分發(fā)推送

來源: 發(fā)布時間:2023-10-15

移動威脅態(tài)勢感知,針對移動業(yè)務面臨的威脅風險,基于終端、應用、網(wǎng)絡和用戶,通過自動化嵌入到移動應用程序中的監(jiān)測探針,實時采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權限行為、數(shù)據(jù)訪問行為等各類業(yè)務安全數(shù)據(jù),經(jīng)過關聯(lián)分析和評估研判,對不同的威脅行為,匹配對應的響應策略,實現(xiàn)威脅行為的自動化處置,阻斷其攻擊,及時做出響應處置,同時基于威脅行為監(jiān)測信息,以圖形化形式直觀展現(xiàn),構建移動業(yè)務安全整體態(tài)勢,實現(xiàn)移動安全風險的感知及前瞻性預判。上訊信息助力企業(yè)保障移動業(yè)務安全高效開展,助力數(shù)字化轉(zhuǎn)型。分發(fā)推送

分發(fā)推送,移動安全管理平臺

移動安全管理平臺產(chǎn)品優(yōu)勢,MSP是基于檢測和響應的自適應安全防護體系,遵循零信任安全架構,采用業(yè)界先進的安全沙箱技術。采用模塊化設計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。對企業(yè)移動化涉及的移動設備和移動應用等進行統(tǒng)一集中管理,并在各管理對象之間行政策略關聯(lián)和管控閉環(huán),實現(xiàn)企業(yè)移動數(shù)字化進程的多維度防護,為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。采購移動業(yè)務安全類相關產(chǎn)品可咨詢上海上訊信息技術股份有限公司相關銷售人員,上訊信息將提供相應產(chǎn)品及服務。國密算法移動安全管理平臺,采用安全沙箱和安全隧道技術,支持靈活的數(shù)據(jù)保護策略。

分發(fā)推送,移動安全管理平臺

公安行業(yè)應用:為適應社會治安動態(tài)化管理,公安部明確要求加快建設移動警務應用體系。警務移動化的建設與普及成為移動化的重要組成部分。隨著公安信息化建設等政策的推進,執(zhí)法人員隨身攜帶的移動警務手持終端,已成為警務工作者不可或缺的工具,通過部署移動安全解決方案,讓執(zhí)法工作更加高效快捷,極大的減輕了基層警員的工作壓力。結合公安部頒發(fā)的標準規(guī)范要求,在充分考慮行業(yè)需求的前提下,針對警務定制終端進行安全防護,構建移動警務安全解決方案。該方案采用警務定制終端,通過可信計算、應用防護、安全管控、安全桌面和態(tài)勢感知等安全防護措施,構建一站式移動警務安全解決方案,保障移動警務信息的安全可控和警務工作的高效開展。

移動業(yè)務安全網(wǎng)關,遵循軟件定義邊界SDP的零信任安全訪問架構,針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務通信安全。基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據(jù)細粒度權限控制的原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。購買移動安全防護產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線。

分發(fā)推送,移動安全管理平臺

移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式,從敏感權限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。針對移動應用APP,實現(xiàn)用戶統(tǒng)一認證和單點登錄。組件安全配置

移動應用安全沙箱,采用行業(yè)先進技術,通過動態(tài)鉤子代理,實現(xiàn)應用及微應用級別的細粒度管控。分發(fā)推送

移動應用安全沙箱,采用自動化應用重打包方式,將安全防護沙箱無縫嵌入到應用程序中,無需研發(fā)人員修改代碼,即可為移動應用賦予安全防護能力,增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化,先對移動應用進行逆向處理,再將安全防護代碼自動嵌入其中,修改應用程序運行入口和啟動代碼邏輯,以便接管應用程序啟動時的控制權,進行應用的重新打包。在沙箱化移動應用運行時,采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術,使得應用原有功能不受影響,為應用透明地賦予安全能力,實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離,完成對移動應用的安全保護。分發(fā)推送