JAVA2C
能源行业应用:随着数字化建设的飞速发展,为方便企业员工进行移动办公、户外巡检等工作,企业采购许多移动设备,但同时也带来许多安全风险和管理挑战。设备资产台账混乱,安装非业务应用,同时设备越狱和配置不当等安全风险也随之出现,企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况,在充分考虑其需求的前提下,针对移动设备进行安全保护,构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理,确保移动终端可管控和业务数据可保护,保障能源移动业务安全稳定运行。MSP产品动态授权能力助力企业基于风险进行动态授权和访问控制。JAVA2C
针对安全检测结果,从风险漏洞级别、漏洞风险数量和漏洞类型分布等多个维度进行统计分析,充分体现应用程序的漏洞风险变化情况,便于应用安全风险的跟踪管理。同时,借助于公司安全服务人员,提供更为专业的、更高级别的安全渗透测试服务,进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用程序安全。采购安全检测类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员,上讯信息将提供相应产品及服务。部门所辖信息移动安全管理平台,采用安全沙箱和安全隧道技术,支持灵活的数据保护策略。
移动终端的端侧,通过多因素的身份认证、系统级别的设备管控、应用粒度的安全沙箱、网络层面的单包敲门和代理隧道技术,实现用户身份可信认证、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用、移动设备安全管控和风险威胁监测防御,保障端侧的用户、应用、网络、数据及设备的安全可信。安全网关的管侧,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信和数据传输的安全可靠。管控平台的云侧,作为移动业务涉及诸要素的统一管理平台和控制中心,遵循三权分立的授权原则,通过微服务形式、应用安全检测、应用安全加固和大数据分析技术,提供用户管理、设备管理、应用管理、策略管理、访问管理、分配管理、日志管理和系统配置等功能以及移动威胁态势的图形化大屏展示,支持与三方系统的灵活集成对接,保障管理操作的便捷性和高效性。
设备使用前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度等,防止非法人员使用设备;在设备使用过程中,可禁止页面截屏和录屏,防止敏感数据泄露;当设备丢失或回收时,能够远程擦除业务数据,确保无敏感数据残留,更是对设备全周期的数据保护。上讯信息移动设备安全管理方案,基于检测和响应的自适应安全防护体系,以移动安全桌面为载体,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,为金融企业构建一体化的移动设备安全管理平台,有效提升企业移动业务的防护能力和防护水平,保障移动业务安全高效开展。企业移动应用商店,为企业提供应用的集中管理和统一发布入口,并支持各版本应用的下载安装使用情况统计。
随着移动化业务的发展,企业远程办公需求激增,上讯信息结合实际的应用场景,对传统的边界防护体系进行改造升级,构建更加适应企业业务发展的零信任移动安全防护体系,通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等能力,保障企业移动业务安全高效开展。上讯信息移动安全防护方案,遵循零信任安全架构,采用检测与响应的自适应机制,通过安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等功能,构建一体化、自动化、全周期的零信任移动安全防护体系,实现移动业务的全周期安全防护,保障移动业务的安全运行和高效开展。移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。应用分发安装
移动安全管理平台,从端、管、云全链路出发,在零信任环境下为移动业务构建可信运行环境和安全工作空间。JAVA2C
应用安全加固,对于公司自建移动应用,在应用商店上线发布前,使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固,采用代码加密和程序加壳等方法,保证移动应用的安全性和完整性,防止移动应用被反编译、动态调试和篡改打包,确保移动应用上线发布后的安全可靠运行。移动应用安全加固,在操作系统原有安全体系基础上,利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段,通过对移动应用程序进行自动化加壳,实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能,均以策略形式体现,可进行自定义选择,在确保安全性的同时,有着较好的用户体验。JAVA2C