移动安全管理平台基本参数
  • 品牌
  • InforCube移动安全管理平台
  • 公司名称
  • 上海上讯信息技术股份有限公司
  • 服务内容
  • 软件开发,软件定制,管理系统,移动安全管理
  • 版本类型
  • 企业版,标准版,测试版
  • 适用范围
  • 企业用户
  • 所在地
  • 全国
  • 系统要求
  • MAC,windows
移动安全管理平台企业商机

能源行业应用:随着数字化建设的飞速发展,为方便企业员工进行移动办公、户外巡检等工作,企业采购许多移动设备,但同时也带来许多安全风险和管理挑战。设备资产台账混乱,安装非业务应用,同时设备越狱和配置不当等安全风险也随之出现,企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况,在充分考虑其需求的前提下,针对移动设备进行安全保护,构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理,确保移动终端可管控和业务数据可保护,保障能源移动业务安全稳定运行。移动威胁态势感知,采用轻量化监测探针及ATT&CK攻击框架。采集设备信息

采集设备信息,移动安全管理平台

移动安全管理平台,采用自实现的信息推送服务,保证系统信息推送的高效和安全。推送服务,采用UDP协议和HTTP(S)协议结合方式,客户端通过周期性发送UDP报文向服务器进行保活,以维持用户的在线状态,由于UDP协议较为轻量级,无需维持长连接,资源消耗较少,服务器能够支撑用户数持续增加;对于具体的推送信息,采用HTTPS协议进行发送和接收,由于TCP协议的数据可靠传输,从而保证推送消息的可靠性,同时使用TLS协议,保证网络传输数据的安全性。应用检测在移动应用上线发布前,解决移动应用程序存在的安全漏洞,保障移动应用程序安全。

采集设备信息,移动安全管理平台

随着企业数字化转型的加速,远程办公、移动办公和混合办公模式越来越普遍,因此企业大部分资源会放在云上,但依靠网络边界的方式,会使得效率变得低下,同时也会给企业带来一系列互联网安全风险。面对网络安全威胁变化和网络边界泛化模糊的新形势,以“从不信任,始终验证”为基本原则的零信任架构应运而生。美国国家标准与技术研究院(NIST)将零信任安全定义为“一组不断发展的网络安全范式,将防御从静态的、基于网络边界转移到关注用户、资产和资源的领域”。

随着数字化建设的飞速发展,金融业作为关键行业,正全力开展移动营销、移动柜面等业务移动化建设,企业采购许多移动设备,但同时也带来许多安全风险和管理挑战。设备资产台账混乱,安装非业务应用,同时设备越狱和配置不当等安全风险也随之出现,企业移动设备管理面临巨大挑战。结合金融企业现有移动设备情况,在充分考虑其需求的前提下,针对企业购买设备个人使用场景下的移动设备进行安全保护,构建了企业级MDM移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测,实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理,确保移动终端可管控和业务数据可保护,保障金融移动业务安全稳定运行。在零信任环境下构建安全工作空间,作为移动门户,基于应用安全沙箱,实现移动业务应用的安全隔离防护。

采集设备信息,移动安全管理平台

平台支持管理员的分级管理,可以按照组织结构层级,设定管理员能够管理的部门级别,管理员只能管理设定部门和逐级子部门,及其部门所辖信息,如用户、设备、应用和策略等,实现平台管控资源的整体分级管理,资源归属的权责分明。平台支持管理员的角色授权,可以按照角色,设定管理员的管控权限,管理员只能在权限范围内进行操作。平台按照常规要求,内置三种角色,系统管理员、审计管理员和安全管理员,不同角色具有不同权限,进行严格权限控制。另外,平台还提供角色的自定义,针对企业不同管理需求,可以新建不同角色,灵活配置管控权限。移动安全管理平台,包括移动终端、管控平台和安全网关三个部分,实现移动业务的可信安全防护。监测信息

InforCube移动安全管理平台(MSP),提供移动设备、移动应用和移动数据的全生命周期保护。采集设备信息

移动应用安全加固,采用新一代虚拟机安全加固技术,简称VMP加固,通过自定义指令集,构建一套解释和运行程序指令的虚拟环境。在应用加固时,将需要保护的dex程序代码指令抽离并转化成native方法,同时将抽离的smali指令变换为native汇编指令,再将汇编指令字节码转换成自定义指令字节码;当加固应用运行时,在内存中动态构建虚拟机运行环境,并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境,如果要解析加固应用,就要解析整套自定义指令集和虚拟机环境,提高了逆向分析和动态调试的难度,提升了移动应用加固强度,更好的保护了移动应用程序安全。采集设备信息

与移动安全管理平台相关的文章
微隔离
微隔离

安全网关的访问控制并非静态不变,而是基于持续风险评估的动态访问控制,这深刻体现了**小化授权原则。当终端用户通过认证后,其获得的网络访问权限并非固定不变,安全网关会集成上下文信息(如终端设备是否合规、用户访问地理位置是否异常、当前访问时间是否合理等),实时调整其可访问的业务资源范围。例如,一个来自新...

与移动安全管理平台相关的产品
与移动安全管理平台相关的新闻
  • 代码逻辑漏洞 2025-12-09 05:03:10
    企业移动应用商店远不止一个简单的应用下载页面,它是一个集安全、管理、分发于一体的战略性门户。它通过提供企业专有的移动应用统一管理,成为了企业移动应用资产的“总管家”;通过上线发布和版本升级功能,扮演了应用交付流水线的“总阀门”;作为统一发布入口,它又是面向全体员工的“***服务窗口”。这三者合一,*...
  • 业务应用可控 2025-12-09 14:02:26
    移动安全管理平台的**终价值,在于它将分散的安全能力整合为一个有机整体,实现了统一高效管理、统一安全防护和统一风险监测的三大统一目标。统一高效管理体现在服务端管理平台将所有管理功能集于一体,打破了用户、设备、应用、策略之间的管理孤岛。统一安全防护意味着从应用到数据、从设备到网络的安全策略能够协同联动...
  • 移动办公 2025-12-09 15:02:43
    移动安全管理平台的**终目标是实现安全管控与用户体验的高效协同,让安全成为业务发展的助推器而非绊脚石。在技术层面,移动威胁监测防御系统如同一个7x24小时在线的安全雷达,持续分析设备行为、网络流量和应用动态,能够主动发现并响应诸如 phishing 攻击、设备越狱、恶意软件等威胁,实现主动防御。与此...
  • 文档管理 2025-12-09 10:02:55
    移动威胁监测防御,提供移动应用运行时的环境风险和威胁攻击的实时监控和响应处置。通过轻量化监测探针和安全沙箱技术,基于ATT&CK攻击框架,从环境风险、威胁攻击、网络劫持、敏感操作和异常行为等多个维度,进行持续性威胁监测,防御风险威胁攻击,感知移动业务安全态势。移动业务安全网关,提供业务服务隐身及移动...
与移动安全管理平台相关的问题
信息来源于互联网 本站不为信息真实性负责