安全事件审计
移动安全管理平台,在移动端以安全桌面APP为载体,通过应用商店进行移动应用APP的分发安装,并以安全桌面作为移动门户和统一入口,进行文档材料和消息内容的分发,同时为终端用户提供使用帮助和问题收集;在服务端以管理平台为界面,为管理人员提供用户管理、应用管理、设备管理、策略管理、报表管理、日志管理和综合态势等功能,进行日常操作管理和运行维护。移动安全管理平台,通过数据采集、风险分析和安全防护为移动业务从需求设计、编码开发、系统测试、上线发布到运维运营的全周期进行安全赋能,实现移动业务的统一高效管理、统一安全防护和统一风险监测。移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。安全事件审计
移动应用安全检测结果,可以在管理页面上详细直观展示出来,便于管理人员及时查看,也可以一键生成DOC/PDF等多种文件格式的检测报告,并针对检测出来的安全漏洞和隐私问题,给出有效的修改建议和解决方案,便于开发人员进行整改。针对检测结果,从风险漏洞级别、漏洞风险数量、漏洞类型分布以及不同版本应用程序漏洞趋势等多个维度进行统计分析,充分体现应用程序的漏洞风险变化情况,便于应用安全风险的跟踪管理。同时,借助于公司安全服务人员,提供更为专业的、更高级别的安全渗透测试服务,进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用程序安全。主流机型移动威胁态势感知,采用轻量化监测探针及ATT&CK攻击框架。
移动安全管理平台,采用检测、防护、监测和响应的安全机制,形成自适应安全防护体系。在上线前,对移动设备的合规性和移动应用的程序漏洞进行安全检测,做到早发现早处理;在使用过程中,对移动设备进行资产管理、安全管控和违规监测,对应用进行防逆向分析、防调试攻击和防篡改二次打包,对业务数据和隐私信息进行泄露防护,对环境风险、威胁攻击和敏感操作进行持续安全监测,通过关联分析和评估研判,及时采取响应防护措施阻断威胁攻击;在事后,通过日志记录和监测信息,对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源,构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系。
应用安全检测,移动应用上线发布前,进行统一安全检测,从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验,防止非法数据输入导致系统异常响应,如脚本注入攻击。对组件权限进行限制和安全配置,避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库,确保在进行调用过程中,不存在可被恶意利用的漏洞。采用安全键盘,屏蔽或隐藏输入的隐私数据,禁止明文显示。移动应用安全检测,通过对移动应用APP进行逆向分析和源代码还原,采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式,从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中,发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来,可以一键生成多种文件格式的检测报告,并针对检测出来的安全漏洞,给出有效的修改建议和解决方案,在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用安全。移动安全管理平台帮助企业实现应用、设备、网络和数据的全周期防护。
安全可信的访问:采用单包敲门技术,实现系统自身网络和业务应用隐藏,允许可信设备及应用的授权用户看到并访问被保护的业务服务,收敛网络暴露攻击面,提升移动业务访问防护强度。网络安全传输:针对移动应用APP访问业务服务,采用应用级双向认证安全隧道技术,以及基于用户、设备、应用、微应用、服务和接口的细粒度授权,保障移动业务通信安全。 持续信任评估:基于ATT&CK威胁框架,针对多端设备、用户、应用和网络,实时监测风险IOC和IOA指标,持续进行多维度、智能化关联分析和信任评估,并动态调整权限以及联动响应处置。动态访问控制:从终端用户、终端设备、移动应用和网络通信维度,进行持续性威胁风险监测,感知移动业务整体安全态势,实时评估可信程度,实现一体化细粒度的动态访问控制体系。移动安全管理平台,提供漏洞扫描、程序加固、威胁监测、设备管控、通信加密和数据保护等能力。收敛暴露攻击面
移动业务安全网关能够帮助企业收敛网络暴露攻击面,提升移动业务访问防护强度。安全事件审计
移动业务安全网关,遵循软件定义边界SDP的零信任安全访问架构,针对移动应用APP访问后端业务服务,通过应用级双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据细粒度权限控制的原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。安全事件审计