隨著金融業(yè)數(shù)字化轉(zhuǎn)型的加速,移動營銷和移動柜面等 *心業(yè)務(wù)的移動化成為提升服務(wù)效率和客戶體驗的關(guān)鍵。然而,這一過程中企業(yè)采購的大量移動設(shè)備也帶來了諸多安全風(fēng)險和管理挑戰(zhàn),如設(shè)備資產(chǎn)臺賬的混亂、非業(yè)務(wù)應(yīng)用的隨意安裝、設(shè)備越獄和配置不當(dāng)?shù)葐栴},這些都可能威脅到企業(yè)的信息安全。為了應(yīng)對這些挑戰(zhàn),構(gòu)建一個企業(yè)級MDM移動設(shè)備安全管理方案顯得尤為重要。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測等措施,確保移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期都處于嚴(yán)格的安全管理之下。這不 *涉及到設(shè)備的物理安全,還包括數(shù)據(jù)的加密、訪問控制和安全策略的執(zhí)行。通過這樣的全周期管理,企業(yè)能夠確保移動終端的安全性和業(yè)務(wù)數(shù)據(jù)的完整性,從而保障金融移動業(yè)務(wù)的安全穩(wěn)定運行,支持金融業(yè)在數(shù)字化時代的健康發(fā)展。應(yīng)用程序權(quán)限管理,控制風(fēng)險應(yīng)用訪問。攻擊行為
移動安全管理平臺,采用自實現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報文向服務(wù)器進行保活,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。
邊界防護體系實現(xiàn)移動設(shè)備的安全配置和更新推送。
移動設(shè)備安全管控作為企業(yè)信息安全管理的關(guān)鍵組成部分,通過移動安全桌面應(yīng)用這一載體,提供了一套*面的安全策略和控制措施。這些措施包括安全接入認(rèn)證、安全配置管理、外設(shè)使用控制、網(wǎng)絡(luò)訪問控制、應(yīng)用程序管理和數(shù)據(jù)保護等,旨在確保移動設(shè)備在連接企業(yè)網(wǎng)絡(luò)和處理敏感數(shù)據(jù)時的安全性。通過實時生效的策略和靈活的配置選項,企業(yè)能夠?qū)σ苿釉O(shè)備進行細(xì)粒度的監(jiān)控和管理,有效預(yù)防和應(yīng)對潛在的安全威脅。此外,移動設(shè)備安全管控通過與各大移動終端廠商如華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等的深入合作,利用廠商提供的系統(tǒng)接口能力,進一步加強了設(shè)備管控的能力。這種合作使得安全策略能夠更加貼合不同設(shè)備的特性,實現(xiàn)了對移動設(shè)備更為*面和 *準(zhǔn)的控制,從而為企業(yè)的移動辦公提供了堅實的安全保障。
移動應(yīng)用漏洞檢測,采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,其中預(yù)置了多種行為捕獲探針,包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等,通過自動化控制模擬人機交互,將需要檢測的移動應(yīng)用安裝到該環(huán)境上運行,并采集應(yīng)用程序運行時的多種操作行為,對操作行為進行關(guān)聯(lián)分析,檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,該方式有效的彌補了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞,減小移動應(yīng)用上線發(fā)布后的安全風(fēng)險。
定制化安全報告,為決策提供有力支持。
上訊信息移動安全管理平臺是一款經(jīng)過 *泛測試和驗證的安全管理*密決方案,它在千余款不同品牌和設(shè)備機型上進行了兼容性和穩(wěn)定性測試,確保了與Android和iOS等主流移動操作系統(tǒng)版本以及眾多廠商的主流機型的兼容性。自產(chǎn)品上線以來,該平臺已經(jīng)在百萬臺終端設(shè)備上得到部署,保護了上百個應(yīng)用程序,展現(xiàn)了其出色的兼容性和適配性。平臺采用分布式架構(gòu)設(shè)計,這種架構(gòu)提供了 *秀的可擴展性,使得隨著業(yè)務(wù)需求的增長,平臺可以通過集群部署模式靈活增加存儲容量和計算資源,實現(xiàn)在線擴容,從而提升平臺的支撐能力。遠(yuǎn)程鎖定與數(shù)據(jù)擦除,防止信息泄露。應(yīng)用安裝使用
提高運維效率,保障移動業(yè)務(wù)更加安全高效,助力數(shù)智化轉(zhuǎn)型。攻擊行為
移動安全管理平臺通過端側(cè)、管側(cè)和云側(cè)的*面安全措施,確保了移動業(yè)務(wù)的 *方位安全。在端側(cè),采用多因素身份認(rèn)證和系統(tǒng)級別設(shè)備管控強化用戶身份的可信性和設(shè)備的安全性,同時應(yīng)用粒度的安全沙箱技術(shù)保護移動應(yīng)用不受逆向分析和篡改,網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)保障通信安全,敏感數(shù)據(jù)和隱私信息得到有效保護。管側(cè)的安全網(wǎng)關(guān)遵循*小化授權(quán)原則,通過網(wǎng)絡(luò)分析引擎和微隔離防火墻實現(xiàn)網(wǎng)絡(luò)隱身,雙向證書認(rèn)證和隧道加密通信確保數(shù)據(jù)傳輸安全,動態(tài)訪問控制技術(shù)基于風(fēng)險評估 *準(zhǔn)控制網(wǎng)絡(luò)訪問,有效縮小攻擊面。云側(cè)的管控平臺作為統(tǒng)一管理控制中心,提供用戶、設(shè)備、應(yīng)用、策略等管理功能,支持圖形化大屏展示移動威脅態(tài)勢,與第三方系統(tǒng)靈活集成,確保管理操作的便捷性和高效性,從而實現(xiàn)移動業(yè)務(wù)安全的*面管理和控制。這一綜合防護體系為移動業(yè)務(wù)提供了堅不可摧的安全保障,保障了用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。攻擊行為