分發(fā)推送

來源: 發(fā)布時間:2023-11-02

移動設備安全管理,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證,如密碼、短信等,驗證用戶身份并綁定設備,采集設備信息生成設備指紋,通過指紋比對,確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等,通過多種管控措施,確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,并通過數(shù)據(jù)處理和關聯(lián)分析,感知移動設備安全態(tài)勢。當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù)、注銷設備及報廢設備等,確保無敏感數(shù)據(jù)殘留。通過移動安全管理平臺,可以實現(xiàn)事前安全檢測、事中及時響應和事后審計溯源的全周期防護。分發(fā)推送

分發(fā)推送,移動安全管理平臺

隨著5G技術、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉型,并且已經(jīng)取得飛躍發(fā)展,涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務和遠程辦公等一系列移動數(shù)字化業(yè)務。與此同時非法人員攻擊手段也層出不窮,移動安全威脅日趨嚴重,如移動設備越獄、移動應用被盜版仿冒、移動業(yè)務敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網(wǎng)絡通信抓包劫持等。采購移動安全管理相關產(chǎn)品可咨詢上海上訊信息技術股份有限公司相關銷售人員,上訊信息將提供相應產(chǎn)品及服務。傳輸數(shù)據(jù)加密保護資產(chǎn)管理可以實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。

分發(fā)推送,移動安全管理平臺

移動安全管理平臺,采用自實現(xiàn)的信息推送服務,保證系統(tǒng)信息推送的高效和安全。推送服務,采用UDP協(xié)議和HTTP(S)協(xié)議結合方式,客戶端通過周期性發(fā)送UDP報文向服務器進行?;?,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級,無需維持長連接,資源消耗較少,服務器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息,采用HTTPS協(xié)議進行發(fā)送和接收,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,從而保證推送消息的可靠性,同時使用TLS協(xié)議,保證網(wǎng)絡傳輸數(shù)據(jù)的安全性。

設備使用前,為設備配置統(tǒng)一的安全基線,如控制設備訪問的密碼及復雜度等,防止非法人員使用設備;在設備使用過程中,可禁止頁面截屏和錄屏,防止敏感數(shù)據(jù)泄露;當設備丟失或回收時,能夠遠程擦除業(yè)務數(shù)據(jù),確保無敏感數(shù)據(jù)殘留,更是對設備全周期的數(shù)據(jù)保護。上訊信息移動設備安全管理方案,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為金融企業(yè)構建一體化的移動設備安全管理平臺,有效提升企業(yè)移動業(yè)務的防護能力和防護水平,保障移動業(yè)務安全高效開展。企業(yè)移動應用商店,為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,并支持各版本應用的下載安裝使用情況統(tǒng)計。

分發(fā)推送,移動安全管理平臺

移動威脅態(tài)勢感知,針對移動業(yè)務面臨的威脅風險,基于終端、應用、網(wǎng)絡和用戶,通過自動化嵌入到移動應用程序中的監(jiān)測探針,實時采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權限行為、數(shù)據(jù)訪問行為等各類業(yè)務安全數(shù)據(jù),經(jīng)過關聯(lián)分析和評估研判,對不同的威脅行為,匹配對應的響應策略,實現(xiàn)威脅行為的自動化處置,阻斷其攻擊,及時做出響應處置,同時基于威脅行為監(jiān)測信息,以圖形化形式直觀展現(xiàn),構建移動業(yè)務安全整體態(tài)勢,實現(xiàn)移動安全風險的感知及前瞻性預判。移動業(yè)務安全網(wǎng)關,采用單包敲門技術,實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏。分發(fā)推送

針對移動應用APP,實現(xiàn)用戶統(tǒng)一認證和單點登錄。分發(fā)推送

移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式,從敏感權限申請、程序代碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,發(fā)現(xiàn)移動應用程序中潛在漏洞風險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。分發(fā)推送