應用隔離

來源: 發(fā)布時間:2024-12-26

金融行業(yè)應用:隨著移動互聯(lián)網的突起,金融機構完成從“坐商”變“行商”的轉型,移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮,新興技術與工作方式的引入,導致網絡邊界日趨模糊。傳統(tǒng)的網絡防護方式中,默認內網更加安全可靠,通過傳統(tǒng)的邊界部署防火墻等方式,達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業(yè),經常是APT組織攻擊的主要對象,傳統(tǒng)的安全管理模式已經無法滿足金融機構的安全需求,因此迫切需要改進原有的防御架構,構建更加高效的網絡安全防護體系。結合金融企業(yè)現(xiàn)有移動設備情況,在充分考慮其需求的前提下,對傳統(tǒng)的邊界防護體系進行改造升級,也構建了基于零信任的移動業(yè)務安全防護方案。該方案基于軟件定義邊界安全架構,將控制平面和數(shù)據平面分離,包括移動終端、管控平臺和安全網關三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護.上訊零信任網絡訪問保障數(shù)據傳輸?shù)陌踩煽?。應用隔離

應用隔離,移動安全管理平臺

上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。通過動態(tài)加載和代理過濾技術,構建應用隔離運行環(huán)境,實現(xiàn)應用權限控制、應用隱私保護、數(shù)據防泄漏、數(shù)據加密保護、運行環(huán)境風險和威脅攻擊行為監(jiān)測,增強移動應用程序和運行時的安全性。通過應用安全沙箱技術,實現(xiàn)移動業(yè)務敏感數(shù)據的安全保護,在數(shù)據存儲時進行文件透明加密、保護存儲數(shù)據安全,在數(shù)據使用時進行頁面防截屏、內容防復制、頁面數(shù)字水印、保護數(shù)據使用的安全,確保數(shù)據只能在可信應用之間進行分享、不允許隨意的分享和轉發(fā),在數(shù)據傳輸時進行數(shù)據安全加密和完整性校驗、保護數(shù)據的傳輸安全,數(shù)據用完后及時進行數(shù)據銷毀、避免敏感業(yè)務數(shù)據的殘留和泄露,實現(xiàn)業(yè)務數(shù)據從存儲、使用、傳輸?shù)戒N毀的全周期保護。防調試攻擊上訊零信任網絡訪問可實現(xiàn)風險威脅監(jiān)測防御。

應用隔離,移動安全管理平臺

采用安全沙箱和安全隧道技術,通過靈活的數(shù)據保護策略,實現(xiàn)移動業(yè)務數(shù)據從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護,構建移動業(yè)務數(shù)據泄露防護體系。 采用了安全沙箱和安全隧道技術,結合靈活的數(shù)據保護策略,為移動業(yè)務數(shù)據提供了全生命周期的保護。這種防護體系覆蓋了數(shù)據從創(chuàng)建、存儲、使用、分享、傳輸直至銷毀的每一個環(huán)節(jié)。方案中包含精細的數(shù)據保護策略,這些策略根據數(shù)據的敏感性和使用場景來定制,例如頁面水印、防止頁面截屏、安全分享等。這些策略確保了數(shù)據在不同的使用階段都得到適當?shù)谋Wo。

當前網絡安全形勢嚴峻,網絡攻擊手段不斷升級,企業(yè)面臨的安全威脅包括釣魚攻擊、惡意軟件、數(shù)據泄露等。這些安全風險對企業(yè)微信平臺構成了嚴峻挑戰(zhàn),迫切需要加強安全防護措施,以確保企業(yè)信息的安全和業(yè)務的連續(xù)性。上海上訊信息技術股份有限公司自主研發(fā)的數(shù)據網關 DG 通 過對數(shù)據庫操作人員的細顆粒度權限管控、敏感數(shù)據動態(tài)脫敏、SQL 審核、高危操作管控等,實現(xiàn)運維過程中的事前預防、事中管控和事后審計,為數(shù)據庫管理者提供簡單高效的數(shù)據管控解決方案,滿足內部數(shù)據安全保護需求和外部監(jiān)管要求。上訊零信任網絡訪問通過安全沙箱技術,進行細粒度的應用級防護與數(shù)據級管控。

應用隔離,移動安全管理平臺

隨著移動互聯(lián)網的飛速發(fā)展,隨時隨地都可以開展的不受時空限制的移動業(yè)務,成為各行業(yè)提升工作效率和向智慧能源轉型的關鍵。然而,業(yè)務移動化讓網絡安全邊界瓦解,傳統(tǒng)基于邊界的防御模型無法有效應對日益增多的安全風險,零信任理念順勢而生,逐漸成為企業(yè)網絡安全建設中關注的焦點。上海上訊信息技術股份有限公司自主研發(fā)的零信任網絡訪問遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。上訊零信任網絡訪問可實現(xiàn)網絡及業(yè)務的隱身。頁面明水印

上訊零信任網絡訪問為企業(yè)移動辦公業(yè)務量身定制的安全解決方案。應用隔離

通過輕量化沙箱監(jiān)測探針,基于ATT&CK攻擊框架,持續(xù)監(jiān)測風險威脅,進行實時評估研判,確保用戶、設備、應用、網絡和數(shù)據的安全可信。 方案部署了輕量化沙箱監(jiān)測探針,探針基于ATT&CK攻擊框架,能夠持續(xù)不斷地監(jiān)測潛在的安全風險和威脅。ATT&CK框架提供了一個模型,用于描述網絡攻擊者可能使用的各種戰(zhàn)術和技術,能夠針對性地檢測和防御復雜的攻擊模式。通過這種實時的監(jiān)測和評估研判,可以快速識別出真正的威脅,并采取措施進行防御。根據監(jiān)測結果和風險評估,我們的系統(tǒng)依據權限動態(tài)授予訪問權限。應用隔離