网络安全可信

时间:2023年09月13日 来源:

MSP移动安全管理平台,遵循零信任安全架构,基于检测和响应的自适应机制,通过移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁监测防御、移动设备安全管控、企业移动应用商店、移动安全桌面门户和移动业务安全网关,实现移动设备、移动应用、移动数据和网络通信的全生命周期保护,形成一体化、可持续、自适应的移动安全整体防护方案,保障企业移动应用安全可靠运行,移动设备统一安全管理,网络传输安全加密保护,移动业务高效有序开展。移动应用APP访问业务服务采用双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护。网络安全可信

网络安全可信,移动安全管理平台

设备全周期管控,通过移动业务安全解决方案,针对公司自采移动设备终端,进行设备资产管理、设备安全管控和设备合规检测,并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,达到公司移动设备资产的高效统一管理。应用全周期防护,通过移动业务安全解决方案,针对公司自建移动应用,进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控,结合移动应用商店,实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护,达到移动应用的集中统一管理。数据全周期保护,通过移动业务安全解决方案,针对公司移动数据,从移动设备、移动应用和移动内容等多个方面,进行文件内容加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护,实现移动数据从产生、使用、传输、存储到擦除的全生命周期保护。应用可靠运行移动安全管理平台,基于软件定义边界安全架构,将控制平面和数据平面分离。

网络安全可信,移动安全管理平台

移动应用防逆向保护,通过加壳加密、控制流混淆及虚拟化指令等技术,对移动应用中的DEX文件、SO库文件及JS文件进行加密保护,增加代码逆向分析的难度。采用动态加载、JAVA2C及VMP等技术,对程序DEX文件进行保护,通过函数分离抽取和虚拟化执行,实现DEX文件代码安全加固;采用动态加载及高级混淆技术,对程序SO库文件进行保护,通过函数控制流深度混淆,实现SO库文件代码安全加固;采用动态加载及虚拟化技术,对JS代码进行保护,通过函数控制流混淆和虚拟指令,实现JS文件代码安全加固。除了针对移动应用APP加固之外,还可以对JAR或AAR等SDK库文件进行加密混淆,防止非法人员进行逆向分析和代码窃取,实现SDK库文件代码混淆,增加逆向分析的难度。

金融行业应用:随着移动互联网的突起,金融机构完成从“坐商”变“行商”的转型,移动展业、移动营销等新业态层出不穷,新兴技术与工作方式的引入,导致网络边界日趋模糊。传统的网络防护方式中,默认内网更加安全可靠,通过传统的边界部署防火墙等方式,达到安全防护的目的。作为我国关键信息基础设施的金融行业,经常是APT组织攻击的主要对象,传统的安全管理模式已经无法满足金融机构的安全需求,因此迫切需要改进原有的防御架构,构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况,在充分考虑其需求的前提下,对传统的边界防护体系进行改造升级,也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构,将控制平面和数据平面分离,包括移动终端、管控平台和安全网关三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动警务安全解决方案可保障移动警务信息的安全可控和警务工作的高效开展。

网络安全可信,移动安全管理平台

移动应用安全检测,提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。将开发完成的移动应用APP上传到管理平台进行安全检测,通过对移动应用APP进行逆向分析和源代码还原,采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式,从敏感权限申请、程序代码漏洞、框架组件漏洞、数据泄露风险、敏感行为风险、恶意病毒木马和个人隐私合规等近百种漏洞风险类型中,发现移动应用程序中潜在漏洞风险和隐私合规问题,并给出扫描报告和整改建议,减少移动应用漏洞攻击风险。移动安全管理平台,采用安全沙箱和安全隧道技术,支持灵活的数据保护策略。数据有效性

针对移动应用APP的程序代码漏洞的安全防护,保障移动应用程序代码和运行安全。网络安全可信

安全可信的访问:采用单包敲门技术,实现系统自身网络和业务应用隐藏,允许可信设备及应用的授权用户看到并访问被保护的业务服务,收敛网络暴露攻击面,提升移动业务访问防护强度。网络安全传输:针对移动应用APP访问业务服务,采用应用级双向认证安全隧道技术,以及基于用户、设备、应用、微应用、服务和接口的细粒度授权,保障移动业务通信安全。 持续信任评估:基于ATT&CK威胁框架,针对多端设备、用户、应用和网络,实时监测风险IOC和IOA指标,持续进行多维度、智能化关联分析和信任评估,并动态调整权限以及联动响应处置。动态访问控制:从终端用户、终端设备、移动应用和网络通信维度,进行持续性威胁风险监测,感知移动业务整体安全态势,实时评估可信程度,实现一体化细粒度的动态访问控制体系。网络安全可信

上一篇: 代理钩子

下一篇: 通信数据加密

信息来源于互联网 本站不为信息真实性负责