管控措施生效

來源: 發(fā)布時間:2023-10-24

移動安全管理平臺,采用模塊化設計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。企業(yè)自購移動設備,可以使用設備管理模塊,解決移動設備的資產管理,實現(xiàn)移動設備的安全管控;企業(yè)移動辦公,員工自帶移動設備,可以使用應用管理模塊,在應用發(fā)布前進行安全檢測和漏洞掃描,待處理完漏洞可以進行應用安全加固,并通過應用商店進行移動應用的上線發(fā)布和版本升級;企業(yè)運營移動應用,可以使用應用安全沙箱,在應用運行時,對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測,評估移動安全風險,感知移動安全態(tài)勢。上訊信息MSP產品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。管控措施生效

管控措施生效,移動安全管理平臺

應用安全檢測,移動應用上線發(fā)布前,進行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數據進行有效性、合法性校驗,防止非法數據輸入導致系統(tǒng)異常響應,如腳本注入攻擊。對組件權限進行限制和安全配置,避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫,確保在進行調用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數據,禁止明文顯示。移動應用安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數據流關聯(lián)分析等多種自動化檢測方式,從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數據泄露風險和敏感行為風險等上百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數據泄露風險。檢測結果可以在頁面上詳細直觀展示出來,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用安全。加殼加密移動設備安全管控,采用設備級管控技術,提供資產全周期管理等能力。

管控措施生效,移動安全管理平臺

移動應用安全加固,采用新一代虛擬機安全加固技術,簡稱VMP加固,通過自定義指令集,構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時,將需要保護的dex程序代碼指令抽離并轉化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼;當加固應用運行時,在內存中動態(tài)構建虛擬機運行環(huán)境,并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境,如果要解析加固應用,就要解析整套自定義指令集和虛擬機環(huán)境,提高了逆向分析和動態(tài)調試的難度,提升了移動應用加固強度,更好的保護了移動應用程序安全。

移動應用漏洞檢測,采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,其中預置了多種行為捕獲探針,包括敏感權限操作、敏感數據訪問、通信網絡訪問等,通過自動化控制模擬人機交互,將需要檢測的移動應用安裝到該環(huán)境上運行,并采集應用程序運行時的多種操作行為,對操作行為進行關聯(lián)分析,檢測應用中存在的程序代碼漏洞和敏感數據泄露,該方式有效的彌補了靜態(tài)特征掃描的不足,更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞,減小移動應用上線發(fā)布后的安全風險。移動威脅態(tài)勢感知,采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

管控措施生效,移動安全管理平臺

結合上訊信息的移動安全管理平臺,在移動化辦公,數字化轉型等有諸多共通點,上訊信息的移動安全管理平臺,提供設備管理、應用管理、應用檢測、應用加固等多項安全能力,為上海聯(lián)通在提供企業(yè)數字化轉型中,提供了針對設備和應用在安全管理等多方面的有力支撐。為政企新、老入網客戶提供0元服務包,提供MDM基礎功能,提升政企移網產品服務提升粘性及業(yè)務活躍度,根據用戶開通量情況逐漸向付費轉化。向需求與活躍度較高客戶推廣付費產品;企業(yè)有特殊定制需求,支持個性化模板開發(fā)。進行私有化部署,云產品組合銷售等。結合金融企業(yè)現(xiàn)有移動設備情況,對企業(yè)購買設備個人使用場景下的移動設備進行安全保護。系統(tǒng)異常響應

移動業(yè)務安全網關,采用單包敲門技術,實現(xiàn)系統(tǒng)自身網絡和業(yè)務應用隱藏。管控措施生效

企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。不同于第三方移動應用商店,在企業(yè)內部進行應用APP的上線分發(fā)和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發(fā)布時,可以靈活分配到部門、用戶和設備,實現(xiàn)移動應用的灰度發(fā)布,也可以根據應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合,為移動應用提供多維度的安全防護。管控措施生效