對于日益嚴峻的移動安全威脅���,雖然采用了一些安全防護手段,但基本是單一的�、孤立的,缺乏整體的�、統(tǒng)一的全生命周期防護����,不能形成基于移動終端、移動應用和通信網(wǎng)絡的縱深防護體系��,更不能對移動業(yè)務敏感數(shù)據(jù)進行全生命周期保護�,無法做到基于零信任的持續(xù)檢測與響應的長效動態(tài)機制。上海上訊信息技術股份有限公司自主研發(fā)的零信任網(wǎng)絡訪問�,通過安全沙箱、建立安全隧道����、進行風險監(jiān)測和加強數(shù)據(jù)保護等措施,可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護����,提升移動辦公的安全性�����,確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動環(huán)境中的安全性��。將控制平面和數(shù)據(jù)平面分離��,通過端管云相互協(xié)作聯(lián)動構建軟件定義的安全邊界����,實現(xiàn)移動業(yè)務可信安全防護�。閱后即焚
上訊零信任網(wǎng)絡訪問,遵循零信任軟件定義邊界安全架構�����,將控制平面和數(shù)據(jù)平面分離���,分為移動終端����、安全網(wǎng)關和管控平臺三個部分��,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護�����。移動終端的端側��,提供系統(tǒng)級別設備管控�,包括設備安全接入、安全配置�、外設控制、網(wǎng)絡管控�����、應用管控��、數(shù)據(jù)保護�����、遠程命令�、合規(guī)檢測和違規(guī)響應等多種管控功能��,同時通過靈活的策略配置和實時生效的管控措施����,實現(xiàn)終端的安全管控和威脅安全監(jiān)測��,確保設備的安全可信���。信任訪問上訊零信任網(wǎng)絡訪問分為移動終端、安全網(wǎng)關和管控平臺三個部分����。
當前網(wǎng)絡安全形勢嚴峻,網(wǎng)絡攻擊手段不斷升級�,企業(yè)面臨的安全威脅包括釣魚攻擊、惡意軟件�����、數(shù)據(jù)泄露等�����。這些安全風險對企業(yè)微信平臺構成了嚴峻挑戰(zhàn)�,迫切需要加強安全防護措施,以確保企業(yè)信息的安全和業(yè)務的連續(xù)性���。上海上訊信息技術股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關 DG 通 過對數(shù)據(jù)庫操作人員的細顆粒度權限管控�、敏感數(shù)據(jù)動態(tài)脫敏、SQL 審核�����、高危操作管控等��,實現(xiàn)運維過程中的事前預防�、事中管控和事后審計,為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案���,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求��。
能源行業(yè)應用:隨著數(shù)字化建設的飛速發(fā)展�����,為方便企業(yè)員工進行移動辦公��、戶外巡檢等工作,企業(yè)采購許多移動設備��,但同時也帶來許多安全風險和管理挑戰(zhàn)�。設備資產(chǎn)臺賬混亂,安裝非業(yè)務應用�,同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)��,企業(yè)移動設備管理面臨巨大挑戰(zhàn)��。結合能源公司現(xiàn)有移動設備情況���,在充分考慮其需求的前提下,針對移動設備進行安全保護���,構建MDM場景下的企業(yè)級移動設備安全管理方案���。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測���,實現(xiàn)移動設備從部署安裝�、注冊使用到淘汰回收的全生命周期安全管理���,確保移動終端可管控和業(yè)務數(shù)據(jù)可保護��,保障能源移動業(yè)務安全穩(wěn)定運行.上訊零信任網(wǎng)絡訪問提供動態(tài)訪問按需授權�����。
移動設備安全管理����,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測��,結合靈活的策略配置�����、細粒度的管控措施和多種遠程控制命令�����,實現(xiàn)移動設備從部署安裝��、注冊使用到淘汰回收的全生命周期管控��,保障企業(yè)移動業(yè)務安全高效開展�。采用多因素認證,如密碼��、短信等���,驗證用戶身份并綁定設備,采集設備信息生成設備指紋��,通過指紋比對,確保移動設備的合法接入���。設備管理還提供設備安全配置����、遠程控制�、合規(guī)檢測等,通過多種管控措施����,確保移動設備安全可控。對設備運行環(huán)境��、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測�,并通過數(shù)據(jù)處理和關聯(lián)分析,感知移動設備安全態(tài)勢����。專業(yè)的終端安全管控軟件,構建了一個*面的終端安全管理體系���。虛擬機保護機制
實現(xiàn)應用及微應用級別的運行時安全防護和數(shù)據(jù)保護�����,確保了企業(yè)信息資產(chǎn)的安全性和合規(guī)性構建安全可信空間�。閱后即焚
不同企業(yè)在日常工作中會使用各種通訊類的APP,此類軟件可能存在未被發(fā)現(xiàn)的缺陷�����,代碼安全和運行時防護無法做到考慮��,移動應用程序自身存在安全漏洞�����,移動應用可能存在業(yè)務邏輯缺陷��,攻擊者可繞過現(xiàn)有安全策略��,非法獲取業(yè)務信息和權限�,存在程序漏洞利用風險。上海上訊信息技術股份有限公司自主研發(fā)的零信任網(wǎng)絡訪問�,通過安全沙箱、建立安全隧道�、進行風險監(jiān)測和加強數(shù)據(jù)保護等措施,可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護�。閱后即焚
