漏洞风险变化情况
结合上讯信息的移动安全管理平台,在移动化办公,数字化转型等有诸多共通点,上讯信息的移动安全管理平台,提供设备管理、应用管理、应用检测、应用加固等多项安全能力,为上海联通在提供企业数字化转型中,提供了针对设备和应用在安全管理等多方面的有力支撑。为政企新、老入网客户提供0元服务包,提供MDM基础功能,提升政企移网产品服务提升粘性及业务活跃度,根据用户开通量情况逐渐向付费转化。向需求与活跃度较高客户推广付费产品;企业有特殊定制需求,支持个性化模板开发。进行私有化部署,云产品组合销售等。移动应用安全检测,提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。漏洞风险变化情况
移动业务安全网关,遵循软件定义边界SDP的零信任安全访问架构,针对移动应用APP访问后端业务服务,通过应用级双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。安全网关,基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据细粒度授权原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。收敛暴露面打造企业专属的应用商店,确保企业内部应用从上架、更新到下架的全周期高可靠。
移动应用防调试保护,采用轻量化监测探针和安全沙箱技术,在零信任环境下构建可信运行环境,在移动应用运行时,从设备环境、应用威胁、网络劫持和敏感行为等角度,持续检测运行环境异常及调试注入威胁,及时研判告警并触发响应动作阻断攻击,确保移动应用的安全运行。移动应用数据保护,通过安全沙箱技术,构建移动应用数据泄露防护能力,实现敏感数据从存储、使用、输入、输出到销毁的全周期保护。所有加固功能,均以策略形式体现,企业可根据实际需要,进行灵活自定义选择配置。移动应用安全加固对应用性能影响较小,基本可以忽略不计,并兼容新版本操作系统版本及主流厂商主流机型,在保障移动应用安全性的同时,具备良好的用户体验。
移动设备安全管控,以移动安全桌面应用为载体,提供安全接入、安全配置、外设控制、网络管控、应用管控、数据保护、远程命令、合规检测和违规响应等多种管控功能,通过灵活的策略配置和实时生效的管控措施,实现终端的多维度安全管控和威胁安全监测。移动设备安全管控,通过与华为、OPPO、VIVO、小米、联想、三星和苹果等移动终端厂商进行深入合作,借助于终端厂商提供的系统接口能力为设备管控赋能,提供更加多维度的、细粒度的设备管控能力。针对移动应用APP,提供安全检测能力,通过多维度安全扫描分析,发现应用程序潜在漏洞风险和隐私合规问题。
应用安全加固,对于公司自建移动应用,在应用商店上线发布前,使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固,采用代码加密和程序加壳等方法,保证移动应用的安全性和完整性,防止移动应用被反编译、动态调试和篡改打包,确保移动应用上线发布后的安全可靠运行。移动应用安全加固,在操作系统原有安全体系基础上,利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段,通过对移动应用程序进行自动化加壳,实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能,均以策略形式体现,可进行自定义选择,在确保安全性的同时,有着较好的用户体验。InforCube移动安全管理平台(MSP),提供移动设备、移动应用和移动数据的全生命周期保护。攻击行为
移动设备安全管控,采用设备级管控技术,提供资产全周期管理等能力。漏洞风险变化情况
设备全周期管控,通过移动业务安全解决方案,针对公司自采移动设备终端,进行设备资产管理、设备安全管控和设备合规检测,并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,达到公司移动设备资产的高效统一管理。应用全周期防护,通过移动业务安全解决方案,针对公司自建移动应用,进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控,结合移动应用商店,实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护,达到移动应用的集中统一管理。数据全周期保护,通过移动业务安全解决方案,针对公司移动数据,从移动设备、移动应用和移动内容等多个方面,进行文件内容加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护,实现移动数据从产生、使用、传输、存储到擦除的全生命周期保护。漏洞风险变化情况