通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進行文件存儲加密、頁面截屏防護、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護,實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù),采用國密算法進行加密保護;在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡(luò)安全隧道進行加密和完整性保護;當(dāng)終端回收或丟失時,能夠遠程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護,確保數(shù)據(jù)可信。
簡化安全策略部署,提升管理效率。運行防護
上訊信息移動安全管理平臺是一款經(jīng)過 *泛測試和驗證的安全管理*密決方案,它在千余款不同品牌和設(shè)備機型上進行了兼容性和穩(wěn)定性測試,確保了與Android和iOS等主流移動操作系統(tǒng)版本以及眾多廠商的主流機型的兼容性。自產(chǎn)品上線以來,該平臺已經(jīng)在百萬臺終端設(shè)備上得到部署,保護了上百個應(yīng)用程序,展現(xiàn)了其出色的兼容性和適配性。平臺采用分布式架構(gòu)設(shè)計,這種架構(gòu)提供了 *秀的可擴展性,使得隨著業(yè)務(wù)需求的增長,平臺可以通過集群部署模式靈活增加存儲容量和計算資源,實現(xiàn)在線擴容,從而提升平臺的支撐能力。運行防護實現(xiàn)應(yīng)用及微應(yīng)用級別的運行時安全防護和數(shù)據(jù)保護,確保了企業(yè)信息資產(chǎn)的安全性和合規(guī)性構(gòu)建安全可信空間。
平臺提供設(shè)備管理功能,包括設(shè)備注冊、策略配置和遠程鎖定或擦除,確保企業(yè)能夠有效管理其移動設(shè)備,即使在設(shè)備丟失或被盜的情況下也能保護敏感信息。企業(yè)移動應(yīng)用商店和移動安全桌面門戶為用戶提供了一個安全的移動應(yīng)用管理和訪問入口,確保只有經(jīng)過認證的應(yīng)用才能被使用,而移動業(yè)務(wù)安全網(wǎng)關(guān)則通過加密和訪問控制技術(shù)保護數(shù)據(jù)傳輸過程中的安全。MSP平臺的一體化設(shè)計,不 *提升了企業(yè)的移動安全防護水平,還促進了移動業(yè)務(wù)的高效有序開展,為企業(yè)在移動化時代的穩(wěn)健發(fā)展提供了堅實的安全基礎(chǔ)。
安全管理規(guī)范,移動業(yè)務(wù)安全解決方案,除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險,還要配套相應(yīng)的安全管理流程規(guī)范和措施,做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設(shè)備安全管理標準規(guī)范》、《移動應(yīng)用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。
針對移動應(yīng)用APP提供安全檢測能力,通過多維度安全掃描分析發(fā)現(xiàn)應(yīng)用程序中潛在的漏洞風(fēng)險和隱私合規(guī)問題。
移動應(yīng)用安全加固,采用新一代虛擬機安全加固技術(shù),簡稱VMP加固,通過自定義指令集,構(gòu)建一套解釋和運行程序指令的虛擬環(huán)境。在應(yīng)用加固時,將需要保護的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運行時,在內(nèi)存中動態(tài)構(gòu)建虛擬機運行環(huán)境,并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機環(huán)境,提高了逆向分析和動態(tài)調(diào)試的難度,提升了移動應(yīng)用加固強度,更好的保護了移動應(yīng)用程序安全。
移動安全平臺具備實時監(jiān)測功能,隨時察覺潛在威脅。功能無縫結(jié)合
用戶行為分析,識別異常操作。運行防護
通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進行文件存儲加密、頁面截屏防護、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護,實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù),采用國密算法進行加密保護;在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡(luò)安全隧道進行加密和完整性保護;當(dāng)終端回收或丟失時,能夠遠程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護,確保數(shù)據(jù)可信。
運行防護