商机详情 -
MSP
通过上讯信息MSP移动安全管理平台,对公司移动业务的各环节进行安全保障,确保移动终端可管、业务应用可控、业务数据可保,防止恶意渗透、防止恶意篡改、防止系统被破坏、防止数据丢失,保障公司移动业务应用安全稳定运行,提升公司移动作业应用的防护能力和防护水平。方案达到六统一目标。统一终端采购:依据统一的功能标准、安全标准,结合各专业特殊的功能性需求,对移动作业终端功能和安全性提出统一技术要求,指导各单位开展统一采购。统一终端管控:对不同业务接入的不同品牌及类型的移动终端,统一安全管控。统一应用发布:对不同业务开发的移动应用,统一上线发布和更新升级。统一安全检测:对移动作业终端统一入网检测,对移动作业应用统一安全检测。统一安全加固:对不同业务开发的移动应用,统一安全加固。统一安全监测:对移动作业终端及移动作业应用,统一安全监测。上讯信息助力企业保障移动业务安全高效开展,助力数字化转型。MSP
移动设备安全管理,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,保障企业移动业务安全高效开展。采用多因素认证,如密码、短信等,验证用户身份并绑定设备,采集设备信息生成设备指纹,通过指纹比对,确保移动设备的合法接入。设备管理还提供设备安全配置、远程控制、合规检测等,通过多种管控措施,确保移动设备安全可控。对设备运行环境、违规操作行为和威胁攻击行为进行实时安全监测,并通过数据处理和关联分析,感知移动设备安全态势。当设备丢失或回收时,能够远程擦除业务数据、注销设备及报废设备等,确保无敏感数据残留。系统联动应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题,使用移动安全管理平台。
随着数字化建设的飞速发展,金融业作为关键行业,正全力开展移动营销、移动柜面等业务移动化建设,企业采购许多移动设备,但同时也带来许多安全风险和管理挑战。设备资产台账混乱,安装非业务应用,同时设备越狱和配置不当等安全风险也随之出现,企业移动设备管理面临巨大挑战。结合金融企业现有移动设备情况,在充分考虑其需求的前提下,针对企业购买设备个人使用场景下的移动设备进行安全保护,构建了企业级MDM移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理,确保移动终端可管控和业务数据可保护,保障金融移动业务安全稳定运行。
上讯信息移动安全管理平台结合其真实的业务场景,提供移动设备管控、移动应用商店、移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁安全监测、移动内容保护管理和移动安全桌面门户功能。通过APP集成安全沙箱SDK的实现方式,实现移动应用和移动数据的全生命周期保护,形成一体化、智能化、场景化、可视化的移动安全整体解决方案,保障移动终端设备的统一安全管理、移动业务应用的安全可靠运行、移动业务数据的泄露防护和移动数字化业务的合规高效开展。动态授权的能力主要是确保只有可信的访问主体,才能对授权业务应用可见、可连接、可访问。
平台支持管理员的分级管理,可以按照组织结构层级,设定管理员能够管理的部门级别,管理员只能管理设定部门和逐级子部门,及其部门所辖信息,如用户、设备、应用和策略等,实现平台管控资源的整体分级管理,资源归属的权责分明。平台支持管理员的角色授权,可以按照角色,设定管理员的管控权限,管理员只能在权限范围内进行操作。平台按照常规要求,内置三种角色,系统管理员、审计管理员和安全管理员,不同角色具有不同权限,进行严格权限控制。另外,平台还提供角色的自定义,针对企业不同管理需求,可以新建不同角色,灵活配置管控权限。MSP产品动态授权能力助力企业基于风险进行动态授权和访问控制。统一运营
在零信任环境下构建安全工作空间,作为移动门户,基于应用安全沙箱,实现移动业务应用的安全隔离防护。MSP
应用安全检测,移动应用上线发布前,进行统一安全检测,从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验,防止非法数据输入导致系统异常响应,如脚本注入攻击。对组件权限进行限制和安全配置,避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库,确保在进行调用过程中,不存在可被恶意利用的漏洞。采用安全键盘,屏蔽或隐藏输入的隐私数据,禁止明文显示。移动应用安全检测,通过对移动应用APP进行逆向分析和源代码还原,采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式,从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中,发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来,可以一键生成多种文件格式的检测报告,并针对检测出来的安全漏洞,给出有效的修改建议和解决方案,在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用安全。MSP