个人自带设备
上讯信息MSP移动安全管理平台,基于软件定义边界安全架构,将控制平面和数据平面分离,包括移动终端、管控平台和安全网关三个部分,通过相互协作联动,实现移动业务的可信安全防护。为保障企业移动业务安全可靠运行,支持对移动数据的统一防护,设备运行状态的统一监测,同时为企业用户提供统一运营能力,进一步保障企业移动化进程高效有序开展。移动安全管理平台,是基于检测和响应的自适应安全防护体系,遵循零信任安全架构,采用业界**的安全沙箱技术。采用模块化设计,平台提供的各功能模块,能够灵活配置,按需组合使用。对企业移动化涉及的移动设备和移动应用等进行统一集中管理,并在各管理对象之间形成策略关联和管控闭环,实现企业移动数字化进程的***防护,为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。移动业务安全网关能够帮助企业收敛网络暴露攻击面,提升移动业务访问防护强度。个人自带设备
移动应用安全检测结果的管理与展示是确保应用安全性的重要环节。通过在一个直观的管理页面上展示检测结果,管理人员可以迅速了*密应用的安全状况,及时发现并处理潜在的安全问题。这些结果不 *可以在界面上直接查看,还可以通过一键操作生成DOC、PDF等格式的检测报告,为后续的分析和存档提供便利。报告中不 *详细列出了检测到的安全漏洞和隐私问题,还提供了针对性的修改建议和*密决方案,极大地方便了开发人员进行问题的整改和修复。应用逆向处理将控制平面和数据平面分离,通过端管云相互协作联动构建软件定义的安全边界,实现移动业务可信安全防护。
安全管理规范,移动业务安全解决方案,除了提供上述的各种技术手段解决移动业务安全风险,还要配套相应的安全管理流程规范和措施,做到从需求、设计、研发、测试、上线和运维等全流程的安全管理,充分发挥解决方案的防护效果。依据行业特点,制定的移动安全管理规范和措施,主要包括《移动设备安全管理标准规范》、《移动应用安全防护规范标准》、《Android安全编码规范》、《iOS安全编码规范》、《移动业务应用安全设计规范》、《移动业务应用上线发布流程规范》和《移动业务应用安全运维规范》等。
移动应用漏洞检测,采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境,其中预置了多种行为捕获探针,包括敏感权限操作、敏感数据访问、通信网络访问等,通过自动化控制模拟人机交互,将需要检测的移动应用安装到该环境上运行,并采集应用程序运行时的多种操作行为,对操作行为进行关联分析,检测应用中存在的程序代码漏洞和敏感数据泄露,该方式有效的弥补了静态特征扫描的不足,更大程度的发现应用程序中的潜在漏洞,减小移动应用上线发布后的安全风险。
针对移动应用APP,实现用户统一认证和单点登录。
移动应用安全沙箱技术是一种高效的安全防护手段,它通过自动化的应用重打包过程,将安全沙箱功能无缝嵌入到移动应用程序中,而无需研发人员对原有代码进行修改。这一过程首先对移动应用进行逆向处理,然后将安全防护代码自动集成到应用中,接着修改应用程序的运行入口和启动逻辑,确保在应用启动时能够接管控制权。通过这一系列的技术操作,应用程序被重新打包,并在运行时利用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术,确保应用的原有功能不受影响,同时为应用提供透明的安全防护能力。安全沙箱化的应用在运行时相当于处于一个虚拟的环境中,实现了与外界环境的隔离,从而有效地保护了移动应用的数据和运行时安全。这种安全沙箱技术的应用, *著提升了移动应用的安全性,防止了潜在的安全威胁,如恶意软件注入、数据泄露和未授权访问等,为移动应用的安全运行提供了坚实的保障。动态授权的能力主要是确保只有可信的访问主体,才能对授权业务应用可见、可连接、可访问。按部门分配
根据平台安全检测结果给出扫描报告和整改建议,减少移动应用漏洞攻击风险。个人自带设备
上讯信息移动安全管理平台,采用千余款不同品牌不同设备机型进行兼容性和稳定性测试,兼容移动操作系统Android和iOS主流版本和众多厂商的主流机型,自产品上线以来,终端装机量已达百万台,保护应用上百个,具备良好的兼容性和适配性。移动安全管理平台,整体采用分布式架构进行设计,具备良好的可扩展性,随着业务需求的增加,可直接通过集群部署模式,增加存储容量和计算资源,在线进行扩容,提高平台支撑能力。在提供安全防护能力的同时,并不改变用户使用习惯,完全通过透明方式实现,具备良好的用户操作体验。
个人自带设备