隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉(zhuǎn)型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務(wù)和遠(yuǎn)程辦公等一系列移動數(shù)字化業(yè)務(wù)。與此同時非法人員攻擊手段也層出不窮,移動安全威脅日趨嚴(yán)重,如移動設(shè)備越獄、移動應(yīng)用被盜版仿冒、移動業(yè)務(wù)敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購移動安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員,上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。移動設(shè)備安全管控,采用設(shè)備級管控技術(shù),提供資產(chǎn)全周期管理等能力。移動警務(wù)安全
移動應(yīng)用防逆向保護(hù),通過加殼加密、控制流混淆及虛擬化指令等技術(shù),對移動應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù),增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù),對程序DEX文件進(jìn)行保護(hù),通過函數(shù)分離抽取和虛擬化執(zhí)行,實(shí)現(xiàn)DEX文件代碼安全加固;采用動態(tài)加載及高級混淆技術(shù),對程序SO庫文件進(jìn)行保護(hù),通過函數(shù)控制流深度混淆,實(shí)現(xiàn)SO庫文件代碼安全加固;采用動態(tài)加載及虛擬化技術(shù),對JS代碼進(jìn)行保護(hù),通過函數(shù)控制流混淆和虛擬指令,實(shí)現(xiàn)JS文件代碼安全加固。除了針對移動應(yīng)用APP加固之外,還可以對JAR或AAR等SDK庫文件進(jìn)行加密混淆,防止非法人員進(jìn)行逆向分析和代碼竊取,實(shí)現(xiàn)SDK庫文件代碼混淆,增加逆向分析的難度。非法注入移動安全管理平臺,采用安全沙箱和安全隧道技術(shù),支持靈活的數(shù)據(jù)保護(hù)策略。
上訊信息移動安全管理平臺結(jié)合其真實(shí)的業(yè)務(wù)場景,提供移動設(shè)備管控、移動應(yīng)用商店、移動應(yīng)用安全檢測、移動應(yīng)用安全加固、移動應(yīng)用安全沙箱、移動威脅安全監(jiān)測、移動內(nèi)容保護(hù)管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實(shí)現(xiàn)方式,實(shí)現(xiàn)移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護(hù),形成一體化、智能化、場景化、可視化的移動安全整體解決方案,保障移動終端設(shè)備的統(tǒng)一安全管理、移動業(yè)務(wù)應(yīng)用的安全可靠運(yùn)行、移動業(yè)務(wù)數(shù)據(jù)的泄露防護(hù)和移動數(shù)字化業(yè)務(wù)的合規(guī)高效開展。
運(yùn)行環(huán)境監(jiān)測,采集應(yīng)用運(yùn)行時環(huán)境異常,如設(shè)備越獄、模擬器運(yùn)行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應(yīng)用運(yùn)行時攻擊操作,如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應(yīng)用運(yùn)行時敏感操作,如復(fù)制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?;谝陨贤{行為,再結(jié)合用戶和設(shè)備信息,經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計分析,實(shí)現(xiàn)移動安全整體態(tài)勢感知,提供移動安全風(fēng)險的前瞻性預(yù)判。對接公司安全運(yùn)營中心SOC平臺,通過接口和自定義數(shù)據(jù)格式,報送移動威脅安全監(jiān)測信息,構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢感知。
移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。
隨著移動化業(yè)務(wù)的發(fā)展,企業(yè)遠(yuǎn)程辦公需求激增,上訊信息結(jié)合實(shí)際的應(yīng)用場景,對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級,構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護(hù)體系,通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護(hù)方案,遵循零信任安全架構(gòu),采用檢測與響應(yīng)的自適應(yīng)機(jī)制,通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能,構(gòu)建一體化、自動化、全周期的零信任移動安全防護(hù)體系,實(shí)現(xiàn)移動業(yè)務(wù)的全周期安全防護(hù),保障移動業(yè)務(wù)的安全運(yùn)行和高效開展。移動安全防護(hù)解決方案可選擇上訊信息移動安全管理平臺。動態(tài)過濾
針對移動應(yīng)用APP,實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。移動警務(wù)安全
移動應(yīng)用安全檢測,提供移動應(yīng)用程序漏洞風(fēng)險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全檢測,通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從敏感權(quán)限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險、敏感行為風(fēng)險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風(fēng)險類型中,發(fā)現(xiàn)移動應(yīng)用程序中潛在漏洞風(fēng)險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應(yīng)用漏洞攻擊風(fēng)險。移動警務(wù)安全