安全事件
上讯零信任安全访问控制,基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据小化权限原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。保障数据的机密性、完整性和可用性,使得在任意网络环境中都能够安全、高效地访问受保护的业务服务,确保网络可信。上讯零信任网络访问可实现隐私信息合规使用。安全事件
不同企业在日常工作中会使用各种通讯类的APP,此类软件可能存在未被发现的缺陷,代码安全和运行时防护无法做到考虑,移动应用程序自身存在安全漏洞,移动应用可能存在业务逻辑缺陷,攻击者可绕过现有安全策略,非法获取业务信息和权限,存在程序漏洞利用风险。上海上讯信息技术股份有限公司自主研发的零信任网络访问,通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施,可实现移动业务应用从集成到响应处置的全生命周期安全防护。设备指纹上讯零信任网络访问可确保企业数据和信息资产在移动环境中的安全性。
通过轻量化沙箱监测探针,基于ATT&CK攻击框架,持续监测风险威胁,进行实时评估研判,确保用户、设备、应用、网络和数据的安全可信。 方案部署了轻量化沙箱监测探针,探针基于ATT&CK攻击框架,能够持续不断地监测潜在的安全风险和威胁。ATT&CK框架提供了一个模型,用于描述网络攻击者可能使用的各种战术和技术,能够针对性地检测和防御复杂的攻击模式。通过这种实时的监测和评估研判,可以快速识别出真正的威胁,并采取措施进行防御。根据监测结果和风险评估,我们的系统依据权限动态授予访问权限。
随着移动互联网的飞速发展,随时随地都可以开展的不受时空限制的移动业务,成为各行业提升工作效率和向智慧能源转型的关键。然而,业务移动化让网络安全边界瓦解,传统基于边界的防御模型无法有效应对日益增多的安全风险,零信任理念顺势而生,逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。上讯零信任网络访问为企业移动办公业务量身定制的安全解决方案。
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。针对企业自有移动设备终端,进行设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,以及移动设备资产的高效统一管理,移动设备安全管控。上讯零信任网络访问可实现敏感数据泄露防护。安全事件
上讯零信任网络访问可实现移动业务的可信安全防护。安全事件
采用安全沙箱和安全隧道技术,通过灵活的数据保护策略,实现移动业务数据从存储、使用、分享、传输到销毁的全生命周期保护,构建移动业务数据泄露防护体系。 采用了安全沙箱和安全隧道技术,结合灵活的数据保护策略,为移动业务数据提供了全生命周期的保护。这种防护体系覆盖了数据从创建、存储、使用、分享、传输直至销毁的每一个环节。方案中包含精细的数据保护策略,这些策略根据数据的敏感性和使用场景来定制,例如页面水印、防止页面截屏、安全分享等。这些策略确保了数据在不同的使用阶段都得到适当的保护。安全事件