移動安全管理平臺,采用檢測、防護、監測和響應的安全機制,形成自適應安全防護體系。在上線前,對移動設備的合規性和移動應用的程序漏洞進行安全檢測,做到早發現早處理;在使用過程中,對移動設備進行資產管理、安全管控和違規監測,對應用進行防逆向分析、防調試攻擊和防篡改二次打包,對業務數據和隱私信息進行泄露防護,對環境風險、威脅攻擊和敏感操作進行持續安全監測,通過關聯分析和評估研判,及時采取響應防護措施阻斷威脅攻擊;在事后,通過日志記錄和監測信息,對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監測響應防護和事后審計溯源,構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。 InforCube移動安全管理平臺(MSP),是一體化、可持續、自適應的移動安全整體防護解決方案。安全檢測模塊
通過上訊信息MSP移動安全管理平臺,對公司移動業務的各環節進行安全保障,確保移動終端可管、業務應用可控、業務數據可保,防止惡意滲透、防止惡意篡改、防止系統被破壞、防止數據丟失,保障公司移動業務應用安全穩定運行,提升公司移動作業應用的防護能力和防護水平。方案達到六統一目標。統一終端采購:依據統一的功能標準、安全標準,結合各專業特殊的功能性需求,對移動作業終端功能和安全性提出統一技術要求,指導各單位開展統一采購。統一終端管控:對不同業務接入的不同品牌及類型的移動終端,統一安全管控。統一應用發布:對不同業務開發的移動應用,統一上線發布和更新升級。統一安全檢測:對移動作業終端統一入網檢測,對移動作業應用統一安全檢測。統一安全加固:對不同業務開發的移動應用,統一安全加固。統一安全監測:對移動作業終端及移動作業應用,統一安全監測。安全沙箱隔離資產管理可以實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。
運行環境監測,采集應用運行時環境異常,如設備越獄、模擬器運行、域名劫持和模擬地理位置等;攻擊行為監測,采集應用運行時攻擊操作,如框架攻擊、動態調試、非法注入和惡意篡改等;敏感行為監測,采集應用運行時敏感操作,如復制粘貼、頁面截屏、讀取聯系人列表和讀取短信列表等。基于以上威脅行為,再結合用戶和設備信息,經過數據處理和關聯統計分析,實現移動安全整體態勢感知,提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺,通過接口和自定義數據格式,報送移動威脅安全監測信息,構建公司網絡安全整體態勢感知。
移動安全管理平臺,采用模塊化設計,平臺提供的各功能模塊,能夠靈活配置,按需組合使用。企業自購移動設備,可以使用設備管理模塊,解決移動設備的資產管理,實現移動設備的安全管控;企業移動辦公,員工自帶移動設備,可以使用應用管理模塊,在應用發布前進行安全檢測和漏洞掃描,待處理完漏洞可以進行應用安全加固,并通過應用商店進行移動應用的上線發布和版本升級;企業運營移動應用,可以使用應用安全沙箱,在應用運行時,對異常運行環境和威脅攻擊行為進行實時監測,評估移動安全風險,感知移動安全態勢。在零信任環境下構建安全工作空間,作為移動門戶,基于應用安全沙箱,實現移動業務應用的安全隔離防護。
移動應用安全加固,采用新一代虛擬機安全加固技術,簡稱VMP加固,通過自定義指令集,構建一套解釋和運行程序指令的虛擬環境。在應用加固時,將需要保護的dex程序代碼指令抽離并轉化成native方法,同時將抽離的smali指令變換為native匯編指令,再將匯編指令字節碼轉換成自定義指令字節碼;當加固應用運行時,在內存中動態構建虛擬機運行環境,并將自定義指令字節碼放入其中動態解釋執行。由于自定義指令集字節碼只能運行在自定義虛擬機環境,如果要解析加固應用,就要解析整套自定義指令集和虛擬機環境,提高了逆向分析和動態調試的難度,提升了移動應用加固強度,更好的保護了移動應用程序安全。移動應用安全沙箱,采用行業先進技術,通過動態鉤子代理,實現應用及微應用級別的細粒度管控。設備訪問密碼
移動安全管理平臺,提供漏洞掃描、程序加固、威脅監測、設備管控、通信加密和數據保護等能力。安全檢測模塊
移動安全管理平臺,在移動端以安全桌面APP為載體,通過應用商店進行移動應用APP的分發安裝,并以安全桌面作為移動門戶和統一入口,進行文檔材料和消息內容的分發,同時為終端用戶提供使用幫助和問題收集;在服務端以管理平臺為界面,為管理人員提供用戶管理、應用管理、設備管理、策略管理、報表管理、日志管理和綜合態勢等功能,進行日常操作管理和運行維護。移動安全管理平臺,通過數據采集、風險分析和安全防護為移動業務從需求設計、編碼開發、系統測試、上線發布到運維運營的全周期進行安全賦能,實現移動業務的統一高效管理、統一安全防護和統一風險監測。安全檢測模塊