持續(xù)信任評估

來源: 發(fā)布時間:2023-10-17

移動安全管理平臺,采用檢測、防護、監(jiān)測和響應的安全模型。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構(gòu)建移動設備、移動應用和移動數(shù)據(jù)為一體的移動安全整體防護體系。 針對移動應用APP,實現(xiàn)用戶統(tǒng)一認證和單點登錄。持續(xù)信任評估

持續(xù)信任評估,移動安全管理平臺

移動安全管理平臺,采用自實現(xiàn)的信息推送服務,保證系統(tǒng)信息推送的高效和安全。推送服務,采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報文向服務器進行保活,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡傳輸數(shù)據(jù)的安全性。敏感類型結(jié)合金融企業(yè)現(xiàn)有移動設備情況,對企業(yè)購買設備個人使用場景下的移動設備進行安全保護。

持續(xù)信任評估,移動安全管理平臺

移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從敏感權(quán)限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。

移動應用防逆向保護,通過加殼加密、控制流混淆及虛擬化指令等技術(shù),對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護,增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù),對程序DEX文件進行保護,通過函數(shù)分離抽取和虛擬化執(zhí)行,實現(xiàn)DEX文件代碼安全加固;采用動態(tài)加載及高級混淆技術(shù),對程序SO庫文件進行保護,通過函數(shù)控制流深度混淆,實現(xiàn)SO庫文件代碼安全加固;采用動態(tài)加載及虛擬化技術(shù),對JS代碼進行保護,通過函數(shù)控制流混淆和虛擬指令,實現(xiàn)JS文件代碼安全加固。除了針對移動應用APP加固之外,還可以對JAR或AAR等SDK庫文件進行加密混淆,防止非法人員進行逆向分析和代碼竊取,實現(xiàn)SDK庫文件代碼混淆,增加逆向分析的難度。移動安全管理平臺,采用安全沙箱和安全隧道技術(shù),支持靈活的數(shù)據(jù)保護策略。

持續(xù)信任評估,移動安全管理平臺

設備使用前,為設備配置統(tǒng)一的安全基線,如控制設備訪問的密碼及復雜度等,防止非法人員使用設備;在設備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù),確保無敏感數(shù)據(jù)殘留,更是對設備全周期的數(shù)據(jù)保護。上訊信息移動設備安全管理方案,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業(yè)構(gòu)建一體化的移動設備安全管理平臺,有效提升企業(yè)移動業(yè)務的防護能力和防護水平,保障移動業(yè)務安全高效開展。移動業(yè)務安全網(wǎng)關(guān),采用單包敲門技術(shù),實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏。持續(xù)信任評估

安全隧道能力支持與沙箱一起自動打包賦能。持續(xù)信任評估

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,遠程辦公、移動辦公和混合辦公模式越來越普遍,因此企業(yè)大部分資源會放在云上,但依靠網(wǎng)絡邊界的方式,會使得效率變得低下,同時也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風險。面對網(wǎng)絡安全威脅變化和網(wǎng)絡邊界泛化模糊的新形勢,以“從不信任,始終驗證”為基本原則的零信任架構(gòu)應運而生。美國國家標準與技術(shù)研究院(NIST)將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡安全范式,將防御從靜態(tài)的、基于網(wǎng)絡邊界轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源的領域”。持續(xù)信任評估