隨著數(shù)字化建設(shè)的飛速發(fā)展,金融業(yè)作為關(guān)鍵行業(yè)����,正全力開展移動營銷�����、移動柜面等業(yè)務(wù)移動化建設(shè)�,企業(yè)采購許多移動設(shè)備�����,用戶可信,但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)����。設(shè)備資產(chǎn)臺賬混亂,安裝非業(yè)務(wù)應(yīng)用��,同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn)���,企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)����。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況���,在充分考慮其需求的前提下�,針對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進(jìn)行安全保護(hù)��,構(gòu)建了企業(yè)級MDM移動設(shè)備安全管理方案����。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測����,實(shí)現(xiàn)移動設(shè)備從部署安裝�����、注冊使用到淘汰回收的全生命周期安全管理���,確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),保障金融移動業(yè)務(wù)安全穩(wěn)定運(yùn)行���,用戶可信�,用戶可信���。移動安全管理平臺����,基于軟件定義邊界安全架構(gòu)���,將控制平面和數(shù)據(jù)平面分離���。用戶可信
移動安全管理平臺,采用檢測��、防護(hù)�����、監(jiān)測和響應(yīng)的安全模型���。在上線前��,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測��,做到早發(fā)現(xiàn)早處理��;在使用中�,對運(yùn)行環(huán)境��、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測���,并依據(jù)監(jiān)測結(jié)果���,及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊;在事后����,通過日志記錄和監(jiān)測行為�����,對安全事件進(jìn)行操作審計和定位溯源�。通過事前安全檢測�、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源,構(gòu)建移動設(shè)備�����、移動應(yīng)用和移動數(shù)據(jù)為一體的移動安全整體防護(hù)體系�����。 用戶可信應(yīng)用安全沙箱提供安全鍵盤��、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK��。
設(shè)備使用前��,為設(shè)備配置統(tǒng)一的安全基線�,如控制設(shè)備訪問的密碼及復(fù)雜度等,防止非法人員使用設(shè)備�����;在設(shè)備使用過程中,可禁止頁面截屏和錄屏���,防止敏感數(shù)據(jù)泄露;當(dāng)設(shè)備丟失或回收時��,能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)��,確保無敏感數(shù)據(jù)殘留�����,更是對設(shè)備全周期的數(shù)據(jù)保護(hù)���。上訊信息移動設(shè)備安全管理方案���,基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系,以移動安全桌面為載體�,通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測���,結(jié)合靈活的策略配置����、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺��,有效提升企業(yè)移動業(yè)務(wù)的防護(hù)能力和防護(hù)水平���,保障移動業(yè)務(wù)安全高效開展���。
通過移動安全管理平臺,可以實(shí)現(xiàn)事前安全檢測�����、事中及時響應(yīng)和事后審計溯源的全周期防護(hù)���。在上線前�����,對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測��,做到早發(fā)現(xiàn)早處理���;在使用中�,對運(yùn)行環(huán)境����、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測,并依據(jù)監(jiān)測結(jié)果�����,及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊�����;在事后�����,通過日志記錄和監(jiān)測行為�,對安全事件進(jìn)行操作審計和定位溯源�、通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源�,構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系�。移動應(yīng)用安全防護(hù),提供應(yīng)用安全檢測���、應(yīng)用安全加固和應(yīng)用安全沙箱等功能�����。
移動設(shè)備資產(chǎn)管理����,在設(shè)備注冊上線后,將采集設(shè)備資產(chǎn)信息�����,形成設(shè)備資產(chǎn)的統(tǒng)一臺賬���,進(jìn)行設(shè)備資產(chǎn)的統(tǒng)一管理��,如操作系統(tǒng)�、系統(tǒng)版本�、系統(tǒng)名稱、上網(wǎng)方式��、設(shè)備廠商����、設(shè)備型號����、IMEI號����、SIM卡號、電源電量����、內(nèi)存使用和存儲使用等硬件信息,在線狀態(tài)����、合規(guī)狀態(tài)����、越獄狀態(tài)、設(shè)備管理器狀態(tài)���、地理位置信息和安裝移動應(yīng)用等狀態(tài)信息�����。移動設(shè)備資產(chǎn)管理���,提供豐富的設(shè)備屬性查詢條件�,并能夠依據(jù)查詢結(jié)果����,進(jìn)行設(shè)備資產(chǎn)信息導(dǎo)出,生成詳細(xì)的設(shè)備資產(chǎn)報表�,便于企業(yè)進(jìn)行設(shè)備資產(chǎn)盤點(diǎn)。 當(dāng)設(shè)備丟失或回收時�����,能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)��、注銷設(shè)備及報廢設(shè)備等�。移動安全風(fēng)險
上訊信息MSP產(chǎn)品支持從用戶、設(shè)備�����、應(yīng)用和網(wǎng)絡(luò)等角度��,持續(xù)監(jiān)測風(fēng)險威脅和異常行為����。用戶可信
移動應(yīng)用安全沙箱��,提供移動應(yīng)用運(yùn)行時的數(shù)據(jù)泄漏防護(hù)���、敏感權(quán)限控制、個人隱私保護(hù)��、數(shù)據(jù)加密保護(hù)�����、異常運(yùn)行環(huán)境和風(fēng)險威脅監(jiān)測�。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全沙箱,通過對移動應(yīng)用進(jìn)行自動化封裝�,無需研發(fā)人員修改程序代碼,將安全沙箱防護(hù)功能無縫嵌入到應(yīng)用程序中���,實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境隔離,更好地保護(hù)移動應(yīng)用及其私有數(shù)據(jù)的安全性�。應(yīng)用安全沙箱支持應(yīng)用自動打包和SDK開發(fā)集成兩種方式,同時提供安全鍵盤����、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用��,安全防護(hù)效果更佳。用戶可信
