商机详情 -
感知安全态势
应用安全检测,移动应用上线发布前,进行统一安全检测,从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验,防止非法数据输入导致系统异常响应,如脚本注入攻击。对组件权限进行限制和安全配置,避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库,确保在进行调用过程中,不存在可被恶意利用的漏洞。采用安全键盘,屏蔽或隐藏输入的隐私数据,禁止明文显示。移动应用安全检测,通过对移动应用APP进行逆向分析和源代码还原,采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式,从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中,发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来,可以一键生成多种文件格式的检测报告,并针对检测出来的安全漏洞,给出有效的修改建议和解决方案,在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用安全。移动业务安全网关能够帮助企业收敛网络暴露攻击面,提升移动业务访问防护强度。感知安全态势
通过上讯信息MSP移动安全管理平台,对公司移动业务的各环节进行安全保障,确保移动终端可管、业务应用可控、业务数据可保,防止恶意渗透、防止恶意篡改、防止系统被破坏、防止数据丢失,保障公司移动业务应用安全稳定运行,提升公司移动作业应用的防护能力和防护水平。方案达到六统一目标。统一终端采购:依据统一的功能标准、安全标准,结合各专业特殊的功能性需求,对移动作业终端功能和安全性提出统一技术要求,指导各单位开展统一采购。统一终端管控:对不同业务接入的不同品牌及类型的移动终端,统一安全管控。统一应用发布:对不同业务开发的移动应用,统一上线发布和更新升级。统一安全检测:对移动作业终端统一入网检测,对移动作业应用统一安全检测。统一安全加固:对不同业务开发的移动应用,统一安全加固。统一安全监测:对移动作业终端及移动作业应用,统一安全监测。应用管控移动应用安全沙箱,采用行业先进技术,通过动态钩子代理,实现应用及微应用级别的细粒度管控。
通过移动安全管理平台,可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前,对移动设备的合规性和移动应用程序漏洞进行安全检测,做到早发现早处理;在使用中,对运行环境、威胁攻击和敏感操作进行持续安全监测,并依据监测结果,及时采取响应防护措施阻断威胁攻击;在事后,通过日志记录和监测行为,对安全事件进行操作审计和定位溯源、通过事前安全检测、事中监测响应防护和事后审计溯源,构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系。
移动应用防调试保护,采用轻量化监测探针和安全沙箱技术,在零信任环境下构建可信运行环境,在移动应用运行时,从设备环境、应用威胁、网络劫持和敏感行为等角度,持续检测运行环境异常及调试注入威胁,及时研判告警并触发响应动作阻断攻击,确保移动应用的安全运行。移动应用数据保护,通过安全沙箱技术,构建移动应用数据泄露防护能力,实现敏感数据从存储、使用、输入、输出到销毁的全周期保护。所有加固功能,均以策略形式体现,企业可根据实际需要,进行灵活自定义选择配置。移动应用安全加固对应用性能影响较小,基本可以忽略不计,并兼容新版本操作系统版本及主流厂商主流机型,在保障移动应用安全性的同时,具备良好的用户体验。企业移动应用商店,为企业提供应用的集中管理和统一发布入口,并支持各版本应用的下载安装使用情况统计。
上讯信息移动安全管理平台,采用千余款不同品牌不同设备机型进行兼容性和稳定性测试,兼容移动操作系统Android和iOS主流版本和众多厂商的主流机型,自产品上线以来,终端装机量已达百万台,保护应用上百个,具备良好的兼容性和适配性。移动安全管理平台,整体采用分布式架构进行设计,具备良好的可扩展性,随着业务需求的增加,可直接通过集群部署模式,增加存储容量和计算资源,在线进行扩容,提高平台支撑能力。在提供安全防护能力的同时,并不改变用户使用习惯,完全通过透明方式实现,具备良好的用户操作体验。
安全加固可以实现移动应用的防逆向分析、敏感数据保护等,确保移动应用程序APP安全及可靠运行。兼容性
上讯信息助力企业保障移动业务安全高效开展,助力数字化转型。感知安全态势
移动威胁态势感知,针对移动业务面临的威胁风险,基于终端、应用、网络和用户,通过自动化嵌入到移动应用程序中的监测探针,实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据,经过关联分析和评估研判,对不同的威胁行为,匹配对应的响应策略,实现威胁行为的自动化处置,阻断其攻击,及时做出响应处置,同时基于威胁行为监测信息,以图形化形式直观展现,构建移动业务安全整体态势,实现移动安全风险的感知及前瞻性预判。感知安全态势