MSS

來源: 發(fā)布時間:2024-11-13

通過移動安全管理平臺,可以實現(xiàn)事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前,對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,做到早發(fā)現(xiàn)早處理;在使用中,對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,并依據監(jiān)測結果,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監(jiān)測行為,對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系.上訊零信任網絡訪問可實現(xiàn)網絡通信安全保護。MSS

MSS,移動安全管理平臺

隨著企業(yè)移動業(yè)務的開展,網絡暴露面逐漸增多,傳統(tǒng)的先建立連接再用戶認證的網絡通信防護方式,存在較多的安全風險,如端口惡意掃描和拒絕服務攻擊等,需要收斂暴露面減少攻擊面,建設先認證再連接的網絡安全隧道,保障移動業(yè)務網絡通信的機密性和完整性。上海上訊信息技術股份有限公司自主研發(fā)的零信任網絡訪問,通過安全沙箱、建立安全隧道、進行風險監(jiān)測和加強數據保護等措施,可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護,提升移動辦公的安全性,確保企業(yè)數據和信息資產在移動環(huán)境中的安全性,同時通過快速響應機制,有效降低安全事件對企業(yè)運營的影響,通過這些綜合措施,為企業(yè)構建堅不可摧的移動安全防線,保障企業(yè)在數字化轉型過程中的穩(wěn)健發(fā)展。自動化應用重打包上訊零信任網絡訪問實現(xiàn)從應用集成、安全接入、威脅識別到響應處置的全生命周期安全管理。

MSS,移動安全管理平臺

上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。針對企業(yè)敏感業(yè)務數據,可進行文件存儲加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據清理和恢復出廠設置等數據泄漏防護,從而實現(xiàn)敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護,確保數據安全可信,更好的實現(xiàn)敏感數據泄露防護。

上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。移動終端的端側,通過網絡層面的單包敲門和代理隧道技術,實現(xiàn)網絡安全通信服務,保障移動應用和后臺業(yè)務服務之間通信數據的保密性、完整性和可用性。移動業(yè)務安全防護體系,采用先進行身份認證再建立網絡連接的方式,保證網絡通道的安全可信,除此之外,還可以實現(xiàn)業(yè)務服務的隱身,收斂攻擊面和暴露面,避免遭受拒絕服務和惡意掃描的攻擊。上訊零信任網絡訪問有網絡層面的單包敲門功能。

MSS,移動安全管理平臺

上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。通過采用先進的單包敲門技術,能夠有效地隱藏系統(tǒng)的網絡架構和業(yè)務應用,從而大幅降低被攻擊的風險。這種技術對使用可信設備的授權用戶開放,允許他們看到并訪問受保護的業(yè)務服務。通過這種方式,能夠嚴格限制對敏感業(yè)務接口的訪問,只允許通過驗證的可信設備和用戶進行交互,從而實現(xiàn)了對網絡和業(yè)務服務的深層次隱藏。能對設備的網絡連接進行安全管控。隱私敏感

移動安全平臺具備實時監(jiān)測功能,隨時察覺潛在威脅。MSS

上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。通過動態(tài)加載和代理過濾技術,構建應用隔離運行環(huán)境,實現(xiàn)應用權限控制、應用隱私保護、數據防泄漏、數據加密保護、運行環(huán)境風險和威脅攻擊行為監(jiān)測,增強移動應用程序和運行時的安全性。通過應用安全沙箱技術,實現(xiàn)移動業(yè)務敏感數據的安全保護,在數據存儲時進行文件透明加密、保護存儲數據安全,在數據使用時進行頁面防截屏、內容防復制、頁面數字水印、保護數據使用的安全,確保數據只能在可信應用之間進行分享、不允許隨意的分享和轉發(fā),在數據傳輸時進行數據安全加密和完整性校驗、保護數據的傳輸安全,數據用完后及時進行數據銷毀、避免敏感業(yè)務數據的殘留和泄露,實現(xiàn)業(yè)務數據從存儲、使用、傳輸到銷毀的全周期保護。MSS