軟件定義邊界

來源: 發(fā)布時間:2024-09-25

隨著移動互聯網的興起,金融行業(yè)經歷了從傳統到移動的轉型,新業(yè)態(tài)如移動展業(yè)和移動營銷不斷涌現,但這也使得網絡安*面臨前所未有的挑戰(zhàn)。金融機構,作為關鍵信息基礎設施,常成為APT攻擊的目標,傳統以內網為 *心、通過邊界防火墻防護的網絡安全管理模式已不再適應當前需求。因此,金融機構亟需構建一個基于零信任原則的高效網絡安全防護體系。這一體系結合金融企業(yè)現有的移動設備情況和業(yè)務需求,通過軟件定義邊界(SDP)架構,實現了控制平面與數據平面的分離,涵蓋了移動終端、管控平臺和安全網關三大組成部分。移動終端經過嚴格的身份驗證和安全加固,管控平臺負責策略制定與執(zhí)行,而安全網關則作為業(yè)務與外部網絡間的安全屏障,確保所有數據流的安全性。這三者的緊密協作,為金融行業(yè)的移動業(yè)務提供了可信的安全防護,有效應對復雜的網絡安全威脅,保障了 *數據和企業(yè)資產的安全,同時也為用戶提供了更加安全便捷的金融服務體驗。實時威脅檢測,即刻響應,保障業(yè)務連續(xù)性。軟件定義邊界

軟件定義邊界,移動安全管理平臺

上訊信息移動安全管理平臺通過整合移動設備管控、移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅安全監(jiān)測、移動內容保護管理和移動安全桌面門戶等多項功能,為企業(yè)提供了一個*面、一體化的移動安全*密決方案。平臺通過APP集成安全沙箱SDK,實現了對移動應用和數據的全生命周期保護,確保從設備管理到數據加密的每一個環(huán)節(jié)都符合安全標準。這種*密決方案不 *智能化和場景化,還提供了可視化的安全監(jiān)控,使得企業(yè)能夠高效地管理移動終端設備,確保移動業(yè)務應用的安全可靠運行,有效防護移動業(yè)務數據泄露,并促進移動數字化業(yè)務的合規(guī)高效開展。通過這些綜合性的安全措施,上訊信息移動安全管理平臺為企業(yè)的移動化轉型提供了堅實的安全基礎,支持企業(yè)在保障安全的前提下,實現業(yè)務的快速發(fā)展和創(chuàng)新。單點登錄可監(jiān)控設備位置,防止設備丟失導致數據風險。

軟件定義邊界,移動安全管理平臺

移動安全管理平臺通過端側、管側和云側的*面安全措施,確保了移動業(yè)務的 *方位安全。在端側,采用多因素身份認證和系統級別設備管控強化用戶身份的可信性和設備的安全性,同時應用粒度的安全沙箱技術保護移動應用不受逆向分析和篡改,網絡層面的單包敲門和代理隧道技術保障通信安全,敏感數據和隱私信息得到有效保護。管側的安全網關遵循*小化授權原則,通過網絡分析引擎和微隔離防火墻實現網絡隱身,雙向證書認證和隧道加密通信確保數據傳輸安全,動態(tài)訪問控制技術基于風險評估 *準控制網絡訪問,有效縮小攻擊面。云側的管控平臺作為統一管理控制中心,提供用戶、設備、應用、策略等管理功能,支持圖形化大屏展示移動威脅態(tài)勢,與第三方系統靈活集成,確保管理操作的便捷性和高效性,從而實現移動業(yè)務安全的*面管理和控制。這一綜合防護體系為移動業(yè)務提供了堅不可摧的安全保障,保障了用戶、應用、網絡、數據及設備的安全可信。

隨著《網絡安全法》、《數據安全法》和《個人信息保護法》的相繼出臺,以及《網絡安全等級保護基本要求》即等級保護2.0的實施,特別是其中針對移動互聯安全的擴展要求,國家對移動安全管理提出了明確的規(guī)范和要求。這些法律法規(guī)的制定和實施,強調了移動設備管控、移動應用管控以及網絡通信和業(yè)務數據的安全防護的重要性。它們要求企業(yè)和組織必須采取有效的措施來保護移動環(huán)境中的數據和個人隱私,確保移動應用和服務的安全性,同時遵守相關的法律法規(guī)要求。移動安全管理平臺為企業(yè)移動業(yè)務提供可靠的安全防護體系。

軟件定義邊界,移動安全管理平臺

通過對這些威脅行為的監(jiān)測和分析,結合用戶和設備信息,進行數據處理和關聯統計分析,可以實現對移動安全整體態(tài)勢的感知,并提供對移動安全風險的前瞻性預判。此外,移動安全管理平臺能夠與公司安全運營中心(SOC)平臺對接,通過標準化接口和自定義數據格式報送移動威脅安全監(jiān)測信息,構建起公司網絡安全的整體態(tài)勢感知。這種綜合性的監(jiān)測和分析能力,不 *提升了移動應用的安全性,也為公司提供了強大的網絡安全防護,確保了企業(yè)信息資產的安全和業(yè)務的連續(xù)性。通過設備資產管理、外設管控、應用管控、數據保護以及遠程命令執(zhí)行等多功能,建立*面的終端安全管理體系。應用安全檢測

定期掃描設備,及時發(fā)現并清理病毒和漏洞。軟件定義邊界

移動應用漏洞檢測,采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,其中預置了多種行為捕獲探針,包括敏感權限操作、敏感數據訪問、通信網絡訪問等,通過自動化控制模擬人機交互,將需要檢測的移動應用安裝到該環(huán)境上運行,并采集應用程序運行時的多種操作行為,對操作行為進行關聯分析,檢測應用中存在的程序代碼漏洞和敏感數據泄露,該方式有效的彌補了靜態(tài)特征掃描的不足,更大程度的發(fā)現應用程序中的潛在漏洞,減小移動應用上線發(fā)布后的安全風險。


軟件定義邊界