[VIP第1年] 指数:3
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。通过细粒度的安全沙箱技术隔离风险,利用安全隧道保障数据传输的加密与完整性,结合实时风险监测和敏感数据保护,实现了从应用集成、安全接入、威胁识别到响应处置的全生命周期安全管理。这一方案不仅强化了移动业务的安全性,还通过动态的访问控制和数据保护措施,确保了企业信息资产的机密性、完整性和可用性,为移动办公提供了一个可靠的安全防护体系。上讯零信任网络访问可实现网络及业务的隐身。用户管理模块
移动威胁态势感知,针对移动业务面临的威胁风险,基于终端、应用、网络和用户,通过自动化嵌入到移动应用程序中的监测探针,实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据,经过关联分析和评估研判,对不同的威胁行为,匹配对应的响应策略,实现威胁行为的自动化处置,阻断其攻击,及时做出响应处置,同时基于威胁行为监测信息,以图形化形式直观展现。企业移动应用商店,为企业提供应用的集中管理和统一发布入口,并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店,在企业内部进行应用APP的上线分发和版本升级,有效避免移动应用的伪造和仿冒,保护移动应用安全。移动应用在发布时,可以灵活分配到部门、用户和设备,实现移动应用的灰度发布,也可以根据应用版本信息,进行应用更新升级。移动应用商店,可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合,为移动应用提供多维度的安全防护。崩溃信息多层次防御体系,构建坚不可摧的安全屏障。
能源行业应用:随着数字化建设的飞速发展,为方便企业员工进行移动办公、户外巡检等工作,企业采购许多移动设备,但同时也带来许多安全风险和管理挑战。设备资产台账混乱,安装非业务应用,同时设备越狱和配置不当等安全风险也随之出现,企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况,在充分考虑其需求的前提下,针对移动设备进行安全保护,构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理,确保移动终端可管控和业务数据可保护,保障能源移动业务安全稳定运行.
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。安全网关的管侧,通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术,实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制,有效收敛网络攻击暴露面,保障业务应用网络访问的安全可信和数据传输的安全可靠。安全沙箱,动态过滤构建可信环境。
设备安全接入
在设备注册登录时,采集移动设备IMEI码、ICCID码和MAC地址等信息,计算移动设备***标识,同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术,实现移动设备用户身份鉴别,通过在设备部署前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度,控制WiFi访问的SSID名称等,确保设备的合法接入。
设备资产管理
在设备登录注册上线后,***采集设备资产信息,如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息,以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息,形成设备资产的统一台账,进行设备资产的统一管理,同时可生成详细的设备资产报表,便于企业进行设备资产盘点,提高资产管理效率。 上讯零信任网络访问通过安全沙箱技术,进行细粒度的应用级防护与数据级管控。企业移动业务
合规性检查,确保移动设备符合安全标准。用户管理模块
上讯零信任安全访问控制,遵循零信任软件定义边界安全架构,将控制平面和数据平面分离,分为移动终端、安全网关和管控平台三个部分,通过相互协作联动,实现移动业务的可信安全防护。通过安全沙箱技术,进行细粒度的应用级防护与数据级管控,为移动应用构建零信任环境下的安全运行空间,将业务数据进行安全隔离保护。在不侵犯个人隐私的前提下,实现移动业务的数据防泄露、移动应用的安全防护以及风险威胁行为的实时感知,保障用户隐私安全与移动业务数据安全。用户管理模块
文章来源地址: http://swfw.chanpin818.com/rjkf/deta_24008376.html
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。
