您好,欢迎访问

商机详情 -

持续评估

来源: 发布时间:2024年08月11日

通过部署移动安全管理平台,针对企业敏感数据,进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护,实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据,采用国密算法进行加密保护;在数据使用过程中,通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施,防止敏感数据泄露;在数据传输时,通过网络安全隧道进行加密和完整性保护;当终端回收或丢失时,能够远程擦除数据和恢复出厂确保无敏感数据残留,实现数据从存储、使用、传输到销毁的全生命周期保护,确保数据可信。


安全沙箱,动态过滤构建可信环境。持续评估

持续评估,移动安全管理平台

随着金融业数字化转型的加速,移动营销和移动柜面等 *心业务的移动化成为提升服务效率和客户体验的关键。然而,这一过程中企业采购的大量移动设备也带来了诸多安全风险和管理挑战,如设备资产台账的混乱、非业务应用的随意安装、设备越狱和配置不当等问题,这些都可能威胁到企业的信息安全。为了应对这些挑战,构建一个企业级MDM移动设备安全管理方案显得尤为重要。该方案通过设备资产管理、设备安全管控和设备合规检测等措施,确保移动设备从部署安装、注册使用到淘汰回收的全生命周期都处于严格的安全管理之下。这不 *涉及到设备的物理安全,还包括数据的加密、访问控制和安全策略的执行。通过这样的全周期管理,企业能够确保移动终端的安全性和业务数据的完整性,从而保障金融移动业务的安全稳定运行,支持金融业在数字化时代的健康发展。图标分页展示能限制移动设备访问敏感数据,强化企业数据保护。

持续评估,移动安全管理平台

移动应用安全加固,采用新一代虚拟机安全加固技术,简称VMP加固,通过自定义指令集,构建一套解释和运行程序指令的虚拟环境。在应用加固时,将需要保护的dex程序代码指令抽离并转化成native方法,同时将抽离的smali指令变换为native汇编指令,再将汇编指令字节码转换成自定义指令字节码;当加固应用运行时,在内存中动态构建虚拟机运行环境,并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境,如果要解析加固应用,就要解析整套自定义指令集和虚拟机环境,提高了逆向分析和动态调试的难度,提升了移动应用加固强度,更好的保护了移动应用程序安全。


*冠*情催生了企业远程办公需求的激增,对企业传统的网络安全防护体系提出了新的挑战。上讯信息针对这一变化,升级了边界防护体系,构建了适应企业业务发展的零信任移动安全防护体系。该体系通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等 *心能力,确保企业移动业务在新常态下的安全高效运行。遵循零信任安全架构的原则,上讯信息的移动安全防护方案采用检测与响应的自适应机制,涵盖了安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等多项功能,形成了一体化、自动化、全周期的防护体系。这一体系覆盖移动业务的整个生命周期,从开发到运维的每个阶段都提供*面保护,保障企业在复杂网络环境中的移动业务安全运行和数据完整性,支持企业在保障安全的基础上,灵活应对市场变化,推动业务持续发展和创新。持续监测,风险威胁监测响应处置。

持续评估,移动安全管理平台

移动应用漏洞检测是确保移动应用安全性的重要环节,它通过动态检测方式,模拟真实用户的操作行为,以发现应用程序中可能存在的安全漏洞。这种检测方法利用移动虚拟沙箱环境,该环境预置了多种行为捕获探针,专注于监控和记录应用在运行时的敏感权限操作、敏感数据访问和通信网络访问等关键行为。通过自动化控制系统模拟人机交互,将待检测的移动应用安装并运行在沙箱环境中,从而收集应用在实际使用过程中可能产生的各种操作行为数据。随后,对这些操作行为进行深入的关联分析,以便识别出程序代码中的漏洞以及可能导致敏感数据泄露的风险点。这种动态检测方式有效地补充了静态特征扫描的局限性,能够更*面地发现应用程序中的潜在安全问题,从而在移动应用上线发布前,*大程度地降低安全风险。通过实施移动应用漏洞检测,企业能够提升应用的安全性,增强用户信任,并减少因安全问题导致的潜在损失。移动安全管理平台为企业移动业务提供可靠的安全防护体系。SIM卡变更

移动安全管理平台可对设备进行远程锁定和擦除,防止信息泄露。持续评估

移动安全管理平台的信息推送服务通过结合UDP协议和HTTP(S)协议,确保了信息推送的高效性和安全性。该服务使用UDP协议来维持客户端与服务器之间的保活连接,客户端定期发送轻量级的UDP报文,以保持用户的在线状态。UDP协议的优势在于它的轻量性和低资源消耗,因为它不需要维持长连接,从而使得服务器能够承载更多的用户,提高了系统整体的扩展性和稳定性。对于推送信息本身,平台采用HTTPS协议进行发送和接收,利用TCP协议的可靠性特点,确保每一条推送消息都能准确无误地到达目标客户端。此外,通过使用TLS协议,平台进一步增强了数据传输的安全性,确保消息内容在传输过程中不被 *听或篡改。持续评估

下一篇: 终端日志