隨著5G技術、人工智能和物聯網的飛速發(fā)展,各行各業(yè)爭向更加開放、更加智能和更加高效的移動數字化轉型,并且已經取得飛躍發(fā)展,涌現出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務和遠程辦公等一系列移動數字化業(yè)務。與此同時非法人員攻擊手段也層出不窮,移動安全威脅日趨嚴重,如移動設備越獄、移動應用被盜版仿冒、移動業(yè)務敏感數據泄露、個人隱私信息過度違規(guī)采集和網絡通信抓包劫持等。采購移動安全管理相關產品可咨詢上海上訊信息技術股份有限公司相關銷售人員,上訊信息將提供相應產品及服務。移動設備安全管控,采用設備級管控技術,提供資產全周期管理等能力。移動警務安全
移動應用防逆向保護,通過加殼加密、控制流混淆及虛擬化指令等技術,對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護,增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術,對程序DEX文件進行保護,通過函數分離抽取和虛擬化執(zhí)行,實現DEX文件代碼安全加固;采用動態(tài)加載及高級混淆技術,對程序SO庫文件進行保護,通過函數控制流深度混淆,實現SO庫文件代碼安全加固;采用動態(tài)加載及虛擬化技術,對JS代碼進行保護,通過函數控制流混淆和虛擬指令,實現JS文件代碼安全加固。除了針對移動應用APP加固之外,還可以對JAR或AAR等SDK庫文件進行加密混淆,防止非法人員進行逆向分析和代碼竊取,實現SDK庫文件代碼混淆,增加逆向分析的難度。非法注入移動安全管理平臺,采用安全沙箱和安全隧道技術,支持靈活的數據保護策略。
上訊信息移動安全管理平臺結合其真實的業(yè)務場景,提供移動設備管控、移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅安全監(jiān)測、移動內容保護管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實現方式,實現移動應用和移動數據的全生命周期保護,形成一體化、智能化、場景化、可視化的移動安全整體解決方案,保障移動終端設備的統一安全管理、移動業(yè)務應用的安全可靠運行、移動業(yè)務數據的泄露防護和移動數字化業(yè)務的合規(guī)高效開展。
運行環(huán)境監(jiān)測,采集應用運行時環(huán)境異常,如設備越獄、模擬器運行、域名劫持和模擬地理位置等;攻擊行為監(jiān)測,采集應用運行時攻擊操作,如框架攻擊、動態(tài)調試、非法注入和惡意篡改等;敏感行為監(jiān)測,采集應用運行時敏感操作,如復制粘貼、頁面截屏、讀取聯系人列表和讀取短信列表等?;谝陨贤{行為,再結合用戶和設備信息,經過數據處理和關聯統計分析,實現移動安全整體態(tài)勢感知,提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺,通過接口和自定義數據格式,報送移動威脅安全監(jiān)測信息,構建公司網絡安全整體態(tài)勢感知。
移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。
隨著移動化業(yè)務的發(fā)展,企業(yè)遠程辦公需求激增,上訊信息結合實際的應用場景,對傳統的邊界防護體系進行改造升級,構建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系,通過提供安全可信的訪問、網絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案,遵循零信任安全架構,采用檢測與響應的自適應機制,通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數據泄露防護等功能,構建一體化、自動化、全周期的零信任移動安全防護體系,實現移動業(yè)務的全周期安全防護,保障移動業(yè)務的安全運行和高效開展。移動安全防護解決方案可選擇上訊信息移動安全管理平臺。動態(tài)過濾
針對移動應用APP,實現用戶統一認證和單點登錄。移動警務安全
移動應用安全檢測,提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全檢測,通過對移動應用APP進行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數據流關聯分析等多種自動化檢測方式,從敏感權限申請、程序代碼漏洞、框架組件漏洞、數據泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風險類型中,發(fā)現移動應用程序中潛在漏洞風險和隱私合規(guī)問題,并給出掃描報告和整改建議,減少移動應用漏洞攻擊風險。移動警務安全