上訊零信任網絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。移動終端的端側,提供系統級別設備管控,包括設備安全接入、安全配置、外設控制、網絡管控、應用管控、數據保護、遠程命令、合規檢測和違規響應等多種管控功能,同時通過靈活的策略配置和實時生效的管控措施,實現終端的安全管控和威脅安全監測,確保設備的安全可信。上訊零信任網絡訪問通過自適應的安全管理機制,能夠及時響應新的安全威脅和變化。外設管控
隨著移動互聯網的飛速發展,隨時隨地都可以開展的不受時空限制的移動業務,成為各行業提升工作效率和向智慧能源轉型的關鍵。然而,業務移動化讓網絡安全邊界瓦解,傳統基于邊界的防御模型無法有效應對日益增多的安全風險,零信任理念順勢而生,逐漸成為企業網絡安全建設中關注的焦點。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。設備資產信息上訊零信任網絡訪問在不侵犯個人隱私的前提下,實現移動業務的數據防泄露。
為應對這些挑戰,上訊信息通過MSP移動安全管理平臺打造智能制造的移動化解決方案,采用雙模式工作空間的方式,在保護企業數據安全,同時給員工帶來便利。雙模式工作空間:同一移動設備上打造工作模式和生活模式,通過NFC/掃碼/人臉識別的方式進行無縫切換,對工作相關的應用和數據進行隔離,這樣既滿足了個人使用的便利性,又確保了企業數據的安全性。在**區日常辦公時在廠區,企業會實施嚴格的管理策略,以防止信息泄露。在這種情況下,企業可能會完全禁止員工使用手機攝像頭。員工進入廠區時,需要展示員工碼,MDM平臺在驗證二維碼合規性后,會下發一系列管理指令,包括禁用相機、藍牙、熱點和USB等所有可能涉及數據傳輸的功能。確保了在**生產區域對數據的嚴格控制,比較大限度地減少了信息泄露的風險。員工在離開**區時,再次展示員工碼進行校驗,根據需求切換策略,允許員工在**區域外使用手機生活模式相關功能。
上訊零信任安全訪問控制,在零信任網絡架構中實施了一種先進的安全機制,這種機制利用平行切面技術,在無需修改現有應用源代碼的前提下,通過沙箱隔離手段來創建一個安全可信的工作環境。通過基于平行切面的可信安全沙箱,應用及其微服務能夠獲得內生的安全防護,實現運行時的動態保護和數據安全。沙箱內的內視感知能力使得系統能夠實時監控和響應潛在的安全威脅,確保企業數據和操作的完整性與機密性得到維護,更好地保護移動應用及其私有數據的安全性。遇到安全問題時,移動安全平臺會及時發出警報。
當前網絡安全形勢嚴峻,網絡攻擊手段不斷升級,企業面臨的安全威脅包括釣魚攻擊、惡意軟件、數據泄露等。這些安全風險對企業微信平臺構成了嚴峻挑戰,迫切需要加強安全防護措施,以確保企業信息的安全和業務的連續性。上海上訊信息技術股份有限公司自主研發的數據網關 DG 通 過對數據庫操作人員的細顆粒度權限管控、敏感數據動態脫敏、SQL 審核、高危操作管控等,實現運維過程中的事前預防、事中管控和事后審計,為數據庫管理者提供簡單高效的數據管控解決方案,滿足內部數據安全保護需求和外部監管要求。幫助你管理設備權限,防止應用過度獲取個人信息。多應用場景
上訊零信任網絡訪問分為移動終端、安全網關和管控平臺三個部分。外設管控
上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數據平面分離,分為移動終端、安全網關和管控平臺三個部分,通過相互協作聯動,實現移動業務的可信安全防護。移動終端的端側,通過多因素的身份認證、系統級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術,實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規使用、移動設備安全管控和風險威脅監測防御,保障端側的用戶、應用、網絡、數據及設備的安全可信。外設管控