应用逆向处理
不同企业在日常工作中会使用各种通讯类的APP,此类软件可能存在未被发现的缺陷,代码安全和运行时防护无法做到考虑,移动应用程序自身存在安全漏洞,移动应用可能存在业务逻辑缺陷,攻击者可绕过现有安全策略,非法获取业务信息和权限,存在程序漏洞利用风险。上海上讯信息技术股份有限公司自主研发的零信任网络访问,通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施,可实现移动业务应用从集成到响应处置的全生命周期安全防护。一站式管理,监控移动设备安全漏洞。应用逆向处理
随着各行业业务移动化的开展,传统网络安全边界被打破和瓦解,基于边界的防御模型无法有效应对日益增多的安全风险,零信任理念顺势而生,逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护,为企业移动办公业务提供一个可靠的零信任安全访问控制体系。兼容新型操作系统针对移动化业务的终端及应用,进行统一管理、统一接入、统一防护和统一监测,统一技术标准,简化技术架构。
设备安全接入
在设备注册登录时,采集移动设备IMEI码、ICCID码和MAC地址等信息,计算移动设备***标识,同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术,实现移动设备用户身份鉴别,通过在设备部署前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度,控制WiFi访问的SSID名称等,确保设备的合法接入。
设备资产管理
在设备登录注册上线后,***采集设备资产信息,如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息,以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息,形成设备资产的统一台账,进行设备资产的统一管理,同时可生成详细的设备资产报表,便于企业进行设备资产盘点,提高资产管理效率。
移动设备安全管理,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,保障企业移动业务安全高效开展。采用多因素认证,如密码、短信等,验证用户身份并绑定设备,采集设备信息生成设备指纹,通过指纹比对,确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等,通过多种管控措施,确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测,并通过数据处理和关联分析,感知移动设备安全态势。数据保护,数据泄漏防护隐私保护。
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,提供网络层面的隧道代理能力,通过基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全,可以有效的保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性,使得在任意网络环境中都能够安全、高效地访问受保护的业务服务,确保网络可信。跨平台兼容,统一管理各类移动设备。设备停用
移动设备全周期安全管控。应用逆向处理
为应对这些挑战,上讯信息通过MSP移动安全管理平台打造智能制造的移动化解决方案,采用双模式工作空间的方式,在保护企业数据安全,同时给员工带来便利。双模式工作空间:同一移动设备上打造工作模式和生活模式,通过NFC/扫码/人脸识别的方式进行无缝切换,对工作相关的应用和数据进行隔离,这样既满足了个人使用的便利性,又确保了企业数据的安全性。在**区日常办公时在厂区,企业会实施严格的管理策略,以防止信息泄露。在这种情况下,企业可能会完全禁止员工使用手机摄像头。员工进入厂区时,需要展示员工码,MDM平台在验证二维码合规性后,会下发一系列管理指令,包括禁用相机、蓝牙、热点和USB等所有可能涉及数据传输的功能。确保了在**生产区域对数据的严格控制,比较大限度地减少了信息泄露的风险。员工在离开**区时,再次展示员工码进行校验,根据需求切换策略,允许员工在**区域外使用手机生活模式相关功能。应用逆向处理
上一篇: NetWorker密码
下一篇: 任意切换