移動應用漏洞檢測,采用模擬人機交互和操作行為分析的動態檢測方式。使用移動虛擬沙箱環境,其中預置了多種行為捕獲探針,包括敏感權限操作、敏感數據訪問、通信網絡訪問等,通過自動化控制模擬人機交互,將需要檢測的移動應用安裝到該環境上運行,并采集應用程序運行時的多種操作行為,對操作行為進行關聯分析,檢測應用中存在的程序代碼漏洞和敏感數據泄露,該方式有效的彌補了靜態特征掃描的不足,更大程度的發現應用程序中的潛在漏洞,減小移動應用上線發布后的安全風險。在零信任環境中,安全沙箱的能力可以為應用構建可信運行環境和安全工作空間。移動設備合法接入
上訊信息移動安全管理平臺,采用千余款不同品牌不同設備機型進行兼容性和穩定性測試,兼容移動操作系統Android和iOS主流版本和眾多廠商的主流機型,自產品上線以來,終端裝機量已達百萬臺,保護應用上百個,具備良好的兼容性和適配性。移動安全管理平臺,整體采用分布式架構進行設計,具備良好的可擴展性,隨著業務需求的增加,可直接通過集群部署模式,增加存儲容量和計算資源,在線進行擴容,提高平臺支撐能力。在提供安全防護能力的同時,并不改變用戶使用習慣,完全通過透明方式實現,具備良好的用戶操作體驗。移動設備合法接入移動安全管理平臺,包括移動終端、管控平臺和安全網關三個部分,實現移動業務的可信安全防護。
移動應用防調試保護,采用輕量化監測探針和安全沙箱技術,在零信任環境下構建可信運行環境,在移動應用運行時,從設備環境、應用威脅、網絡劫持和敏感行為等角度,持續檢測運行環境異常及調試注入威脅,及時研判告警并觸發響應動作阻斷攻擊,確保移動應用的安全運行。移動應用數據保護,通過安全沙箱技術,構建移動應用數據泄露防護能力,實現敏感數據從存儲、使用、輸入、輸出到銷毀的全周期保護。所有加固功能,均以策略形式體現,企業可根據實際需要,進行靈活自定義選擇配置。移動應用安全加固對應用性能影響較小,基本可以忽略不計,并兼容新版本操作系統版本及主流廠商主流機型,在保障移動應用安全性的同時,具備良好的用戶體驗。
移動設備安全管控,以移動安全桌面應用為載體,提供安全接入、安全配置、外設控制、網絡管控、應用管控、數據保護、遠程命令、合規檢測和違規響應等多種管控功能,通過靈活的策略配置和實時生效的管控措施,實現終端的多維度安全管控和威脅安全監測。移動設備安全管控,通過與華為、OPPO、VIVO、小米、聯想、三星和蘋果等移動終端廠商進行深入合作,借助于終端廠商提供的系統接口能力為設備管控賦能,提供更加多維度的、細粒度的設備管控能力。移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規的自動化分析掃描。
分配推送管理,為平臺不同的管理對象提供靈活的分配推送功能,并支持分配歷史和推送狀態的查詢,管理對象包括策略、應用、文檔和通知,分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型,優先級依次從低到高,優先級從部門到設備優先級。比如策略分配,設備會優先查找和使用為該設備分配的策略,如果沒有為該設備分配策略,則將查找和使用為該設備所屬用戶分配的策略,如果沒有為該設備所屬用戶分配策略,則將查找和使用為該設備所屬用戶所在部門分配的策略,依次從下向上逐級查找,直至找到企業組織結構的根部門節點。通過靈活的分配模型,可以實現不同的應用效果,如將不同版本的移動應用分配給不同部門,即可實現移動應用的灰度發布。資產管理可以實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。封禁配置
安全加固可以實現移動應用的防逆向分析、敏感數據保護等,確保移動應用程序APP安全及可靠運行。移動設備合法接入
通過上訊信息MSP移動安全管理平臺,對公司移動業務的各環節進行安全保障,確保移動終端可管、業務應用可控、業務數據可保,防止惡意滲透、防止惡意篡改、防止系統被破壞、防止數據丟失,保障公司移動業務應用安全穩定運行,提升公司移動作業應用的防護能力和防護水平。方案達到六統一目標。統一終端采購:依據統一的功能標準、安全標準,結合各專業特殊的功能性需求,對移動作業終端功能和安全性提出統一技術要求,指導各單位開展統一采購。統一終端管控:對不同業務接入的不同品牌及類型的移動終端,統一安全管控。統一應用發布:對不同業務開發的移動應用,統一上線發布和更新升級。統一安全檢測:對移動作業終端統一入網檢測,對移動作業應用統一安全檢測。統一安全加固:對不同業務開發的移動應用,統一安全加固。統一安全監測:對移動作業終端及移動作業應用,統一安全監測。移動設備合法接入