運行防護

來源: 發(fā)布時間:2023-11-02

隨著移動化業(yè)務的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結(jié)合實際的應用場景,對傳統(tǒng)的邊界防護體系進行改造升級,構(gòu)建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網(wǎng)絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構(gòu),采用檢測與響應的自適應機制,通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,構(gòu)建一體化、自動化、全周期的零信任移動安全防護體系,實現(xiàn)移動業(yè)務的全周期安全防護,保障移動業(yè)務的安全運行和高效開展。移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。運行防護

運行防護,移動安全管理平臺

移動應用漏洞檢測,采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,其中預置了多種行為捕獲探針,包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡訪問等,通過自動化控制模擬人機交互,將需要檢測的移動應用安裝到該環(huán)境上運行,并采集應用程序運行時的多種操作行為,對操作行為進行關(guān)聯(lián)分析,檢測應用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,該方式有效的彌補了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞,減小移動應用上線發(fā)布后的安全風險。安全管理流程移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

運行防護,移動安全管理平臺

移動應用防逆向保護,通過加殼加密、控制流混淆及虛擬化指令等技術(shù),對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護,增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù),對程序DEX文件進行保護,通過函數(shù)分離抽取和虛擬化執(zhí)行,實現(xiàn)DEX文件代碼安全加固;采用動態(tài)加載及高級混淆技術(shù),對程序SO庫文件進行保護,通過函數(shù)控制流深度混淆,實現(xiàn)SO庫文件代碼安全加固;采用動態(tài)加載及虛擬化技術(shù),對JS代碼進行保護,通過函數(shù)控制流混淆和虛擬指令,實現(xiàn)JS文件代碼安全加固。除了針對移動應用APP加固之外,還可以對JAR或AAR等SDK庫文件進行加密混淆,防止非法人員進行逆向分析和代碼竊取,實現(xiàn)SDK庫文件代碼混淆,增加逆向分析的難度。

能源行業(yè)應用:隨著數(shù)字化建設的飛速發(fā)展,為方便企業(yè)員工進行移動辦公、戶外巡檢等工作,企業(yè)采購許多移動設備,但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產(chǎn)臺賬混亂,安裝非業(yè)務應用,同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn),企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設備情況,在充分考慮其需求的前提下,針對移動設備進行安全保護,構(gòu)建MDM場景下的企業(yè)級移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務數(shù)據(jù)可保護,保障能源移動業(yè)務安全穩(wěn)定運行。當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設備及報廢設備等。

運行防護,移動安全管理平臺

通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進行文件存儲加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護,實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù),采用國密算法進行加密保護;在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡安全隧道進行加密和完整性保護;當終端回收或丟失時,能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留,實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護,確保數(shù)據(jù)可信。上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。業(yè)務數(shù)據(jù)可保

打造企業(yè)專屬的應用商店,確保企業(yè)內(nèi)部應用從上架、更新到下架的全周期高可靠。運行防護

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關(guān)標準和規(guī)范。隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,以及在2019年12月1日正式實施的《網(wǎng)絡安全等級保護基本要求》既等級保護2.0中,給出了《網(wǎng)絡安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求》,明確了移動設備管控和移動應用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設備、移動應用、網(wǎng)絡通信、業(yè)務數(shù)據(jù)和個人隱私,進行安全管理和安全防護,移動安全管理平臺應運而生。運行防護