù)據(jù)保護(hù)。該方案基于檢測(cè)和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動(dòng)安全桌面為載體,整合設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)等功能。通過(guò)靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)打造了一個(gè)一體化的移動(dòng)設(shè)備安全管理平臺(tái)。這一平臺(tái) *著提升了企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力,確保了移動(dòng)業(yè)務(wù)的安全可靠運(yùn)行,支持金融企業(yè)在面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅時(shí),能夠自信地推進(jìn)其移動(dòng)化戰(zhàn)略。
平臺(tái)支持管理員的分級(jí)管理,可以按照組織結(jié)構(gòu)層級(jí),設(shè)定管理員能夠管理的部門級(jí)別,管理員只能管理設(shè)定部門和逐級(jí)子部門,及其部門所轄信息,如用戶、設(shè)備、應(yīng)用和策略等,實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理,資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán),可以按照角色,設(shè)定管理員的管控權(quán)限,管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作。平臺(tái)按照常規(guī)要求,內(nèi)置三種角色,系統(tǒng)管理員、審計(jì)管理員和安全管理員,不同角色具有不同權(quán)限,進(jìn)行嚴(yán)格權(quán)限控制。另外,平臺(tái)還提供角色的自定義,針對(duì)企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權(quán)限。
通過(guò)設(shè)備資產(chǎn)管理、外設(shè)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)以及遠(yuǎn)程命令執(zhí)行等多功能,建立*面的終端安全管理體系。
MSP移動(dòng)安全管理平臺(tái)是一個(gè)綜合性的安全*密決方案,專為現(xiàn)代企業(yè)在移動(dòng)辦公領(lǐng)域面臨的挑戰(zhàn)而設(shè)計(jì)。它基于零信任安全架構(gòu),通過(guò)集成移動(dòng)應(yīng)用安全檢測(cè)、加固、沙箱化以及移動(dòng)威脅監(jiān)測(cè)防御等多項(xiàng)功能,為企業(yè)的移動(dòng)設(shè)備、應(yīng)用、數(shù)據(jù)和通信提供了*面的保護(hù)。該平臺(tái)能夠在應(yīng)用程序發(fā)布前進(jìn)行深入的安全檢測(cè),確保代碼無(wú)漏洞,并通過(guò)加固技術(shù)提高應(yīng)用的抗攻擊能力。安全沙箱為應(yīng)用提供了一個(gè)隔離環(huán)境,即使在受到攻擊時(shí),也能保護(hù)企業(yè)數(shù)據(jù)不受侵害。同時(shí),實(shí)時(shí)的威脅監(jiān)測(cè)和防御系統(tǒng)能夠快速識(shí)別并響應(yīng)各種網(wǎng)絡(luò)攻擊,*小化潛在的安全事件對(duì)企業(yè)運(yùn)營(yíng)的影響。為了應(yīng)對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信等安全問(wèn)題,可以使用MSP移動(dòng)安全管理平臺(tái)。隱私權(quán)限控制
專業(yè)的終端安全管控軟件,通過(guò)提供設(shè)備資產(chǎn)管理、外設(shè)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)以及遠(yuǎn)程命令執(zhí)行等多功能。SD卡變更
運(yùn)行環(huán)境監(jiān)測(cè),采集應(yīng)用運(yùn)行時(shí)環(huán)境異常,如設(shè)備越獄、模擬器運(yùn)行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測(cè),采集應(yīng)用運(yùn)行時(shí)攻擊操作,如框架攻擊、動(dòng)態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測(cè),采集應(yīng)用運(yùn)行時(shí)敏感操作,如復(fù)制粘貼、頁(yè)面截屏、讀取聯(lián)系人列表和讀取短信列表等?;谝陨贤{行為,再結(jié)合用戶和設(shè)備信息,經(jīng)過(guò)數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析,實(shí)現(xiàn)移動(dòng)安全整體態(tài)勢(shì)感知,提供移動(dòng)安全風(fēng)險(xiǎn)的前瞻性預(yù)判。對(duì)接公司安全運(yùn)營(yíng)中心SOC平臺(tái),通過(guò)接口和自定義數(shù)據(jù)格式,報(bào)送移動(dòng)威脅安全監(jiān)測(cè)信息,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢(shì)感知。
SD卡變更