该平台对零信任“从不信任,始终验证”思想的实践,贯穿于其架构的每一个环节。它彻底摒弃了基于网络位置的传统信任模型,默认不信任任何来自内网或外网的访问请求。具体而言,移动终端无论处于办公Wi-Fi还是公共网络,在每次请求访问业务资源时,都必须经过管控平台的严格审查。平台会执行一套持续的自适应信任评估算...
移动安全管理平台基本参数
- 品牌
- InforCube移动安全管理平台
- 公司名称
- 上海上讯信息技术股份有限公司
- 服务内容
- 软件开发,软件定制,管理系统,移动安全管理
- 版本类型
- 企业版,标准版,测试版
- 适用范围
- 企业用户
- 所在地
- 全国
- 系统要求
- MAC,windows
移动安全管理平台企业商机
随着移动化业务的发展,企业远程办公需求激增,上讯信息结合实际的应用场景,对传统的边界防护体系进行改造升级,构建更加适应企业业务发展的零信任移动安全防护体系,通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等能力,保障企业移动业务安全高效开展。上讯信息移动安全防护方案,遵循零信任安全架构,采用检测与响应的自适应机制,通过安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等功能,构建一体化、自动化、全周期的零信任移动安全防护体系,实现移动业务的全周期安全防护,保障移动业务的安全运行和高效开展。移动安全管理平台,采用安全沙箱和安全隧道技术,支持灵活的数据保护策略。威胁攻击持续监测
设备全周期管控,通过移动业务安全解决方案,针对公司自采移动设备终端,进行设备资产管理、设备安全管控和设备合规检测,并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控,达到公司移动设备资产的高效统一管理。应用全周期防护,通过移动业务安全解决方案,针对公司自建移动应用,进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控,结合移动应用商店,实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护,达到移动应用的集中统一管理。数据全周期保护,通过移动业务安全解决方案,针对公司移动数据,从移动设备、移动应用和移动内容等多个方面,进行文件内容加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护,实现移动数据从产生、使用、传输、存储到擦除的全生命周期保护。完整性InforCube移动安全管理平台(MSP),是一体化、可持续、自适应的移动安全整体防护解决方案。
移动业务安全网关,遵循软件定义边界SDP的零信任安全访问架构,针对移动应用APP访问后端业务服务,通过应用级双向认证安全隧道技术,实现移动端到服务端的动态访问控制和数据加密保护,保障移动业务通信安全。基于动态防火墙和单包敲门机制,通过系统自身和受保护业务应用的隐藏,收敛暴露攻击面,提升移动业务防护强度;基于国密算法的双向认证安全隧道,实现移动端到服务端的网络传输保护,保障移动业务通信安全;基于风险的动态访问控制,依据细粒度权限控制的原则,实时评估身份可信程度,实现移动业务细粒度动态访问控制。
平台支持管理员的分级管理,可以按照组织结构层级,设定管理员能够管理的部门级别,管理员只能管理设定部门和逐级子部门,及其部门所辖信息,如用户、设备、应用和策略等,实现平台管控资源的整体分级管理,资源归属的权责分明。平台支持管理员的角色授权,可以按照角色,设定管理员的管控权限,管理员只能在权限范围内进行操作。平台按照常规要求,内置三种角色,系统管理员、审计管理员和安全管理员,不同角色具有不同权限,进行严格权限控制。另外,平台还提供角色的自定义,针对企业不同管理需求,可以新建不同角色,灵活配置管控权限。动态授权的能力主要是确保只有可信的访问主体,才能对授权业务应用可见、可连接、可访问。
安全可信的访问:采用单包敲门技术,实现系统自身网络和业务应用隐藏,允许可信设备及应用的授权用户看到并访问被保护的业务服务,收敛网络暴露攻击面,提升移动业务访问防护强度。网络安全传输:针对移动应用APP访问业务服务,采用应用级双向认证安全隧道技术,以及基于用户、设备、应用、微应用、服务和接口的细粒度授权,保障移动业务通信安全。 持续信任评估:基于ATT&CK威胁框架,针对多端设备、用户、应用和网络,实时监测风险IOC和IOA指标,持续进行多维度、智能化关联分析和信任评估,并动态调整权限以及联动响应处置。动态访问控制:从终端用户、终端设备、移动应用和网络通信维度,进行持续性威胁风险监测,感知移动业务整体安全态势,实时评估可信程度,实现一体化细粒度的动态访问控制体系。在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用程序安全。外设管控
移动应用安全检测,提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。威胁攻击持续监测
应用安全检测,移动应用上线发布前,进行统一安全检测,从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验,防止非法数据输入导致系统异常响应,如脚本注入攻击。对组件权限进行限制和安全配置,避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库,确保在进行调用过程中,不存在可被恶意利用的漏洞。采用安全键盘,屏蔽或隐藏输入的隐私数据,禁止明文显示。移动应用安全检测,通过对移动应用APP进行逆向分析和源代码还原,采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式,从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中,发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来,可以一键生成多种文件格式的检测报告,并针对检测出来的安全漏洞,给出有效的修改建议和解决方案,在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用安全。威胁攻击持续监测
与移动安全管理平台相关的文章
与移动安全管理平台相关的新闻
-
兼容主流厂商机型 2025-12-11 03:02:55通过上讯信息InforCube MSP移动安全管理平台,可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前,对移动设备的合规性和移动应用程序漏洞进行安全检测,做到早发现早处理;在使用中,对运行环境、威胁攻击和敏感操作进行持续安全监测,并依据监测结果,及时采取响应防护措施阻断威胁攻...
-
灵活自定义配置 2025-12-10 17:02:56移动安全管理平台的另一大优势在于其高度的灵活性,它可以依据业务需求,以功能模块形式,灵活选用搭配。企业无需一开始就部署所有功能,造成资源浪费,而是可以根据自身的安全成熟度和业务场景,像搭积木一样按需启用特定模块。例如,一个正处于移动办公初期的企业,可能*需先部署移动设备安全管控和移动业务安全网关,以...
-
静态特征匹配 2025-12-10 19:02:47随着《个人信息保护法》等法规的深入实施,移动应用的隐私合规性已成为与安全性同等重要的考核指标。移动应用安全检测能力对此提供了强有力的技术支撑。它通过数据流关联分析等关键技术,能够精细追踪应用中的个人信息从采集、存储、传输到使用的完整路径,从而判断其处理行为是否符合合规要求。检测系统会扫描应用是否在用...
-
SOC平台 2025-12-10 16:09:07移动业务安全网关建立安全通信的基石是强大的双向认证机制,这深刻体现了零信任“**信任,始终验证”的原则。它不仅要求移动端验证网关的身份,以防连接至假冒的钓鱼网关,同时网关也必须严格验证移动端的合法性与安全性。这种双向验证确保了连接发起方与接收方彼此都是可信的。认证过程通常基于数字证书等强密码学手段,...
与移动安全管理平台相关的问题
