该平台对零信任“从不信任,始终验证”思想的实践,贯穿于其架构的每一个环节。它彻底摒弃了基于网络位置的传统信任模型,默认不信任任何来自内网或外网的访问请求。具体而言,移动终端无论处于办公Wi-Fi还是公共网络,在每次请求访问业务资源时,都必须经过管控平台的严格审查。平台会执行一套持续的自适应信任评估算...
移动安全管理平台基本参数
- 品牌
- InforCube移动安全管理平台
- 公司名称
- 上海上讯信息技术股份有限公司
- 服务内容
- 软件开发,软件定制,管理系统,移动安全管理
- 版本类型
- 企业版,标准版,测试版
- 适用范围
- 企业用户
- 所在地
- 全国
- 系统要求
- MAC,windows
移动安全管理平台企业商机
设备使用前,为设备配置统一的安全基线,如控制设备访问的密码及复杂度等,防止非法人员使用设备;在设备使用过程中,可禁止页面截屏和录屏,防止敏感数据泄露;当设备丢失或回收时,能够远程擦除业务数据,确保无敏感数据残留,更是对设备全周期的数据保护。上讯信息移动设备安全管理方案,基于检测和响应的自适应安全防护体系,以移动安全桌面为载体,通过设备资产管理、设备安全管控和设备合规检测,结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,为金融企业构建一体化的移动设备安全管理平台,有效提升企业移动业务的防护能力和防护水平,保障移动业务安全高效开展。移动设备安全管控,采用设备级管控技术,提供资产全周期管理等能力。统一安全检测
上讯信息移动安全管理平台结合其真实的业务场景,提供移动设备管控、移动应用商店、移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁安全监测、移动内容保护管理和移动安全桌面门户功能。通过APP集成安全沙箱SDK的实现方式,实现移动应用和移动数据的全生命周期保护,形成一体化、智能化、场景化、可视化的移动安全整体解决方案,保障移动终端设备的统一安全管理、移动业务应用的安全可靠运行、移动业务数据的泄露防护和移动数字化业务的合规高效开展。统一安全管控移动威胁态势感知,采用轻量化监测探针及ATT&CK攻击框架。
移动应用防逆向保护,通过加壳加密、控制流混淆及虚拟化指令等技术,对移动应用中的DEX文件、SO库文件及JS文件进行加密保护,增加代码逆向分析的难度。采用动态加载、JAVA2C及VMP等技术,对程序DEX文件进行保护,通过函数分离抽取和虚拟化执行,实现DEX文件代码安全加固;采用动态加载及高级混淆技术,对程序SO库文件进行保护,通过函数控制流深度混淆,实现SO库文件代码安全加固;采用动态加载及虚拟化技术,对JS代码进行保护,通过函数控制流混淆和虚拟指令,实现JS文件代码安全加固。除了针对移动应用APP加固之外,还可以对JAR或AAR等SDK库文件进行加密混淆,防止非法人员进行逆向分析和代码窃取,实现SDK库文件代码混淆,增加逆向分析的难度。
通过上讯信息MSP移动安全管理平台,对公司移动业务的各环节进行安全保障,确保移动终端可管、业务应用可控、业务数据可保,防止恶意渗透、防止恶意篡改、防止系统被破坏、防止数据丢失,保障公司移动业务应用安全稳定运行,提升公司移动作业应用的防护能力和防护水平。方案达到六统一目标。统一终端采购:依据统一的功能标准、安全标准,结合各专业特殊的功能性需求,对移动作业终端功能和安全性提出统一技术要求,指导各单位开展统一采购。统一终端管控:对不同业务接入的不同品牌及类型的移动终端,统一安全管控。统一应用发布:对不同业务开发的移动应用,统一上线发布和更新升级。统一安全检测:对移动作业终端统一入网检测,对移动作业应用统一安全检测。统一安全加固:对不同业务开发的移动应用,统一安全加固。统一安全监测:对移动作业终端及移动作业应用,统一安全监测。企业移动应用商店,为企业提供应用的集中管理和统一发布入口,并支持各版本应用的下载安装使用情况统计。
公安行业应用:为适应社会治安动态化管理,公安部明确要求加快建设移动警务应用体系。警务移动化的建设与普及成为移动化的重要组成部分。随着公安信息化建设等政策的推进,执法人员随身携带的移动警务手持终端,已成为警务工作者不可或缺的工具,通过部署移动安全解决方案,让执法工作更加高效快捷,极大的减轻了基层警员的工作压力。结合公安部颁发的标准规范要求,在充分考虑行业需求的前提下,针对警务定制终端进行安全防护,构建移动警务安全解决方案。该方案采用警务定制终端,通过可信计算、应用防护、安全管控、安全桌面和态势感知等安全防护措施,构建一站式移动警务安全解决方案,保障移动警务信息的安全可控和警务工作的高效开展。上讯信息MSP产品支持从用户、设备、应用和网络等角度,持续监测风险威胁和异常行为。多方位
移动应用安全加固,采用自动化封装形式及加壳加密和虚拟沙箱技术。统一安全检测
金融行业应用:随着移动互联网的突起,金融机构完成从“坐商”变“行商”的转型,移动展业、移动营销等新业态层出不穷,新兴技术与工作方式的引入,导致网络边界日趋模糊。传统的网络防护方式中,默认内网更加安全可靠,通过传统的边界部署防火墙等方式,达到安全防护的目的。作为我国关键信息基础设施的金融行业,经常是APT组织攻击的主要对象,传统的安全管理模式已经无法满足金融机构的安全需求,因此迫切需要改进原有的防御架构,构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况,在充分考虑其需求的前提下,对传统的边界防护体系进行改造升级,也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构,将控制平面和数据平面分离,包括移动终端、管控平台和安全网关三个部分,通过相互协作联动,实现移动业务的可信安全防护。统一安全检测
与移动安全管理平台相关的文章
与移动安全管理平台相关的新闻
-
兼容主流厂商机型 2025-12-11 03:02:55通过上讯信息InforCube MSP移动安全管理平台,可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前,对移动设备的合规性和移动应用程序漏洞进行安全检测,做到早发现早处理;在使用中,对运行环境、威胁攻击和敏感操作进行持续安全监测,并依据监测结果,及时采取响应防护措施阻断威胁攻...
-
灵活自定义配置 2025-12-10 17:02:56移动安全管理平台的另一大优势在于其高度的灵活性,它可以依据业务需求,以功能模块形式,灵活选用搭配。企业无需一开始就部署所有功能,造成资源浪费,而是可以根据自身的安全成熟度和业务场景,像搭积木一样按需启用特定模块。例如,一个正处于移动办公初期的企业,可能*需先部署移动设备安全管控和移动业务安全网关,以...
-
静态特征匹配 2025-12-10 19:02:47随着《个人信息保护法》等法规的深入实施,移动应用的隐私合规性已成为与安全性同等重要的考核指标。移动应用安全检测能力对此提供了强有力的技术支撑。它通过数据流关联分析等关键技术,能够精细追踪应用中的个人信息从采集、存储、传输到使用的完整路径,从而判断其处理行为是否符合合规要求。检测系统会扫描应用是否在用...
-
SOC平台 2025-12-10 16:09:07移动业务安全网关建立安全通信的基石是强大的双向认证机制,这深刻体现了零信任“**信任,始终验证”的原则。它不仅要求移动端验证网关的身份,以防连接至假冒的钓鱼网关,同时网关也必须严格验证移动端的合法性与安全性。这种双向验证确保了连接发起方与接收方彼此都是可信的。认证过程通常基于数字证书等强密码学手段,...
与移动安全管理平台相关的问题
