移動(dòng)應(yīng)用漏洞檢測����,采用模擬人機(jī)交互和操作行為分析的動(dòng)態(tài)檢測方式���。使用移動(dòng)虛擬沙箱環(huán)境�����,應(yīng)用程序安全漏洞����,應(yīng)用程序安全漏洞,其中預(yù)置了多種行為捕獲探針�,包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問����、通信網(wǎng)絡(luò)訪問等,通過自動(dòng)化控制模擬人機(jī)交互����,將需要檢測的移動(dòng)應(yīng)用安裝到該環(huán)境上運(yùn)行����,并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為,對操作行為進(jìn)行關(guān)聯(lián)分析���,檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露��,該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足��,更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞�,減小移動(dòng)應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn),應(yīng)用程序安全漏洞��。針對移動(dòng)應(yīng)用APP的程序代碼漏洞的安全防護(hù)�����,保障移動(dòng)應(yīng)用程序代碼和運(yùn)行安全��。應(yīng)用程序安全漏洞
移動(dòng)應(yīng)用安全加固����,采用新一代虛擬機(jī)安全加固技術(shù),簡稱VMP加固����,通過自定義指令集,構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境�。在應(yīng)用加固時(shí),將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法�,同時(shí)將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼���;當(dāng)加固應(yīng)用運(yùn)行時(shí)���,在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境�,并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行�。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,如果要解析加固應(yīng)用�,就要解析整套自定義指令集和虛擬機(jī)環(huán)境,提高了逆向分析和動(dòng)態(tài)調(diào)試的難度����,提升了移動(dòng)應(yīng)用加固強(qiáng)度,更好的保護(hù)了移動(dòng)應(yīng)用程序安全����。監(jiān)測信息針對移動(dòng)應(yīng)用APP,實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄�����。
設(shè)備全周期管控�����,通過移動(dòng)業(yè)務(wù)安全解決方案����,針對公司自采移動(dòng)設(shè)備終端,進(jìn)行設(shè)備資產(chǎn)管理��、設(shè)備安全管控和設(shè)備合規(guī)檢測����,并結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令�����,實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝�、注冊使用到淘汰回收的全生命周期管控,達(dá)到公司移動(dòng)設(shè)備資產(chǎn)的高效統(tǒng)一管理����。應(yīng)用全周期防護(hù),通過移動(dòng)業(yè)務(wù)安全解決方案���,針對公司自建移動(dòng)應(yīng)用���,進(jìn)行應(yīng)用漏洞安全檢測、應(yīng)用代碼安全加固和應(yīng)用運(yùn)行狀態(tài)安全監(jiān)控���,結(jié)合移動(dòng)應(yīng)用商店�,實(shí)現(xiàn)移動(dòng)應(yīng)用從代碼開發(fā)、上線發(fā)布���、安裝運(yùn)行到版本升級(jí)的全生命周期安全防護(hù)�,達(dá)到移動(dòng)應(yīng)用的集中統(tǒng)一管理�。數(shù)據(jù)全周期保護(hù),通過移動(dòng)業(yè)務(wù)安全解決方案���,針對公司移動(dòng)數(shù)據(jù)�����,從移動(dòng)設(shè)備����、移動(dòng)應(yīng)用和移動(dòng)內(nèi)容等多個(gè)方面��,進(jìn)行文件內(nèi)容加密�、頁面截屏防護(hù)、內(nèi)容復(fù)制限制�����、頁面數(shù)字水印��、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)����,實(shí)現(xiàn)移動(dòng)數(shù)據(jù)從產(chǎn)生、使用���、傳輸����、存儲(chǔ)到擦除的全生命周期保護(hù)�����。
移動(dòng)安全管理平臺(tái)��,采用自實(shí)現(xiàn)的信息推送服務(wù)�����,保證系統(tǒng)信息推送的高效和安全�。推送服務(wù),采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式�����,客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行保活�,以維持用戶的在線狀態(tài),由于UDP協(xié)議較為輕量級(jí)���,無需維持長連接�����,資源消耗較少���,服務(wù)器能夠支撐用戶數(shù)持續(xù)增加;對于具體的推送信息�����,采用HTTPS協(xié)議進(jìn)行發(fā)送和接收�����,由于TCP協(xié)議的數(shù)據(jù)可靠傳輸����,從而保證推送消息的可靠性�,同時(shí)使用TLS協(xié)議�����,保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性��。移動(dòng)威脅態(tài)勢感知����,采用輕量化監(jiān)測探針及ATT&CK攻擊框架��。
隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速���,遠(yuǎn)程辦公���、移動(dòng)辦公和混合辦公模式越來越普遍,因此企業(yè)大部分資源會(huì)放在云上����,但依靠網(wǎng)絡(luò)邊界的方式,會(huì)使得效率變得低下�,同時(shí)也會(huì)給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。面對網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢��,以“從不信任,始終驗(yàn)證”為基本原則的零信任架構(gòu)應(yīng)運(yùn)而生��。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式��,將防御從靜態(tài)的��、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶��、資產(chǎn)和資源的領(lǐng)域”���。移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)����,采用單包敲門技術(shù)�,實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。監(jiān)測信息
應(yīng)對移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備����、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信等安全問題��,使用移動(dòng)安全管理平臺(tái)���。應(yīng)用程序安全漏洞
分配推送管理��,為平臺(tái)不同的管理對象提供靈活的分配推送功能����,并支持分配歷史和推送狀態(tài)的查詢,管理對象包括策略�、應(yīng)用、文檔和通知����,分配對象包括部門�、用戶和設(shè)備。采用部門�����、用戶和設(shè)備三級(jí)分配模型���,優(yōu)先級(jí)依次從低到高�����,優(yōu)先級(jí)從部門到設(shè)備優(yōu)先級(jí)�。比如策略分配,設(shè)備會(huì)優(yōu)先查找和使用為該設(shè)備分配的策略�,如果沒有為該設(shè)備分配策略,則將查找和使用為該設(shè)備所屬用戶分配的策略�����,如果沒有為該設(shè)備所屬用戶分配策略���,則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略���,依次從下向上逐級(jí)查找,直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn)�。通過靈活的分配模型,可以實(shí)現(xiàn)不同的應(yīng)用效果����,如將不同版本的移動(dòng)應(yīng)用分配給不同部門,即可實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布�����。應(yīng)用程序安全漏洞
