運行時敏感操作

來源: 發(fā)布時間:2024-11-29

結合能源公司現(xiàn)有移動設備情況,在充分考慮其需求的前提下,針對移動設備進行安全保護,構建MDM場景下的企業(yè)級移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理,確保移動終端可管控和業(yè)務數(shù)據(jù)可保護,保障能源移動業(yè)務安全穩(wěn)定運行。

上訊信息移動設備安全管理方案,基于檢測和響應的自適應安全防護體系,以移動安全桌面為載體,通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,為能源企業(yè)構建一體化的移動設備安全管理平臺,有效提升能源企業(yè)移動業(yè)務的防護能力和防護水平,保障移動業(yè)務安全高效開展。 上訊零信任網(wǎng)絡訪問可有效收斂網(wǎng)絡攻擊暴露面。運行時敏感操作

運行時敏感操作,移動安全管理平臺

上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。移動終端的端側,通過多因素的身份認證、系統(tǒng)級別的設備管控、應用粒度的安全沙箱、網(wǎng)絡層面的單包敲門和代理隧道技術,實現(xiàn)用戶身份可信認證、移動應用安全保護、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設備安全管控和風險威脅監(jiān)測防御,保障端側的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。嵌入監(jiān)測探針能對設備的網(wǎng)絡連接進行安全管控。

運行時敏感操作,移動安全管理平臺

上訊零信任安全訪問控制,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。安全網(wǎng)關的管側,遵循小化授權原則,通過網(wǎng)絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術,實現(xiàn)網(wǎng)絡及業(yè)務的隱身和基于風險的動態(tài)訪問控制,有效收斂網(wǎng)絡攻擊暴露面,保障業(yè)務應用網(wǎng)絡訪問的安全可信,避免遭受拒絕服務和惡意掃描的攻擊。

上訊零信任網(wǎng)絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。其中安全網(wǎng)關的管測,提供雙向證書認證功能,因此可以構建端到端的安全訪問,保障數(shù)據(jù)的機密性、完整性和可用性,使得用戶在任意網(wǎng)絡環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務服務,實現(xiàn)敏感數(shù)據(jù)的安全保護,同時可以確保網(wǎng)絡可信,保障移動業(yè)務通信安全。上訊零信任網(wǎng)絡訪問充分考慮了不同行業(yè)在移動辦公安全方面的普遍需求,展現(xiàn)了極高的普適性。

運行時敏感操作,移動安全管理平臺

上訊零信任網(wǎng)絡訪問,遵循零信任軟件定義邊界安全架構,將控制平面和數(shù)據(jù)平面分離,分為移動終端、安全網(wǎng)關和管控平臺三個部分,通過相互協(xié)作聯(lián)動,實現(xiàn)移動業(yè)務的可信安全防護。移動終端的端側,通過多因素的身份認證,和自適應認證策略,實現(xiàn)用戶身份的安全可信。身份認證,支持用戶名密碼、短信驗證碼、手勢密碼、數(shù)字證書、指紋識別和一次性口令碼等多種認證形式;自適應認證,依據(jù)風險狀態(tài),動態(tài)調整認證方式和訪問權限,比如發(fā)現(xiàn)風險后要求用戶進行二次認證和增強認證,通過基于身份和風險的動態(tài)授權機制,確保移動業(yè)務中的用戶身份可信。加密通信,保護敏感信息傳輸安全。運行防護

智能識別惡意軟件,提前預警,主動防御。運行時敏感操作

采用安全沙箱和安全隧道技術,通過靈活的數(shù)據(jù)保護策略,實現(xiàn)移動業(yè)務數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護,構建移動業(yè)務數(shù)據(jù)泄露防護體系。 采用了安全沙箱和安全隧道技術,結合靈活的數(shù)據(jù)保護策略,為移動業(yè)務數(shù)據(jù)提供了全生命周期的保護。這種防護體系覆蓋了數(shù)據(jù)從創(chuàng)建、存儲、使用、分享、傳輸直至銷毀的每一個環(huán)節(jié)。方案中包含精細的數(shù)據(jù)保護策略,這些策略根據(jù)數(shù)據(jù)的敏感性和使用場景來定制,例如頁面水印、防止頁面截屏、安全分享等。這些策略確保了數(shù)據(jù)在不同的使用階段都得到適當?shù)谋Wo。運行時敏感操作