随着移动化业务的发展,企业远程办公需求激增,上讯信息结合实际的应用场景,对传统的边界防护体系进行改造升级,构建更加适应企业业务发展的零信任移动安全防护体系,通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等能力,保障企业移动业务安全高效开展。上讯信息移动安全防护方案,遵循零信任安全架构,采用检测与响应的自适应机制,通过安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等功能,构建一体化、自动化,业务安全稳定运行、全周期的零信任移动安全防护体系,实现移动业务的全周期安全防护,业务安全稳定运行,保障移动业务的安全运行和高效开展。打造企业专属的应用商店,业务安全稳定运行,确保企业内部应用从上架、更新到下架的全周期高可靠。业务安全稳定运行
移动安全管理平台,采用模块化设计,平台提供的各功能模块,能够灵活配置,按需组合使用。企业自购移动设备,可以使用设备管理模块,解决移动设备的资产管理,实现移动设备的安全管控;企业移动办公,员工自带移动设备,可以使用应用管理模块,在应用发布前进行安全检测和漏洞扫描,待处理完漏洞可以进行应用安全加固,并通过应用商店进行移动应用的上线发布和版本升级;企业运营移动应用,可以使用应用安全沙箱,在应用运行时,对异常运行环境和威胁攻击行为进行实时监测,评估移动安全风险,感知移动安全态势。应用安装使用移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。
通过上讯信息MSP移动安全管理平台,对公司移动业务的各环节进行安全保障,确保移动终端可管、业务应用可控、业务数据可保,防止恶意渗透、防止恶意篡改、防止系统被破坏、防止数据丢失,保障公司移动业务应用安全稳定运行,提升公司移动作业应用的防护能力和防护水平。方案达到六统一目标。统一终端采购:依据统一的功能标准、安全标准,结合各专业特殊的功能性需求,对移动作业终端功能和安全性提出统一技术要求,指导各单位开展统一采购。统一终端管控:对不同业务接入的不同品牌及类型的移动终端,统一安全管控。统一应用发布:对不同业务开发的移动应用,统一上线发布和更新升级。统一安全检测:对移动作业终端统一入网检测,对移动作业应用统一安全检测。统一安全加固:对不同业务开发的移动应用,统一安全加固。统一安全监测:对移动作业终端及移动作业应用,统一安全监测。
移动业务安***关,遵循软件定义边界SDP的零信任安全访问架构,针对移动应用APP访问后端业务服务,通过应用级双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。安***关,基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据细粒度授权原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。上讯信息MSP产品支持从用户、设备、应用和网络等角度,持续监测风险威胁和异常行为。
安全可信的访问:采用单包敲门技术,实现系统自身网络和业务应用隐藏,允许可信设备及应用的授权用户看到并访问被保护的业务服务,收敛网络暴露攻击面,提升移动业务访问防护强度。网络安全传输:针对移动应用APP访问业务服务,采用应用级双向认证安全隧道技术,以及基于用户、设备、应用、微应用、服务和接口的细粒度授权,保障移动业务通信安全。 持续信任评估:基于ATT&CK威胁框架,针对多端设备、用户、应用和网络,实时监测风险IOC和IOA指标,持续进行多维度、智能化关联分析和信任评估,并动态调整权限以及联动响应处置。动态访问控制:从终端用户、终端设备、移动应用和网络通信维度,进行持续性威胁风险监测,感知移动业务整体安全态势,实时评估可信程度,实现一体化细粒度的动态访问控制体系。移动业务安***关,采用单包敲门技术,实现系统自身网络和业务应用隐藏。业务安全稳定运行
移动安全管理平台,采用安全沙箱和安全隧道技术,支持灵活的数据保护策略。业务安全稳定运行
移动安全管理平台,在移动端以安全桌面APP为载体,通过应用商店进行移动应用APP的分发安装,并以安全桌面作为移动门户和统一入口,进行文档材料和消息内容的分发,同时为终端用户提供使用帮助和问题收集;在服务端以管理平台为界面,为管理人员提供用户管理、应用管理、设备管理、策略管理、报表管理、日志管理和综合态势等功能,进行日常操作管理和运行维护。移动安全管理平台,通过数据采集、风险分析和安全防护为移动业务从需求设计、编码开发、系统测试、上线发布到运维运营的全周期进行安全赋能,实现移动业务的统一高效管理、统一安全防护和统一风险监测。业务安全稳定运行
上海上讯信息技术股份有限公司 手机:𐁐𐁑𐁒𐁓𐁔𐁑𐁕𐁒𐁖 电话:𐁒𐁗𐁘𐁐𐁔𐁒𐁐𐁔𐁔𐁔 地址:上海 上海 郭守敬路498号20号楼3楼