随着各行业业务移动化的开展,传统网络安全边界被打破和瓦解,基于边界的防御模型无法有效应对日益增多的安全风险,零信任理念顺势而生,逐渐成为企业网络安全建设中关注的焦点。上海上讯信息技术股份有限公司自主研发的零信任网络访问遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护,为企业移动办公业务提供一个可靠的零信任安全访问控制体系。上讯零信任网络访问可为企业构建坚不可摧的移动安全防线,保障企业在数字化转型过程中的稳健发展。设备部署安装
另外一些企业采取了严格的措施,比如禁止员工携带手机进入生产车间等关键区域,以防止员工通过手机摄像头拍摄生产线、设计图纸或其他机密信息。这种做法可以有效降低信息泄露的风险,确保企业的核心数据和知识产权得到保护。但随着移动技术的发展和企业数字化转型的推进,移动设备已成为提高工作效率不可或缺的工具。因此,一些企业开始探索更加平衡的管理方法,企业可以在保护敏感信息的同时,也为员工提供必要的便利性和灵活性,从而在保障企业安全和提升员工满意度之间找到一个双赢的解决方案。应用安全上讯零信任网络访问可保障端侧的用户、应用、网络、数据及设备的安全可信。
结合能源公司现有移动设备情况,在充分考虑其需求的前提下,针对移动设备进行安全保护,构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理,确保移动终端可管控和业务数据可保护,保障能源移动业务安全稳定运行。
上讯信息移动设备安全管理方案,基于检测和响应的自适应安全防护体系,以移动安全桌面为载体,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,为能源企业构建一体化的移动设备安全管理平台,有效提升能源企业移动业务的防护能力和防护水平,保障移动业务安全高效开展。
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。通过创新的安全沙箱技术隔离风险,利用安全隧道保障数据传输的加密与完整性,结合实时风险监测和敏感数据保护,实现了从应用集成、安全接入、威胁识别到响应处置的全生命周期安全管理。这一方案不仅强化了移动业务的安全性,还通过动态的访问控制和数据保护措施,确保了企业信息资产的机密性、完整性和可用性,为移动办公提供了一个可靠的安全防护体系。上讯零信任网络访问提供基于平行切面的可信安全沙箱。
设备安全管控
在设备使用阶段,提供设备安全配置,如控制外设访问的摄像头和控制应用使用的黑白名单等,且安全配置可在指定时空围栏生效;同时持续进行设备合规检测,如设备越狱、地理围栏和应用黑白名单等,一旦设备出现违规行为,将立即发送告警信息,并执行响应动作,如锁定设备、***业务数据和恢复出厂设置等。另外,方案提供多种设备远程控制命令,如设备锁定、设备恢复出厂和企业数据擦除等,通过多种管控措施,确保移动设备安全可控。 上讯零信任网络访问可实现隐私信息合规使用。移动设备合规性
移动安全平台具备实时监测功能,随时察觉潜在威胁。设备部署安装
上讯零信任网络访问,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动终端的端侧,通过多因素的身份认证,和自适应认证策略,实现用户身份的安全可信。身份认证,支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式;自适应认证,依据风险状态,动态调整认证方式和访问权限,比如发现风险后要求用户进行二次认证和增强认证,通过基于身份和风险的动态授权机制,确保移动业务中的用户身份可信。设备部署安装