移動(dòng)應(yīng)用安全加固,在操作系統(tǒng)原有安全體系基礎(chǔ)上,采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù),提供移動(dòng)應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全加固,通過(guò)對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼,利用動(dòng)態(tài)加載、實(shí)時(shí)鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防篡改二次打包、防動(dòng)態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能,確保移動(dòng)應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能,均以策略形式體現(xiàn),企業(yè)用戶可根據(jù)實(shí)際需要,進(jìn)行靈活自定義選擇配置。同時(shí),產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型,在保障移動(dòng)應(yīng)用安全性時(shí),具備良好的用戶體驗(yàn)。移動(dòng)應(yīng)用安全檢測(cè),提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。設(shè)備威脅報(bào)表
移動(dòng)應(yīng)用防逆向保護(hù),通過(guò)加殼加密、控制流混淆及虛擬化指令等技術(shù),對(duì)移動(dòng)應(yīng)用中的DEX文件、SO庫(kù)文件及JS文件進(jìn)行加密保護(hù),增加代碼逆向分析的難度。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù),對(duì)程序DEX文件進(jìn)行保護(hù),通過(guò)函數(shù)分離抽取和虛擬化執(zhí)行,實(shí)現(xiàn)DEX文件代碼安全加固;采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù),對(duì)程序SO庫(kù)文件進(jìn)行保護(hù),通過(guò)函數(shù)控制流深度混淆,實(shí)現(xiàn)SO庫(kù)文件代碼安全加固;采用動(dòng)態(tài)加載及虛擬化技術(shù),對(duì)JS代碼進(jìn)行保護(hù),通過(guò)函數(shù)控制流混淆和虛擬指令,實(shí)現(xiàn)JS文件代碼安全加固。除了針對(duì)移動(dòng)應(yīng)用APP加固之外,還可以對(duì)JAR或AAR等SDK庫(kù)文件進(jìn)行加密混淆,防止非法人員進(jìn)行逆向分析和代碼竊取,實(shí)現(xiàn)SDK庫(kù)文件代碼混淆,增加逆向分析的難度。防調(diào)試保護(hù)移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),采用單包敲門技術(shù),實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。
運(yùn)行環(huán)境監(jiān)測(cè),采集應(yīng)用運(yùn)行時(shí)環(huán)境異常,如設(shè)備越獄、模擬器運(yùn)行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測(cè),采集應(yīng)用運(yùn)行時(shí)攻擊操作,如框架攻擊、動(dòng)態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測(cè),采集應(yīng)用運(yùn)行時(shí)敏感操作,如復(fù)制粘貼、頁(yè)面截屏、讀取聯(lián)系人列表和讀取短信列表等?;谝陨贤{行為,再結(jié)合用戶和設(shè)備信息,經(jīng)過(guò)數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析,實(shí)現(xiàn)移動(dòng)安全整體態(tài)勢(shì)感知,提供移動(dòng)安全風(fēng)險(xiǎn)的前瞻性預(yù)判。對(duì)接公司安全運(yùn)營(yíng)中心SOC平臺(tái),通過(guò)接口和自定義數(shù)據(jù)格式,報(bào)送移動(dòng)威脅安全監(jiān)測(cè)信息,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢(shì)感知。
移動(dòng)威脅態(tài)勢(shì)感知,針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn),基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶,通過(guò)自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針,實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問(wèn)行為等各類業(yè)務(wù)安全數(shù)據(jù),經(jīng)過(guò)關(guān)聯(lián)分析和評(píng)估研判,對(duì)不同的威脅行為,匹配對(duì)應(yīng)的響應(yīng)策略,實(shí)現(xiàn)威脅行為的自動(dòng)化處置,阻斷其攻擊,及時(shí)做出響應(yīng)處置,同時(shí)基于威脅行為監(jiān)測(cè)信息,以圖形化形式直觀展現(xiàn),構(gòu)建移動(dòng)業(yè)務(wù)安全整體態(tài)勢(shì),實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的感知及前瞻性預(yù)判。根據(jù)平臺(tái)安全檢測(cè)結(jié)果給出掃描報(bào)告和整改建議,減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn)。
通過(guò)上訊信息MSP移動(dòng)安全管理平臺(tái),對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,確保移動(dòng)終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平。方案達(dá)到六統(tǒng)一目標(biāo)。統(tǒng)一終端采購(gòu):依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn),結(jié)合各專業(yè)特殊的功能性需求,對(duì)移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,指導(dǎo)各單位開展統(tǒng)一采購(gòu)。統(tǒng)一終端管控:對(duì)不同業(yè)務(wù)接入的不同品牌及類型的移動(dòng)終端,統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布:對(duì)不同業(yè)務(wù)開發(fā)的移動(dòng)應(yīng)用,統(tǒng)一上線發(fā)布和更新升級(jí)。統(tǒng)一安全檢測(cè):對(duì)移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測(cè),對(duì)移動(dòng)作業(yè)應(yīng)用統(tǒng)一安全檢測(cè)。統(tǒng)一安全加固:對(duì)不同業(yè)務(wù)開發(fā)的移動(dòng)應(yīng)用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測(cè):對(duì)移動(dòng)作業(yè)終端及移動(dòng)作業(yè)應(yīng)用,統(tǒng)一安全監(jiān)測(cè)。打造企業(yè)專屬的應(yīng)用商店,確保企業(yè)內(nèi)部應(yīng)用從上架、更新到下架的全周期高可靠。應(yīng)用安全
結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,對(duì)企業(yè)購(gòu)買設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù)。設(shè)備威脅報(bào)表
上訊信息MSP移動(dòng)安全管理平臺(tái),采用上訊信息定制的警務(wù)終端,通過(guò)可信計(jì)算、安全桌面、終端管控、應(yīng)用商店、安全沙箱和威脅監(jiān)測(cè)等功能,實(shí)現(xiàn)移動(dòng)警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù),同時(shí)通過(guò)與智能門禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)終端模式即時(shí)自動(dòng)切換,極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu),采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制,通過(guò)警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),構(gòu)建一體化、智能化、全周期的移動(dòng)警務(wù)整體安全防護(hù)體系。設(shè)備威脅報(bào)表