动态访问

时间:2023年11月17日 来源:

移动设备安全管理,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,保障企业移动业务安全高效开展。采用多因素认证,如密码、短信等,验证用户身份并绑定设备,采集设备信息生成设备指纹,通过指纹比对,确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等,通过多种管控措施,确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测,并通过数据处理和关联分析,感知移动设备安全态势。当设备丢失或回收时,能够远程擦除业务数据、注销设备及报废设备等,确保无敏感数据残留。移动安全管理平台帮助企业实现应用、设备、网络和数据的全周期防护。动态访问

动态访问,移动安全管理平台

移动应用安全加固,采用新一代虚拟机安全加固技术,简称VMP加固,通过自定义指令集,构建一套解释和运行程序指令的虚拟环境。在应用加固时,将需要保护的dex程序代码指令抽离并转化成native方法,同时将抽离的smali指令变换为native汇编指令,再将汇编指令字节码转换成自定义指令字节码;当加固应用运行时,在内存中动态构建虚拟机运行环境,并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境,如果要解析加固应用,就要解析整套自定义指令集和虚拟机环境,提高了逆向分析和动态调试的难度,提升了移动应用加固强度,更好的保护了移动应用程序安全。业务安全风险资产管理可以实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控。

动态访问,移动安全管理平台

移动设备资产管理,在设备注册上线后,将采集设备资产信息,形成设备资产的统一台账,进行设备资产的统一管理,如操作系统、系统版本、系统名称、上网方式、设备厂商、设备型号、IMEI号、SIM卡号、电源电量、内存使用和存储使用等硬件信息,在线状态、合规状态、越狱状态、设备管理器状态、地理位置信息和安装移动应用等状态信息。移动设备资产管理,提供丰富的设备属性查询条件,并能够依据查询结果,进行设备资产信息导出,生成详细的设备资产报表,便于企业进行设备资产盘点。

在各行各业数字化转型的背景下,国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布,以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中,给出了《网络安全等级保护基本要求第3部分:移动互联安全扩展要求》,明确了移动设备管控和移动应用管控的安全功能要求。由此,需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私,进行安全管理和安全防护,移动安全管理平台应运而生。产品兼容新操作版本及主流厂商主流机型,具有良好的用户体验。

动态访问,移动安全管理平台

设备全周期管控,通过移动业务安全解决方案,针对公司自采移动设备终端,进行设备资产管理、设备安全管控和设备合规检测,并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,达到公司移动设备资产的高效统一管理。应用全周期防护,通过移动业务安全解决方案,针对公司自建移动应用,进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控,结合移动应用商店,实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护,达到移动应用的集中统一管理。数据全周期保护,通过移动业务安全解决方案,针对公司移动数据,从移动设备、移动应用和移动内容等多个方面,进行文件内容加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护,实现移动数据从产生、使用、传输、存储到擦除的全生命周期保护。安全加固可以实现移动应用的防逆向分析、敏感数据保护等,确保移动应用程序APP安全及可靠运行。MSP

移动应用安全检测,提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。动态访问

移动应用安全检测,提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。将开发完成的移动应用APP上传到管理平台进行安全检测,通过对移动应用APP进行逆向分析和源代码还原,采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式,从敏感权限申请、程序代码漏洞、框架组件漏洞、数据泄露风险、敏感行为风险、恶意病毒木马和个人隐私合规等近百种漏洞风险类型中,发现移动应用程序中潜在漏洞风险和隐私合规问题,并给出扫描报告和整改建议,减少移动应用漏洞攻击风险。动态访问

上一篇: 数据库字符编码

下一篇: 生产环境

信息来源于互联网 本站不为信息真实性负责