無敏感數(shù)據(jù)殘留

來源: 發(fā)布時間:2023-11-14

移動安全管理平臺,采用檢測、防護、監(jiān)測和響應的安全機制,形成自適應安全防護體系。在上線前,對移動設備的合規(guī)性和移動應用的程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用過程中,對移動設備進行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測,對應用進行防逆向分析、防調試攻擊和防篡改二次打包,對業(yè)務數(shù)據(jù)和隱私信息進行泄露防護,對環(huán)境風險、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,通過關聯(lián)分析和評估研判,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測信息,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構建移動設備、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。 移動應用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術。無敏感數(shù)據(jù)殘留

無敏感數(shù)據(jù)殘留,移動安全管理平臺

移動安全管理平臺,采用自實現(xiàn)的信息推送服務,保證系統(tǒng)信息推送的高效和安全。推送服務,采用UDP協(xié)議和HTTP(S)協(xié)議結合方式,客戶端通過周期性發(fā)送UDP報文向服務器進行?;?,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡傳輸數(shù)據(jù)的安全性。網(wǎng)絡設置移動安全管理平臺,基于軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離。

無敏感數(shù)據(jù)殘留,移動安全管理平臺

移動應用安全檢測結果,可以在管理頁面上詳細直觀展示出來,便于管理人員及時查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進行整改。針對檢測結果,從風險漏洞級別、漏洞風險數(shù)量、漏洞類型分布以及不同版本應用程序漏洞趨勢等多個維度進行統(tǒng)計分析,充分體現(xiàn)應用程序的漏洞風險變化情況,便于應用安全風險的跟蹤管理。同時,借助于公司安全服務人員,提供更為專業(yè)的、更高級別的安全滲透測試服務,進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。

隨著移動化業(yè)務的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結合實際的應用場景,對傳統(tǒng)的邊界防護體系進行改造升級,構建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網(wǎng)絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構,采用檢測與響應的自適應機制,通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,構建一體化、自動化、全周期的零信任移動安全防護體系,實現(xiàn)移動業(yè)務的全周期安全防護,保障移動業(yè)務的安全運行和高效開展。移動安全管理平臺,提供漏洞掃描、程序加固、威脅監(jiān)測、設備管控、通信加密和數(shù)據(jù)保護等能力。

無敏感數(shù)據(jù)殘留,移動安全管理平臺

移動應用防逆向保護,通過加殼加密、控制流混淆及虛擬化指令等技術,對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護,增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術,對程序DEX文件進行保護,通過函數(shù)分離抽取和虛擬化執(zhí)行,實現(xiàn)DEX文件代碼安全加固;采用動態(tài)加載及高級混淆技術,對程序SO庫文件進行保護,通過函數(shù)控制流深度混淆,實現(xiàn)SO庫文件代碼安全加固;采用動態(tài)加載及虛擬化技術,對JS代碼進行保護,通過函數(shù)控制流混淆和虛擬指令,實現(xiàn)JS文件代碼安全加固。除了針對移動應用APP加固之外,還可以對JAR或AAR等SDK庫文件進行加密混淆,防止非法人員進行逆向分析和代碼竊取,實現(xiàn)SDK庫文件代碼混淆,增加逆向分析的難度。移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。生成報告

針對移動應用APP,實現(xiàn)用戶統(tǒng)一認證和單點登錄。無敏感數(shù)據(jù)殘留

移動設備安全管理,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設備,采集設備信息生成設備指紋,通過指紋比對,確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關聯(lián)分析,感知移動設備安全態(tài)勢。當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設備及報廢設備等,確保無敏感數(shù)據(jù)殘留。無敏感數(shù)據(jù)殘留

下一篇: 故障排除