設(shè)備安全管控
在設(shè)備使用階段,提供設(shè)備安全配置,如控制外設(shè)訪問(wèn)的攝像頭和控制應(yīng)用使用的黑白名單等,且安全配置可在指定時(shí)空圍欄生效;同時(shí)持續(xù)進(jìn)行設(shè)備合規(guī)檢測(cè),如設(shè)備越獄、地理圍欄和應(yīng)用黑白名單等,一旦設(shè)備出現(xiàn)違規(guī)行為,將立即發(fā)送告警信息,并執(zhí)行響應(yīng)動(dòng)作,如鎖定設(shè)備、***業(yè)務(wù)數(shù)據(jù)和恢復(fù)出廠設(shè)置等。另外,方案提供多種設(shè)備遠(yuǎn)程控制命令,如設(shè)備鎖定、設(shè)備恢復(fù)出廠和企業(yè)數(shù)據(jù)擦除等,通過(guò)多種管控措施,確保移動(dòng)設(shè)備安全可控。 移動(dòng)安全管理平臺(tái)規(guī)范員工移動(dòng)設(shè)備使用行為,降低風(fēng)險(xiǎn)。敏感數(shù)據(jù)殘留
上訊零信任安全訪問(wèn)控制,遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分,通過(guò)相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。通過(guò)采用先進(jìn)的單包敲門(mén)技術(shù),能夠有效地隱藏系統(tǒng)的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)應(yīng)用,從而大幅降低被攻擊的風(fēng)險(xiǎn)。這種技術(shù)對(duì)使用可信設(shè)備的授權(quán)用戶開(kāi)放,允許他們看到并訪問(wèn)受保護(hù)的業(yè)務(wù)服務(wù)。通過(guò)這種方式,能夠嚴(yán)格限制對(duì)敏感業(yè)務(wù)接口的訪問(wèn),只允許通過(guò)驗(yàn)證的可信設(shè)備和用戶進(jìn)行交互,從而實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)和業(yè)務(wù)服務(wù)的深層次隱藏。應(yīng)用安全設(shè)計(jì)規(guī)范該平臺(tái)統(tǒng)一管理設(shè)備密碼策略,提升安全等級(jí)。
上訊零信任網(wǎng)絡(luò)訪問(wèn),遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分,通過(guò)相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。移動(dòng)終端的端側(cè),提供網(wǎng)絡(luò)層面的單包敲門(mén)功能,通過(guò)系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,收斂暴露攻擊面,避免遭受拒絕服務(wù)和惡意掃描的攻擊,可以更好的提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度,使得在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效地訪問(wèn)受保護(hù)的業(yè)務(wù)服務(wù),確保網(wǎng)絡(luò)可信。
通過(guò)輕量化沙箱監(jiān)測(cè)探針,基于ATT&CK攻擊框架,持續(xù)監(jiān)測(cè)風(fēng)險(xiǎn)威脅,進(jìn)行實(shí)時(shí)評(píng)估研判,確保用戶、設(shè)備、應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)的安全可信。 方案部署了輕量化沙箱監(jiān)測(cè)探針,探針基于ATT&CK攻擊框架,能夠持續(xù)不斷地監(jiān)測(cè)潛在的安全風(fēng)險(xiǎn)和威脅。ATT&CK框架提供了一個(gè)模型,用于描述網(wǎng)絡(luò)攻擊者可能使用的各種戰(zhàn)術(shù)和技術(shù),能夠針對(duì)性地檢測(cè)和防御復(fù)雜的攻擊模式。通過(guò)這種實(shí)時(shí)的監(jiān)測(cè)和評(píng)估研判,可以快速識(shí)別出真正的威脅,并采取措施進(jìn)行防御。根據(jù)監(jiān)測(cè)結(jié)果和風(fēng)險(xiǎn)評(píng)估,我們的系統(tǒng)依據(jù)權(quán)限動(dòng)態(tài)授予訪問(wèn)權(quán)限。提供安全桌面、設(shè)備管控、應(yīng)用商店、漏洞掃描、程序加固、安全通信、數(shù)據(jù)保護(hù)和威脅監(jiān)測(cè)等主要能力。
上訊零信任安全訪問(wèn)控制,在零信任網(wǎng)絡(luò)架構(gòu)中實(shí)施了一種先進(jìn)的安全機(jī)制,這種機(jī)制利用平行切面技術(shù),在無(wú)需修改現(xiàn)有應(yīng)用源代碼的前提下,通過(guò)沙箱隔離手段來(lái)創(chuàng)建一個(gè)安全可信的工作環(huán)境。通過(guò)基于平行切面的可信安全沙箱,應(yīng)用及其微服務(wù)能夠獲得內(nèi)生的安全防護(hù),實(shí)現(xiàn)運(yùn)行時(shí)的動(dòng)態(tài)保護(hù)和數(shù)據(jù)安全。沙箱內(nèi)的內(nèi)視感知能力使得系統(tǒng)能夠?qū)崟r(shí)監(jiān)控和響應(yīng)潛在的安全威脅,確保企業(yè)數(shù)據(jù)和操作的完整性與機(jī)密性得到維護(hù),更好地保護(hù)移動(dòng)應(yīng)用及其私有數(shù)據(jù)的安全性。上訊零信任網(wǎng)絡(luò)訪問(wèn)可實(shí)現(xiàn)基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制。防應(yīng)用多開(kāi)
上訊零信任網(wǎng)絡(luò)訪問(wèn)遵循零信任軟件定義邊界安全架構(gòu)。敏感數(shù)據(jù)殘留
上訊零信任網(wǎng)絡(luò)訪問(wèn),遵循零信任軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,分為移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)三個(gè)部分,通過(guò)相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。移動(dòng)終端的端側(cè),通過(guò)應(yīng)用粒度的安全沙箱,提供移動(dòng)應(yīng)用運(yùn)行時(shí)的數(shù)據(jù)泄漏防護(hù)、隱私權(quán)限控制、敏感行為審計(jì)和風(fēng)險(xiǎn)威脅監(jiān)測(cè)。將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全沙箱,通過(guò)對(duì)移動(dòng)應(yīng)用進(jìn)行自動(dòng)化封裝,無(wú)需研發(fā)人員修改程序代碼,將安全沙箱防護(hù)功能無(wú)縫嵌入到應(yīng)用程序中,更好地保護(hù)移動(dòng)應(yīng)用及其私有數(shù)據(jù)的安全性。搭配應(yīng)用安全加固共同使用,安全防護(hù)效果更佳。敏感數(shù)據(jù)殘留