商机详情 -
实时钩子拦截
金融行业应用:随着移动互联网的突起,金融机构完成从“坐商”变“行商”的转型,移动展业、移动营销等新业态层出不穷,新兴技术与工作方式的引入,导致网络边界日趋模糊。传统的网络防护方式中,默认内网更加安全可靠,通过传统的边界部署防火墙等方式,达到安全防护的目的。作为我国关键信息基础设施的金融行业,经常是APT组织攻击的主要对象,传统的安全管理模式已经无法满足金融机构的安全需求,因此迫切需要改进原有的防御架构,构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况,在充分考虑其需求的前提下,对传统的边界防护体系进行改造升级,也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构,将控制平面和数据平面分离,包括移动终端、管控平台和安全网关三个部分,通过相互协作联动,实现移动业务的可信安全防护。移动威胁态势感知,采用轻量化监测探针及ATT&CK攻击框架。实时钩子拦截
移动应用防逆向保护,通过加壳加密、控制流混淆及虚拟化指令等技术,对移动应用中的DEX文件、SO库文件及JS文件进行加密保护,增加代码逆向分析的难度。采用动态加载、JAVA2C及VMP等技术,对程序DEX文件进行保护,通过函数分离抽取和虚拟化执行,实现DEX文件代码安全加固;采用动态加载及高级混淆技术,对程序SO库文件进行保护,通过函数控制流深度混淆,实现SO库文件代码安全加固;采用动态加载及虚拟化技术,对JS代码进行保护,通过函数控制流混淆和虚拟指令,实现JS文件代码安全加固。除了针对移动应用APP加固之外,还可以对JAR或AAR等SDK库文件进行加密混淆,防止非法人员进行逆向分析和代码窃取,实现SDK库文件代码混淆,增加逆向分析的难度。敏感行为审计移动设备安全管控,采用设备级管控技术,提供资产全周期管理等能力。
分配推送管理,为平台不同的管理对象提供灵活的分配推送功能,并支持分配历史和推送状态的查询,管理对象包括策略、应用、文档和通知,分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型,优先级依次从低到高,优先级从部门到设备优先级。比如策略分配,设备会优先查找和使用为该设备分配的策略,如果没有为该设备分配策略,则将查找和使用为该设备所属用户分配的策略,如果没有为该设备所属用户分配策略,则将查找和使用为该设备所属用户所在部门分配的策略,依次从下向上逐级查找,直至找到企业组织结构的根部门节点。通过灵活的分配模型,可以实现不同的应用效果,如将不同版本的移动应用分配给不同部门,即可实现移动应用的灰度发布。
移动应用安全加固,在操作系统原有安全体系基础上,采用虚拟机保护机制、JAVA2C和白盒加密技术,提供移动应用程序的防逆向、防篡改、防调试和数据保护。将开发完成的移动应用APP上传到管理平台进行安全加固,通过对移动应用程序进行自动化加壳,利用动态加载、实时钩子、虚拟机保护和透明加密等技术手段,实现移动应用的防逆向分析、防篡改二次打包、防动态调试注入和数据保护等功能,确保移动应用程序APP安全及可靠运行。产品中所有加固功能,均以策略形式体现,企业用户可根据实际需要,进行灵活自定义选择配置。同时,产品可兼容新版本操作版本及主流厂商主流机型,在保障移动应用安全性时,具备良好的用户体验。针对移动应用APP,实现用户统一认证和单点登录。
移动应用防调试保护,采用轻量化监测探针和安全沙箱技术,在零信任环境下构建可信运行环境,在移动应用运行时,从设备环境、应用威胁、网络劫持和敏感行为等角度,持续检测运行环境异常及调试注入威胁,及时研判告警并触发响应动作阻断攻击,确保移动应用的安全运行。移动应用数据保护,通过安全沙箱技术,构建移动应用数据泄露防护能力,实现敏感数据从存储、使用、输入、输出到销毁的全周期保护。所有加固功能,均以策略形式体现,企业可根据实际需要,进行灵活自定义选择配置。移动应用安全加固对应用性能影响较小,基本可以忽略不计,并兼容新版本操作系统版本及主流厂商主流机型,在保障移动应用安全性的同时,具备良好的用户体验。InforCube移动安全管理平台(MSP),是一体化、可持续、自适应的移动安全整体防护解决方案。警务应用防护
当设备丢失或回收时,能够远程擦除业务数据、注销设备及报废设备等。实时钩子拦截
安全可信的访问:采用单包敲门技术,实现系统自身网络和业务应用隐藏,允许可信设备及应用的授权用户看到并访问被保护的业务服务,收敛网络暴露攻击面,提升移动业务访问防护强度。网络安全传输:针对移动应用APP访问业务服务,采用应用级双向认证安全隧道技术,以及基于用户、设备、应用、微应用、服务和接口的细粒度授权,保障移动业务通信安全。 持续信任评估:基于ATT&CK威胁框架,针对多端设备、用户、应用和网络,实时监测风险IOC和IOA指标,持续进行多维度、智能化关联分析和信任评估,并动态调整权限以及联动响应处置。动态访问控制:从终端用户、终端设备、移动应用和网络通信维度,进行持续性威胁风险监测,感知移动业务整体安全态势,实时评估可信程度,实现一体化细粒度的动态访问控制体系。实时钩子拦截