平臺支持管理員的分級管理,可以按照組織結構層級,設定管理員能夠管理的部門級別,管理員只能管理設定部門和逐級子部門,及其部門所轄信息,如用戶、設備、應用和策略等,實現(xiàn)平臺管控資源的整體分級管理,資源歸屬的權責分明。平臺支持管理員的角色授權,可以按照角色,設定管理員的管控權限,管理員只能在權限范圍內進行操作。平臺按照常規(guī)要求,內置三種角色,系統(tǒng)管理員、審計管理員和安全管理員,不同角色具有不同權限,進行嚴格權限控制。另外,平臺還提供角色的自定義,針對企業(yè)不同管理需求,可以新建不同角色,靈活配置管控權限。企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。數(shù)據傳輸安全可靠
移動應用安全加固,在操作系統(tǒng)原有安全體系基礎上,采用虛擬機保護機制、JAVA2C和白盒加密技術,提供移動應用程序的防逆向、防篡改、防調試和數(shù)據保護。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全加固,通過對移動應用程序進行自動化加殼,利用動態(tài)加載、實時鉤子、虛擬機保護和透明加密等技術手段,實現(xiàn)移動應用的防逆向分析、防篡改二次打包、防動態(tài)調試注入和數(shù)據保護等功能,確保移動應用程序APP安全及可靠運行。產品中所有加固功能,均以策略形式體現(xiàn),企業(yè)用戶可根據實際需要,進行靈活自定義選擇配置。同時,產品可兼容新版本操作版本及主流廠商主流機型,在保障移動應用安全性時,具備良好的用戶體驗。一鍵生成購買移動安全防護產品可咨詢上訊信息移動安全產品線。
應用安全檢測,移動應用上線發(fā)布前,進行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據進行有效性、合法性校驗,防止非法數(shù)據輸入導致系統(tǒng)異常響應,如腳本注入攻擊。對組件權限進行限制和安全配置,避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫,確保在進行調用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據,禁止明文顯示。移動應用安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據流關聯(lián)分析等多種自動化檢測方式,從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數(shù)據泄露風險和敏感行為風險等上百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據泄露風險。檢測結果可以在頁面上詳細直觀展示出來,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用安全。
通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務的各環(huán)節(jié)進行安全保障,確保移動終端可管、業(yè)務應用可控、業(yè)務數(shù)據可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據丟失,保障公司移動業(yè)務應用安全穩(wěn)定運行,提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購:依據統(tǒng)一的功能標準、安全標準,結合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求,指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務接入的不同品牌及類型的移動終端,統(tǒng)一安全管控。統(tǒng)一應用發(fā)布:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網檢測,對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應用,統(tǒng)一安全監(jiān)測。專屬的應用商店能夠保障企業(yè)應用APP的安全、高效分發(fā),擺脫三方應用商店發(fā)布遇到的尷尬局面。
設備使用前,為設備配置統(tǒng)一的安全基線,如控制設備訪問的密碼及復雜度等,防止非法人員使用設備;在設備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據泄露;當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據,確保無敏感數(shù)據殘留,更是對設備全周期的數(shù)據保護。上訊信息移動設備安全管理方案,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,通過設備資產管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業(yè)構建一體化的移動設備安全管理平臺,有效提升企業(yè)移動業(yè)務的防護能力和防護水平,保障移動業(yè)務安全高效開展。移動應用APP訪問業(yè)務服務采用雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據加密保護。SOC平臺
上訊信息MSP產品支持從用戶、設備、應用和網絡等角度,持續(xù)監(jiān)測風險威脅和異常行為。數(shù)據傳輸安全可靠
隨著移動化業(yè)務的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結合實際的應用場景,對傳統(tǒng)的邊界防護體系進行改造升級,構建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構,采用檢測與響應的自適應機制,通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據泄露防護等功能,構建一體化、自動化、全周期的零信任移動安全防護體系,實現(xiàn)移動業(yè)務的全周期安全防護,保障移動業(yè)務的安全運行和高效開展。數(shù)據傳輸安全可靠