数据泄露防护
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。通过动态加载和代理过滤技术,构建应用隔离运行环境,实现应用权限控制、应用隐私保护、数据防泄漏、数据加密保护、运行环境风险和威胁攻击行为监测,增强移动应用程序和运行时的安全性。通过应用安全沙箱技术,实现移动业务敏感数据的安全保护,在数据存储时进行文件透明加密、保护存储数据安全,在数据使用时进行页面防截屏、内容防复制、页面数字水印、保护数据使用的安全,确保数据只能在可信应用之间进行分享、不允许随意的分享和转发,在数据传输时进行数据安全加密和完整性校验、保护数据的传输安全,数据用完后及时进行数据销毁、避免敏感业务数据的残留和泄露,实现业务数据从存储、使用、传输到销毁的全周期保护。上讯零信任网络访问可实现网络通信安全保护。数据泄露防护
随着各行业业务移动化的开展,传统网络安全边界被打破和瓦解,基于边界的防御模型无法有效应对日益增多的安全风险,零信任理念顺势而生,逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护,为企业移动办公业务提供一个可靠的零信任安全访问控制体系。按部门分配上讯零信任网络访问可实现移动业务的可信安全防护。
通过轻量化沙箱监测探针,基于ATT&CK攻击框架,持续监测风险威胁,进行实时评估研判,确保用户、设备、应用、网络和数据的安全可信。 方案部署了轻量化沙箱监测探针,探针基于ATT&CK攻击框架,能够持续不断地监测潜在的安全风险和威胁。ATT&CK框架提供了一个模型,用于描述网络攻击者可能使用的各种战术和技术,能够针对性地检测和防御复杂的攻击模式。通过这种实时的监测和评估研判,可以快速识别出真正的威胁,并采取措施进行防御。根据监测结果和风险评估,我们的系统依据权限动态授予访问权限。
移动安全管理平台产品优势,MSP是基于检测和响应的自适应安全防护体系,遵循零信任安全架构,采用业界先进的安全沙箱技术。采用模块化设计,平台提供的各功能模块,能够灵活配置,按需组合使用。对企业移动化涉及的移动设备和移动应用等进行统一集中管理,并在各管理对象之间行政策略关联和管控闭环,实现企业移动数字化进程的多维度防护,为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。采购移动业务安全类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员,上讯信息将提供相应产品及服务.上讯零信任网络访问可提升移动办公的安全性。
设备安全接入
在设备注册登录时,采集移动设备IMEI码、ICCID码和MAC地址等信息,计算移动设备***标识,同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术,实现移动设备用户身份鉴别,通过在设备部署前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度,控制WiFi访问的SSID名称等,确保设备的合法接入。
设备资产管理
在设备登录注册上线后,***采集设备资产信息,如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息,以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息,形成设备资产的统一台账,进行设备资产的统一管理,同时可生成详细的设备资产报表,便于企业进行设备资产盘点,提高资产管理效率。 上讯零信任网络访问提供动态访问按需授权。数据泄露防护
上讯零信任网络访问将控制平面和数据平面分离。数据泄露防护
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,提供多因素的身份认证,和自适应认证策略,实现用户身份的安全可信。身份认证,支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式,以及自适应认证,依据风险状态,动态调整认证方式和访问权限,比如发现风险后要求用户进行二次认证和增强认证,通过基于身份和风险的动态授权机制,确保移动业务中的用户身份可信。数据泄露防护
上一篇: 银行客户对CDM的选型
下一篇: 全周期保护