應用安全運維規(guī)范

來源: 發(fā)布時間:2024-10-30

不同企業(yè)在日常工作中會使用各種通訊類的APP,此類軟件可能存在未被發(fā)現(xiàn)的缺陷,代碼安全和運行時防護無法做到考慮,移動應用程序自身存在安全漏洞,移動應用可能存在業(yè)務邏輯缺陷,攻擊者可繞過現(xiàn)有安全策略,非法獲取業(yè)務信息和權限,存在程序漏洞利用風險。上海上訊信息技術股份有限公司自主研發(fā)的零信任網(wǎng)絡訪問,通過安全沙箱、建立安全隧道、進行風險監(jiān)測和加強數(shù)據(jù)保護等措施,可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護。它實時監(jiān)測移動應用,防范潛在安全威脅。應用安全運維規(guī)范

應用安全運維規(guī)范,移動安全管理平臺

隨著企業(yè)移動業(yè)務的開展,網(wǎng)絡暴露面逐漸增多,傳統(tǒng)的先建立連接再用戶認證的網(wǎng)絡通信防護方式,存在較多的安全風險,如端口惡意掃描和拒絕服務攻擊等,需要收斂暴露面減少攻擊面,建設先認證再連接的網(wǎng)絡安全隧道,保障移動業(yè)務網(wǎng)絡通信的機密性和完整性。上海上訊信息技術股份有限公司自主研發(fā)的零信任網(wǎng)絡訪問,通過安全沙箱、建立安全隧道、進行風險監(jiān)測和加強數(shù)據(jù)保護等措施,可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護,提升移動辦公的安全性,確保企業(yè)數(shù)據(jù)和信息資產(chǎn)在移動環(huán)境中的安全性,同時通過快速響應機制,有效降低安全事件對企業(yè)運營的影響,通過這些綜合措施,為企業(yè)構建堅不可摧的移動安全防線,保障企業(yè)在數(shù)字化轉(zhuǎn)型過程中的穩(wěn)健發(fā)展。設備管控移動安全管理平臺可對設備進行遠程鎖定和擦除,防止信息泄露。

應用安全運維規(guī)范,移動安全管理平臺

上訊零信任網(wǎng)絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。移動終端的端側,通過多因素的身份認證,和自適應認證策略,實現(xiàn)用戶身份的安全可信。身份認證,支持用戶名密碼、短信驗證碼、手勢密碼、數(shù)字證書、指紋識別和一次性口令碼等多種認證形式;自適應認證,依據(jù)風險狀態(tài),動態(tài)調(diào)整認證方式和訪問權限,比如發(fā)現(xiàn)風險后要求用戶進行二次認證和增強認證,通過基于身份和風險的動態(tài)授權機制,確保移動業(yè)務中的用戶身份可信。

移動業(yè)務安全網(wǎng)關,遵循軟件定義邊界SDP的零信任安全訪問架構,針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務通信安全。基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據(jù)細粒度權限控制的原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制.針對移動化業(yè)務的終端及應用,進行統(tǒng)一管理、統(tǒng)一接入、統(tǒng)一防護和統(tǒng)一監(jiān)測,統(tǒng)一技術標準,簡化技術架構。

應用安全運維規(guī)范,移動安全管理平臺

上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護?;陲L險評估進行動態(tài)授權和訪問控制。這意味著訪問權限不是靜態(tài)的,而是根據(jù)用戶的異常行為、設備狀態(tài)和安全策略等因素進行實時調(diào)整。如果檢測到任何異?;蝻L險增加的跡象,系統(tǒng)會自動收緊訪問權限,減少潛在的安全風險。 通過這種綜合的安全措施,能夠確保業(yè)務應用的安全性和可用性,為企業(yè)提供了一個既靈活又安全的環(huán)境,以支持其業(yè)務的順利進行。上訊零信任網(wǎng)絡訪問可實現(xiàn)敏感數(shù)據(jù)泄露防護。設備管控

上訊零信任網(wǎng)絡訪問提供網(wǎng)絡隱身單包敲門。應用安全運維規(guī)范

上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。針對企業(yè)自有移動設備終端,進行設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,以及移動設備資產(chǎn)的高效統(tǒng)一管理,移動設備安全管控。應用安全運維規(guī)范