上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。移動終端的端側,提供細粒度的安全沙箱,通過動態加載和代理過濾技術,構建應用隔離運行環境,實現應用權限控制、應用隱私保護、數據防泄漏、數據加密保護、運行環境風險和威脅攻擊行為監測,增強移動應用程序和運行時的安全性,確保在非可信環境下運行的移動應用的數據安全保護、敏感權限控制和風險威脅防御,如防止數據泄露的截屏、水印、復制粘貼等。上訊零信任網絡訪問可實現移動應用安全保護。框架組件漏洞
通過輕量化沙箱監測探針,基于ATT&CK攻擊框架,持續監測風險威脅,進行實時評估研判,確保用戶、設備、應用、網絡和數據的安全可信。 方案部署了輕量化沙箱監測探針,探針基于ATT&CK攻擊框架,能夠持續不斷地監測潛在的安全風險和威脅。ATT&CK框架提供了一個模型,用于描述網絡攻擊者可能使用的各種戰術和技術,能夠針對性地檢測和防御復雜的攻擊模式。通過這種實時的監測和評估研判,可以快速識別出真正的威脅,并采取措施進行防御。根據監測結果和風險評估,我們的系統依據權限動態授予訪問權限。個人隱私數據上訊零信任網絡訪問在不侵犯個人隱私的前提下,實現移動應用的安全防護以及風險威脅行為的實時感知。
設備安全管控
在設備使用階段,提供設備安全配置,如控制外設訪問的攝像頭和控制應用使用的黑白名單等,且安全配置可在指定時空圍欄生效;同時持續進行設備合規檢測,如設備越獄、地理圍欄和應用黑白名單等,一旦設備出現違規行為,將立即發送告警信息,并執行響應動作,如鎖定設備、***業務數據和恢復出廠設置等。另外,方案提供多種設備遠程控制命令,如設備鎖定、設備恢復出廠和企業數據擦除等,通過多種管控措施,確保移動設備安全可控。
隨著企業移動業務不斷發展,業務種類也越來越多,如何進行安全高效的移動應用管理和用戶識別認證,成為移動業務安全防護的重點,如應用發布、用戶管理、身份認證和權限管理等,亟需構建多因素認證和訪問權限控制的用戶識別認證體系,尤其是多個應用之間的單點登錄,從而保障用戶身份可信,同時也簡化應用登錄使用流程。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問,通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施,可實現移動業務應用從集成到響應處置的全生命周期安全防護,提升移動辦公的安全性。上訊零信任網絡訪問可確保企業數據和信息資產在移動環境中的安全性。
設備安全接入
在設備注冊登錄時,采集移動設備IMEI碼、ICCID碼和MAC地址等信息,計算移動設備***標識,同時采用開機密碼、數字證書、生物特征驗證相結合的多因子鑒別技術,實現移動設備用戶身份鑒別,通過在設備部署前,為設備配置統一的安全基線,如控制設備訪問的密碼及復雜度,控制WiFi訪問的SSID名稱等,確保設備的合法接入。
設備資產管理
在設備登錄注冊上線后,***采集設備資產信息,如操作系統、系統版本、設備廠商、設備型號、內存使用和系統越獄等硬件信息,以及在線狀態、合規狀態、設備管理器***狀態和安裝移動應用等軟件信息,形成設備資產的統一臺賬,進行設備資產的統一管理,同時可生成詳細的設備資產報表,便于企業進行設備資產盤點,提高資產管理效率。 上訊零信任網絡訪問充分考慮了不同行業在移動辦公安全方面的普遍需求,展現了極高的普適性。及時研判告警
上訊零信任網絡訪問致力于實現移動業務應用從集成到響應處置的全生命周期安全防護。框架組件漏洞
隨著信息技術的飛速發展,企業通訊方式也在不斷革新。企業微信、釘釘等作為當前市場上廣受歡迎的企業級通訊工具,使用范圍也逐漸擴大,其安全性問題也日益凸顯。門戶承載著大量的敏感數據和關鍵信息,包括但不限于員工個人信息、商業機密、財務數據等。這些信息一旦泄露,不僅會給企業帶來不可估量的經濟損失,還可能嚴重損害企業的聲譽和客戶信任。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。框架組件漏洞