隨著各行業業務移動化的開展,傳統網絡安全邊界被打破和瓦解,基于邊界的防御模型無法有效應對日益增多的安全風險,零信任理念順勢而生,逐漸成為企業網絡安全建設中關注的焦點。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護,為企業移動辦公業務提供一個可靠的零信任安全訪問控制體系。上訊零信任網絡訪問充分考慮了不同行業在移動辦公安全方面的普遍需求,展現了極高的普適性。應用漏洞安全檢測
上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。移動終端的端側,提供多因素的身份認證,和自適應認證策略,實現用戶身份的安全可信。身份認證,支持用戶名密碼、短信驗證碼、手勢密碼、數字證書、指紋識別和一次性口令碼等多種認證形式,以及自適應認證,依據風險狀態,動態調整認證方式和訪問權限,比如發現風險后要求用戶進行二次認證和增強認證,通過基于身份和風險的動態授權機制,確保移動業務中的用戶身份可信。設備定制上訊零信任網絡訪問有多因素的身份認證功能。
為應對這些挑戰,上訊信息通過MSP移動安全管理平臺打造智能制造的移動化解決方案,采用雙模式工作空間的方式,在保護企業數據安全,同時給員工帶來便利。雙模式工作空間:同一移動設備上打造工作模式和生活模式,通過NFC/掃碼/人臉識別的方式進行無縫切換,對工作相關的應用和數據進行隔離,這樣既滿足了個人使用的便利性,又確保了企業數據的安全性。在**區日常辦公時在廠區,企業會實施嚴格的管理策略,以防止信息泄露。在這種情況下,企業可能會完全禁止員工使用手機攝像頭。員工進入廠區時,需要展示員工碼,MDM平臺在驗證二維碼合規性后,會下發一系列管理指令,包括禁用相機、藍牙、熱點和USB等所有可能涉及數據傳輸的功能。確保了在**生產區域對數據的嚴格控制,比較大限度地減少了信息泄露的風險。員工在離開**區時,再次展示員工碼進行校驗,根據需求切換策略,允許員工在**區域外使用手機生活模式相關功能。
國家在2017年6月1日正式施行的《網絡安全法》,也指出了數據安全的重要性。為深入貫徹落實集團黨組決策部署,以“一個目標,三型五化,七個1流”發展戰略為帶領,扎實推進網信工作再上新臺階,集團黨組高度重視網絡安全與信息化工作,移動信息化作為傳統信息化業務的延伸,移動應用數據安全同樣重要。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。上訊零信任網絡訪問有隧道加密通信功能。
移動威脅態勢感知,針對移動業務面臨的威脅風險,基于終端、應用、網絡和用戶,通過自動化嵌入到移動應用程序中的監測探針,實時采集移動應用的異常運行環境、威脅攻擊行為、敏感權限行為、數據訪問行為等各類業務安全數據,經過關聯分析和評估研判,對不同的威脅行為,匹配對應的響應策略,實現威脅行為的自動化處置,阻斷其攻擊,及時做出響應處置,同時基于威脅行為監測信息,以圖形化形式直觀展現。企業移動應用商店,為企業提供應用的集中管理和統一發布入口,并支持各版本應用的下載安裝使用情況統計。不同于第三方移動應用商店,在企業內部進行應用APP的上線分發和版本升級,有效避免移動應用的偽造和仿冒,保護移動應用安全。移動應用在發布時,可以靈活分配到部門、用戶和設備,實現移動應用的灰度發布,也可以根據應用版本信息,進行應用更新升級。移動應用商店,可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合,為移動應用提供多維度的安全防護。上訊零信任網絡訪問可為企業提供更加強有力的安全措施,保障其移動業務的安全性和可靠性。合規狀態
移動安全管理平臺及時發現并阻止惡意軟件入侵。應用漏洞安全檢測
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。安全網關的管側,遵循小化授權原則,通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術,實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制,有效收斂網絡攻擊暴露面,保障業務應用網絡訪問的安全可信。應用漏洞安全檢測