分配推送管理是移動(dòng)安全管理平臺(tái)中的一項(xiàng)關(guān)鍵功能,它為企業(yè)提供了靈活的分配推送機(jī)制,允許將策略、應(yīng)用、文檔和通知等管理對(duì)象 *準(zhǔn)地推送給特定的部門、用戶或設(shè)備。這一功能支持詳細(xì)的分配歷史和推送狀態(tài)查詢,確保了管理的透明性和可追溯性。通過(guò)采用三級(jí)分配模型,即部門、用戶和設(shè)備,平臺(tái)實(shí)現(xiàn)了優(yōu)先級(jí)從低到高的分配策略,其中部門具有*低優(yōu)先級(jí),而設(shè)備具有*高優(yōu)先級(jí)。這種機(jī)制確保了策略的 *準(zhǔn)應(yīng)用,例如,如果某個(gè)設(shè)備沒有被直接分配策略,系統(tǒng)會(huì)自動(dòng)查找并應(yīng)用該設(shè)備所屬用戶的策略,如果用戶也沒有分配策略,則會(huì)繼續(xù)向上查找用戶所在部門的策略,直至找到合適的策略。這種分配模型不 *提高了管理效率,還為實(shí)現(xiàn)復(fù)雜的管理目標(biāo)提供了可能,如通過(guò)將不同版本的移動(dòng)應(yīng)用分配給不同部門,可以實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布,確保新版本的平穩(wěn)過(guò)渡和有效測(cè)試。上訊零信任網(wǎng)絡(luò)訪問(wèn)可實(shí)現(xiàn)隱私信息合規(guī)使用。應(yīng)用運(yùn)行環(huán)境隔離
通過(guò)輕量化沙箱監(jiān)測(cè)探針,基于ATT&CK攻擊框架,持續(xù)監(jiān)測(cè)風(fēng)險(xiǎn)威脅,進(jìn)行實(shí)時(shí)評(píng)估研判,確保用戶、設(shè)備、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)的安全可信。 方案部署了輕量化沙箱監(jiān)測(cè)探針,探針基于ATT&CK攻擊框架,能夠持續(xù)不斷地監(jiān)測(cè)潛在的安全風(fēng)險(xiǎn)和威脅。ATT&CK框架提供了一個(gè)模型,用于描述網(wǎng)絡(luò)攻擊者可能使用的各種戰(zhàn)術(shù)和技術(shù),能夠針對(duì)性地檢測(cè)和防御復(fù)雜的攻擊模式。通過(guò)這種實(shí)時(shí)的監(jiān)測(cè)和評(píng)估研判,可以快速識(shí)別出真正的威脅,并采取措施進(jìn)行防御。根據(jù)監(jiān)測(cè)結(jié)果和風(fēng)險(xiǎn)評(píng)估,我們的系統(tǒng)依據(jù)權(quán)限動(dòng)態(tài)授予訪問(wèn)權(quán)限。整體防護(hù)方案上訊零信任網(wǎng)絡(luò)訪問(wèn)有隧道加密通信功能。
金融行業(yè)數(shù)字化轉(zhuǎn)型是大勢(shì)所趨,如何提升數(shù)字化能力、打造數(shù)字化產(chǎn)品體系、優(yōu)化數(shù)字化運(yùn)營(yíng)模式,提高數(shù)智化水平,已經(jīng)成為各家金融機(jī)構(gòu)面臨的問(wèn)題。上訊信息“基于零信任架構(gòu)的金融業(yè)務(wù)安全解決方案”,通過(guò)對(duì)金融行業(yè)的業(yè)務(wù)和場(chǎng)景進(jìn)行梳理,基于零信任理念構(gòu)建移動(dòng)業(yè)務(wù)安全防護(hù)體系,實(shí)現(xiàn)移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信和業(yè)務(wù)數(shù)據(jù)的***立體保護(hù),保障企業(yè)移動(dòng)設(shè)備安全可信管控、移動(dòng)應(yīng)用安全可靠運(yùn)行、網(wǎng)絡(luò)傳輸安全加密保護(hù),移動(dòng)業(yè)務(wù)高效有序開展。***解決了金融行業(yè)在不斷深入數(shù)字化建設(shè)中進(jìn)行移動(dòng)展業(yè)、移動(dòng)營(yíng)銷、遠(yuǎn)程辦公等新業(yè)態(tài)發(fā)展所面臨的安全問(wèn)題。
上訊零信任安全訪問(wèn)控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分,通過(guò)相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。通過(guò)創(chuàng)新的安全沙箱技術(shù)隔離風(fēng)險(xiǎn),利用安全隧道保障數(shù)據(jù)傳輸?shù)募用芘c完整性,結(jié)合實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)和敏感數(shù)據(jù)保護(hù),實(shí)現(xiàn)了從應(yīng)用集成、安全接入、威脅識(shí)別到響應(yīng)處置的全生命周期安全管理。這一方案不僅強(qiáng)化了移動(dòng)業(yè)務(wù)的安全性,還通過(guò)動(dòng)態(tài)的訪問(wèn)控制和數(shù)據(jù)保護(hù)措施,確保了企業(yè)信息資產(chǎn)的機(jī)密性、完整性和可用性,為移動(dòng)辦公提供了一個(gè)可靠的安全防護(hù)體系。能限制移動(dòng)設(shè)備訪問(wèn)敏感數(shù)據(jù),強(qiáng)化企業(yè)數(shù)據(jù)保護(hù)。
上訊零信任網(wǎng)絡(luò)訪問(wèn),遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分,通過(guò)相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。移動(dòng)終端的端側(cè),提供多因素的身份認(rèn)證,和自適應(yīng)認(rèn)證策略,實(shí)現(xiàn)用戶身份的安全可信。身份認(rèn)證,支持用戶名密碼、短信驗(yàn)證碼、手勢(shì)密碼、數(shù)字證書、指紋識(shí)別和一次性口令碼等多種認(rèn)證形式,以及自適應(yīng)認(rèn)證,依據(jù)風(fēng)險(xiǎn)狀態(tài),動(dòng)態(tài)調(diào)整認(rèn)證方式和訪問(wèn)權(quán)限,比如發(fā)現(xiàn)風(fēng)險(xiǎn)后要求用戶進(jìn)行二次認(rèn)證和增強(qiáng)認(rèn)證,通過(guò)基于身份和風(fēng)險(xiǎn)的動(dòng)態(tài)授權(quán)機(jī)制,確保移動(dòng)業(yè)務(wù)中的用戶身份可信。移動(dòng)安全管理平臺(tái),基于平行切面的可信安全框架,零信任移動(dòng)安全落地新范式 ,“五維一體”全生命周期防護(hù)。MSA
移動(dòng)應(yīng)用可信安全防護(hù)。應(yīng)用運(yùn)行環(huán)境隔離
隨著企業(yè)移動(dòng)業(yè)務(wù)的開展,網(wǎng)絡(luò)暴露面逐漸增多,傳統(tǒng)的先建立連接再用戶認(rèn)證的網(wǎng)絡(luò)通信防護(hù)方式,存在較多的安全風(fēng)險(xiǎn),如端口惡意掃描和拒絕服務(wù)攻擊等,需要收斂暴露面減少攻擊面,建設(shè)先認(rèn)證再連接的網(wǎng)絡(luò)安全隧道,保障移動(dòng)業(yè)務(wù)網(wǎng)絡(luò)通信的機(jī)密性和完整性。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問(wèn),通過(guò)安全沙箱、建立安全隧道、進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)和加強(qiáng)數(shù)據(jù)保護(hù)等措施,可實(shí)現(xiàn)移動(dòng)業(yè)務(wù)應(yīng)用從集成到響應(yīng)處置的全生命周期安全防護(hù),提升移動(dòng)辦公的安全性,確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動(dòng)環(huán)境中的安全性,同時(shí)通過(guò)快速響應(yīng)機(jī)制,有效降低安全事件對(duì)企業(yè)運(yùn)營(yíng)的影響,通過(guò)這些綜合措施,為企業(yè)構(gòu)建堅(jiān)不可摧的移動(dòng)安全防線,保障企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中的穩(wěn)健發(fā)展。應(yīng)用運(yùn)行環(huán)境隔離