鎖定設備

來源: 發(fā)布時間:2023-11-17

移動終端的端側,通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術,實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御,保障端側的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關的管側,通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術,實現(xiàn)網(wǎng)絡及業(yè)務的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制,有效收斂網(wǎng)絡攻擊暴露面,保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側,作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心,遵循三權分立的授權原則,通過微服務形式、應用安全檢測、應用安全加固和大數(shù)據(jù)分析技術,提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對接,保障管理操作的便捷性和高效性。移動安全管理平臺,采用安全沙箱和安全隧道技術,支持靈活的數(shù)據(jù)保護策略。鎖定設備

鎖定設備,移動安全管理平臺

隨著數(shù)字化建設的飛速發(fā)展,金融業(yè)作為關鍵行業(yè),正全力開展移動營銷、移動柜面等業(yè)務移動化建設,企業(yè)采購許多移動設備,但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產(chǎn)臺賬混亂,安裝非業(yè)務應用,同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn),企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合金融企業(yè)現(xiàn)有移動設備情況,在充分考慮其需求的前提下,針對企業(yè)購買設備個人使用場景下的移動設備進行安全保護,構建了企業(yè)級MDM移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務數(shù)據(jù)可保護,保障金融移動業(yè)務安全穩(wěn)定運行。網(wǎng)絡傳輸保護上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。

鎖定設備,移動安全管理平臺

上訊信息移動安全管理平臺結合其真實的業(yè)務場景,提供移動設備管控、移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅安全監(jiān)測、移動內(nèi)容保護管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實現(xiàn)方式,實現(xiàn)移動應用和移動數(shù)據(jù)的全生命周期保護,形成一體化、智能化、場景化、可視化的移動安全整體解決方案,保障移動終端設備的統(tǒng)一安全管理、移動業(yè)務應用的安全可靠運行、移動業(yè)務數(shù)據(jù)的泄露防護和移動數(shù)字化業(yè)務的合規(guī)高效開展。

設備使用前,為設備配置統(tǒng)一的安全基線,如控制設備訪問的密碼及復雜度等,防止非法人員使用設備;在設備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù),確保無敏感數(shù)據(jù)殘留,更是對設備全周期的數(shù)據(jù)保護。上訊信息移動設備安全管理方案,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業(yè)構建一體化的移動設備安全管理平臺,有效提升企業(yè)移動業(yè)務的防護能力和防護水平,保障移動業(yè)務安全高效開展。針對移動應用APP,提供安全檢測能力,通過多維度安全掃描分析,發(fā)現(xiàn)應用程序潛在漏洞風險和隱私合規(guī)問題。

鎖定設備,移動安全管理平臺

設備全周期管控,通過移動業(yè)務安全解決方案,針對公司自采移動設備終端,進行設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,并結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,達到公司移動設備資產(chǎn)的高效統(tǒng)一管理。應用全周期防護,通過移動業(yè)務安全解決方案,針對公司自建移動應用,進行應用漏洞安全檢測、應用代碼安全加固和應用運行狀態(tài)安全監(jiān)控,結合移動應用商店,實現(xiàn)移動應用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護,達到移動應用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護,通過移動業(yè)務安全解決方案,針對公司移動數(shù)據(jù),從移動設備、移動應用和移動內(nèi)容等多個方面,進行文件內(nèi)容加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護,實現(xiàn)移動數(shù)據(jù)從產(chǎn)生、使用、傳輸、存儲到擦除的全生命周期保護。移動安全防護解決方案可選擇上訊信息移動安全管理平臺。服務隱身

資產(chǎn)管理可以實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。鎖定設備

通過上訊信息MSP移動安全管理平臺,對公司移動業(yè)務的各環(huán)節(jié)進行安全保障,確保移動終端可管、業(yè)務應用可控、業(yè)務數(shù)據(jù)可保,防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,保障公司移動業(yè)務應用安全穩(wěn)定運行,提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購:依據(jù)統(tǒng)一的功能標準、安全標準,結合各專業(yè)特殊的功能性需求,對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求,指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控:對不同業(yè)務接入的不同品牌及類型的移動終端,統(tǒng)一安全管控。統(tǒng)一應用發(fā)布:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測:對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測,對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固:對不同業(yè)務開發(fā)的移動應用,統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測:對移動作業(yè)終端及移動作業(yè)應用,統(tǒng)一安全監(jiān)測。鎖定設備