MSP移动安全管理平台旨在通过事前、事中、事后的全周期防护,为企业构建移动安全整体防护体系。在事前,它对新上线的移动设备进行合规检查,对移动应用进行漏洞扫描,确保安全始于未然。在事中,平台持续监测运行环境、威胁攻击和敏感操作,并依据策略及时响应,有效阻断在途威胁。在事后,则通过详尽的日志和行为记录,...
运行环境监测是移动安全管理中的关键环节,它通过实时采集应用运行时的环境信息,有效识别并预警潜在的安全威胁。监测范围包括但不限于设备越狱检测、模拟器运行识别、域名劫持和模拟地理位置等异常行为,这些通常表明移动设备可能受到恶意软件的影响或被攻击者操控。同时,攻击行为监测功能能够捕捉到框架攻击、动态调试、非法注入和恶意篡改等操作,这些都是攻击者常用的手段,旨在破坏应用安全或窃取敏感数据。此外,敏感行为监测关注应用运行时的敏感操作,如复制粘贴、页面截屏、读取联系人列表和短信列表等,这些行为可能涉及用户隐私的泄露。实时威胁检测,即刻响应,保障业务连续性。移动终端安全管控

移动应用漏洞检测,采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境,其中预置了多种行为捕获探针,包括敏感权限操作、敏感数据访问、通信网络访问等,通过自动化控制模拟人机交互,将需要检测的移动应用安装到该环境上运行,并采集应用程序运行时的多种操作行为,对操作行为进行关联分析,检测应用中存在的程序代码漏洞和敏感数据泄露,该方式有效的弥补了静态特征扫描的不足,更大程度的发现应用程序中的潜在漏洞,减小移动应用上线发布后的安全风险。
触发响应动作及时预警移动设备的安全异常情况。

移动威胁态势感知是一个针对移动业务安全构建的综合监测和响应系统,它通过在移动终端、应用、网络和用户层面的实时监测,有效识别和应对各种威胁风险。系统通过自动化嵌入移动应用的监测探针,实时捕获应用的异常运行环境、潜在的威胁攻击行为、敏感权限的使用情况以及数据的访问模式等关键安全数据。这些数据随后经过深入的关联分析和评估研判,以便对不同的威胁行为进行准确识别,并匹配相应的响应策略。InforCube移动安全管理平台(MSP),是一体化、可持续、自适应的移动安全整体防护解决方案,提供移动设备、移动应用和移动数据的全生命周期保护。
随着《网络安全法》、《数据安全法》和《个人信息保护法》的相继出台,以及《网络安全等级保护基本要求》即等级保护2.0的实施,特别是其中针对移动互联安全的扩展要求,国家对移动安全管理提出了明确的规范和要求。这些法律法规的制定和实施,强调了移动设备管控、移动应用管控以及网络通信和业务数据的安全防护的重要性。它们要求企业和组织必须采取有效的措施来保护移动环境中的数据和个人隐私,确保移动应用和服务的安全性,同时遵守相关的法律法规要求。移动安全管理平台为企业移动业务提供可靠的安全防护体系。

移动应用漏洞检测是确保移动应用安全性的重要环节,它通过动态检测方式,模拟真实用户的操作行为,以发现应用程序中可能存在的安全漏洞。这种检测方法利用移动虚拟沙箱环境,该环境预置了多种行为捕获探针,专注于监控和记录应用在运行时的敏感权限操作、敏感数据访问和通信网络访问等关键行为。通过自动化控制系统模拟人机交互,将待检测的移动应用安装并运行在沙箱环境中,从而收集应用在实际使用过程中可能产生的各种操作行为数据。随后,对这些操作行为进行深入的关联分析,以便识别出程序代码中的漏洞以及可能导致敏感数据泄露的风险点。这种动态检测方式有效地补充了静态特征扫描的局限性,能够更*面地发现应用程序中的潜在安全问题,从而在移动应用上线发布前,*大程度地降低安全风险。通过实施移动应用漏洞检测,企业能够提升应用的安全性,增强用户信任,并减少因安全问题导致的潜在损失。移动安全管理平台(MSP),综合安全实力赋能。多因素身份认证
应用程序权限管理,控制风险应用访问。移动终端安全管控
运行环境监测,采集应用运行时环境异常,如设备越狱、模拟器运行、域名劫持和模拟地理位置等;攻击行为监测,采集应用运行时攻击操作,如框架攻击、动态调试、非法注入和恶意篡改等;敏感行为监测,采集应用运行时敏感操作,如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为,再结合用户和设备信息,经过数据处理和关联统计分析,实现移动安全整体态势感知,提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台,通过接口和自定义数据格式,报送移动威胁安全监测信息,构建公司网络安全整体态势感知。
移动终端安全管控
MSP移动安全管理平台旨在通过事前、事中、事后的全周期防护,为企业构建移动安全整体防护体系。在事前,它对新上线的移动设备进行合规检查,对移动应用进行漏洞扫描,确保安全始于未然。在事中,平台持续监测运行环境、威胁攻击和敏感操作,并依据策略及时响应,有效阻断在途威胁。在事后,则通过详尽的日志和行为记录,...