設(shè)備安全配置

通過輕量化沙箱監(jiān)測探針，基于ATT&CK攻擊框架，持續(xù)監(jiān)測風險威脅，進行實時評估研判，確保用戶、設(shè)備、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)的安全可信。 方案部署了輕量化沙箱監(jiān)測探針，探針基于ATT&CK攻擊框架，能夠持續(xù)不斷地監(jiān)測潛在的安全風險和威脅。ATT&CK框架提供了一個模型，用于描述網(wǎng)絡(luò)攻擊者可能使用的各種戰(zhàn)術(shù)和技術(shù)，能夠針對性地檢測和防御復(fù)雜的攻擊模式。通過這種實時的監(jiān)測和評估研判，可以快速識別出真正的威脅，并采取措施進行防御。根據(jù)監(jiān)測結(jié)果和風險評估，我們的系統(tǒng)依據(jù)權(quán)限動態(tài)授予訪問權(quán)限。用戶行為分析，識別異常操作。設(shè)備安全配置

國家在2017年6月1日正式施行的《網(wǎng)絡(luò)安全法》，也指出了數(shù)據(jù)安全的重要性。為深入貫徹落實集團黨組決策部署，以“一個目標，三型五化，七個1流”發(fā)展戰(zhàn)略為帶領(lǐng)，扎實推進網(wǎng)信工作再上新臺階，集團黨組高度重視網(wǎng)絡(luò)安全與信息化工作，移動信息化作為傳統(tǒng)信息化業(yè)務(wù)的延伸，移動應(yīng)用數(shù)據(jù)安全同樣重要。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡(luò)訪問遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。動態(tài)調(diào)整權(quán)限實時監(jiān)控設(shè)備狀態(tài)，預(yù)防潛在安全威脅。

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展，為方便企業(yè)員工進行移動辦公、戶外巡檢等工作，企業(yè)采購許多移動設(shè)備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂，安裝非業(yè)務(wù)應(yīng)用，同時設(shè)備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)，企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，針對移動設(shè)備進行安全保護，構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護，保障能源移動業(yè)務(wù)安全穩(wěn)定運行.

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護?；陲L險評估進行動態(tài)授權(quán)和訪問控制。這意味著訪問權(quán)限不是靜態(tài)的，而是根據(jù)用戶的異常行為、設(shè)備狀態(tài)和安全策略等因素進行實時調(diào)整。如果檢測到任何異常或風險增加的跡象，系統(tǒng)會自動收緊訪問權(quán)限，減少潛在的安全風險。 通過這種綜合的安全措施，能夠確保業(yè)務(wù)應(yīng)用的安全性和可用性，為企業(yè)提供了一個既靈活又安全的環(huán)境，以支持其業(yè)務(wù)的順利進行。上訊零信任網(wǎng)絡(luò)訪問通過安全沙箱技術(shù)，將業(yè)務(wù)數(shù)據(jù)進行安全隔離保護。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。通過動態(tài)加載和代理過濾技術(shù)，構(gòu)建應(yīng)用隔離運行環(huán)境，實現(xiàn)應(yīng)用權(quán)限控制、應(yīng)用隱私保護、數(shù)據(jù)防泄漏、數(shù)據(jù)加密保護、運行環(huán)境風險和威脅攻擊行為監(jiān)測，增強移動應(yīng)用程序和運行時的安全性。通過應(yīng)用安全沙箱技術(shù)，實現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)的安全保護，在數(shù)據(jù)存儲時進行文件透明加密、保護存儲數(shù)據(jù)安全，在數(shù)據(jù)使用時進行頁面防截屏、內(nèi)容防復(fù)制、頁面數(shù)字水印、保護數(shù)據(jù)使用的安全，確保數(shù)據(jù)只能在可信應(yīng)用之間進行分享、不允許隨意的分享和轉(zhuǎn)發(fā)，在數(shù)據(jù)傳輸時進行數(shù)據(jù)安全加密和完整性校驗、保護數(shù)據(jù)的傳輸安全，數(shù)據(jù)用完后及時進行數(shù)據(jù)銷毀、避免敏感業(yè)務(wù)數(shù)據(jù)的殘留和泄露，實現(xiàn)業(yè)務(wù)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全周期保護。上訊零信任網(wǎng)絡(luò)訪問提供動態(tài)訪問按需授權(quán)。高效統(tǒng)一管理

構(gòu)建自有應(yīng)用商店，統(tǒng)一應(yīng)用管理發(fā)布。設(shè)備安全配置

金融行業(yè)應(yīng)用：隨著移動互聯(lián)網(wǎng)的突起，金融機構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護方式中，默認內(nèi)網(wǎng)更加安全可靠，通過傳統(tǒng)的邊界部署防火墻等方式，達到安全防護的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對象，傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求，因此迫切需要改進原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護體系。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，對傳統(tǒng)的邊界防護體系進行改造升級，也構(gòu)建了基于零信任的移動業(yè)務(wù)安全防護方案。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護.設(shè)備安全配置