上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。安全網(wǎng)關(guān)的管側(cè),遵循小化授權(quán)原則,通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動態(tài)訪問控制技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身和基于風(fēng)險的動態(tài)訪問控制,有效收斂網(wǎng)絡(luò)攻擊暴露面,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信,避免遭受拒絕服務(wù)和惡意掃描的攻擊。上訊零信任網(wǎng)絡(luò)訪問有動態(tài)訪問控制功能。數(shù)據(jù)全周期保護(hù)
為應(yīng)對這些挑戰(zhàn),上訊信息通過MSP移動安全管理平臺打造智能制造的移動化解決方案,采用雙模式工作空間的方式,在保護(hù)企業(yè)數(shù)據(jù)安全,同時給員工帶來便利。雙模式工作空間:同一移動設(shè)備上打造工作模式和生活模式,通過NFC/掃碼/人臉識別的方式進(jìn)行無縫切換,對工作相關(guān)的應(yīng)用和數(shù)據(jù)進(jìn)行隔離,這樣既滿足了個人使用的便利性,又確保了企業(yè)數(shù)據(jù)的安全性。在**區(qū)日常辦公時在廠區(qū),企業(yè)會實(shí)施嚴(yán)格的管理策略,以防止信息泄露。在這種情況下,企業(yè)可能會完全禁止員工使用手機(jī)攝像頭。員工進(jìn)入廠區(qū)時,需要展示員工碼,MDM平臺在驗(yàn)證二維碼合規(guī)性后,會下發(fā)一系列管理指令,包括禁用相機(jī)、藍(lán)牙、熱點(diǎn)和USB等所有可能涉及數(shù)據(jù)傳輸?shù)墓δ?。確保了在**生產(chǎn)區(qū)域?qū)?shù)據(jù)的嚴(yán)格控制,比較大限度地減少了信息泄露的風(fēng)險。員工在離開**區(qū)時,再次展示員工碼進(jìn)行校驗(yàn),根據(jù)需求切換策略,允許員工在**區(qū)域外使用手機(jī)生活模式相關(guān)功能。MSD上訊零信任網(wǎng)絡(luò)訪問可實(shí)現(xiàn)移動應(yīng)用安全保護(hù)。
不同企業(yè)在日常工作中會使用各種通訊類的APP,此類軟件可能存在未被發(fā)現(xiàn)的缺陷,代碼安全和運(yùn)行時防護(hù)無法做到考慮,移動應(yīng)用程序自身存在安全漏洞,移動應(yīng)用可能存在業(yè)務(wù)邏輯缺陷,攻擊者可繞過現(xiàn)有安全策略,非法獲取業(yè)務(wù)信息和權(quán)限,存在程序漏洞利用風(fēng)險。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問,通過安全沙箱、建立安全隧道、進(jìn)行風(fēng)險監(jiān)測和加強(qiáng)數(shù)據(jù)保護(hù)等措施,可實(shí)現(xiàn)移動業(yè)務(wù)應(yīng)用從集成到響應(yīng)處置的全生命周期安全防護(hù)。
上訊零信任網(wǎng)絡(luò)訪問,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。針對企業(yè)敏感業(yè)務(wù)數(shù)據(jù),可進(jìn)行文件存儲加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)清理和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),從而實(shí)現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù),確保數(shù)據(jù)安全可信,更好的實(shí)現(xiàn)敏感數(shù)據(jù)泄露防護(hù)。上訊零信任網(wǎng)絡(luò)訪問充分考慮了不同行業(yè)在移動辦公安全方面的普遍需求,展現(xiàn)了極高的普適性。
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。通過集成多種安全技術(shù)和措施,如安全沙箱、安全隧道、多因素認(rèn)證和數(shù)據(jù)加密等,構(gòu)建了一個多層次的防御體系。這種縱深防御策略能夠在多個層面上抵御復(fù)雜的網(wǎng)絡(luò)攻擊,增強(qiáng)了系統(tǒng)的抗攻擊能力,有效保障企業(yè)業(yè)務(wù)數(shù)據(jù)的安全性,同時提升企業(yè)移動安全防護(hù)強(qiáng)度。上訊零信任網(wǎng)絡(luò)訪問構(gòu)建了一個多層次的防御體系。威脅行為
上訊零信任網(wǎng)絡(luò)訪問可保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。數(shù)據(jù)全周期保護(hù)
國家在2017年6月1日正式施行的《網(wǎng)絡(luò)安全法》,也指出了數(shù)據(jù)安全的重要性。為深入貫徹落實(shí)集團(tuán)黨組決策部署,以“一個目標(biāo),三型五化,七個1流”發(fā)展戰(zhàn)略為帶領(lǐng),扎實(shí)推進(jìn)網(wǎng)信工作再上新臺階,集團(tuán)黨組高度重視網(wǎng)絡(luò)安全與信息化工作,移動信息化作為傳統(tǒng)信息化業(yè)務(wù)的延伸,移動應(yīng)用數(shù)據(jù)安全同樣重要。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。數(shù)據(jù)全周期保護(hù)