移動安全管理平臺,采用檢測、防護、監(jiān)測和響應(yīng)的安全機制,形成自適應(yīng)安全防護體系。在上線前,對移動設(shè)備的合規(guī)性和移動應(yīng)用的程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用過程中,對移動設(shè)備進行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測,對應(yīng)用進行防逆向分析、防調(diào)試攻擊和防篡改二次打包,對業(yè)務(wù)數(shù)據(jù)和隱私信息進行泄露防護,對環(huán)境風(fēng)險、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,通過關(guān)聯(lián)分析和評估研判,及時采取響應(yīng)防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測信息,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護和事后審計溯源,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系。 移動應(yīng)用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù)。無敏感數(shù)據(jù)殘留
移動安全管理平臺,采用自實現(xiàn)的信息推送服務(wù),保證系統(tǒng)信息推送的高效和安全。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,客戶端通過周期性發(fā)送UDP報文向服務(wù)器進行?;?,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。網(wǎng)絡(luò)設(shè)置移動安全管理平臺,基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離。
移動應(yīng)用安全檢測結(jié)果,可以在管理頁面上詳細直觀展示出來,便于管理人員及時查看,也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,并針對檢測出來的安全漏洞和隱私問題,給出有效的修改建議和解決方案,便于開發(fā)人員進行整改。針對檢測結(jié)果,從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個維度進行統(tǒng)計分析,充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況,便于應(yīng)用安全風(fēng)險的跟蹤管理。同時,借助于公司安全服務(wù)人員,提供更為專業(yè)的、更高級別的安全滲透測試服務(wù),進行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用程序安全。
隨著移動化業(yè)務(wù)的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結(jié)合實際的應(yīng)用場景,對傳統(tǒng)的邊界防護體系進行改造升級,構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構(gòu),采用檢測與響應(yīng)的自適應(yīng)機制,通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,構(gòu)建一體化、自動化、全周期的零信任移動安全防護體系,實現(xiàn)移動業(yè)務(wù)的全周期安全防護,保障移動業(yè)務(wù)的安全運行和高效開展。移動安全管理平臺,提供漏洞掃描、程序加固、威脅監(jiān)測、設(shè)備管控、通信加密和數(shù)據(jù)保護等能力。
移動應(yīng)用防逆向保護,通過加殼加密、控制流混淆及虛擬化指令等技術(shù),對移動應(yīng)用中的DEX文件、SO庫文件及JS文件進行加密保護,增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù),對程序DEX文件進行保護,通過函數(shù)分離抽取和虛擬化執(zhí)行,實現(xiàn)DEX文件代碼安全加固;采用動態(tài)加載及高級混淆技術(shù),對程序SO庫文件進行保護,通過函數(shù)控制流深度混淆,實現(xiàn)SO庫文件代碼安全加固;采用動態(tài)加載及虛擬化技術(shù),對JS代碼進行保護,通過函數(shù)控制流混淆和虛擬指令,實現(xiàn)JS文件代碼安全加固。除了針對移動應(yīng)用APP加固之外,還可以對JAR或AAR等SDK庫文件進行加密混淆,防止非法人員進行逆向分析和代碼竊取,實現(xiàn)SDK庫文件代碼混淆,增加逆向分析的難度。移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。生成報告
針對移動應(yīng)用APP,實現(xiàn)用戶統(tǒng)一認(rèn)證和單點登錄。無敏感數(shù)據(jù)殘留
移動設(shè)備安全管理,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務(wù)安全高效開展。采用多因素認(rèn)證,如密碼、短信等,驗證用戶身份并綁定設(shè)備,采集設(shè)備信息生成設(shè)備指紋,通過指紋比對,確保移動設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設(shè)備安全可控。對設(shè)備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,感知移動設(shè)備安全態(tài)勢。當(dāng)設(shè)備丟失或回收時,能夠遠程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等,確保無敏感數(shù)據(jù)殘留。無敏感數(shù)據(jù)殘留