• MSP零信任移動業務安全防護方案
    MSP零信任移動業務安全防護方案
    金融行業
    MSP零信任移動業務安全防護方案

首頁 > 解決方案 > 金融 > MSP零信任移動業務安全防護方...

需求場景
隨著移動互聯網的突起,金融機構完成從“坐商”到“行商”的轉型,移動展業、移動營銷等新業態層出不窮,新興技術與工作方式的引入,導致網絡邊界日趨模糊。傳統的網絡防護方式中,默認內網更加安全可靠,通過在邊界部署防火牆等方式,來達到安全防護的目的。金融行業作為我國信息基礎設施的關鍵行業,經常是APT組織攻擊的主要對象。傳統的安全管理模式已經無法滿足金融機構的安全需求,因此迫切需要改進原有的防御架構,構建更加高效的網絡安全防護體系。
需求分析
  • 近年來,移動營銷需求不斷增長,需要采購的智能移動終端也越來越多,導致訪問權限很容易被濫用。為保證用戶在系統安全策略下正常工作,拒絕合法用戶越權的服務請求和非法用戶的非授權訪問請求,需要進行細粒度的授權管理,進而確保人員和設備的安全可信。
  • 在移動金融完整場景中,終端是所有業務應用展現的窗口,其業務相關應用程序也更容易遭受黑客的威脅攻擊,從而無法保障移動業務的安全可靠運行,也不能根據風險情況動態調整用戶授權和訪問控制狀態,以便及時發現並修復潛在的風險威脅。需要按照零信任理念,構建持續監測機制和動態調整訪問權限的能力。
  • 完整的移動營銷方案需要覆蓋智能終端設備、網絡通信、後台管理及移動應用等多個部分,雖然目前企業采用了基礎的安全防護手段,但是不能夠形成基于移動設備管理、移動應用管理等方面的縱深防護體系,更無法對金融機構的數據進行全生命周期的保護,難以做到基于零信任的持續檢測與響應的長效動態機制。
解決方案


上訊信息結合金融企業現有移動設備情況,在充分考慮其需求的前提下,對傳統的邊界防護體系進行改造升級,也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構,將控制平面和數據平面分離,包括移動終端、管控平台和安全網關三個部分,通過相互協作聯動,實現移動業務的可信安全防護。

  • 用戶設備可信訪問
    采用單包敲門技術,實現系統自身網絡和業務應用隱藏,僅允許可信設備及應用的授權用戶看到並訪問被保護的業務服務,收斂網絡暴露攻擊面,提升移動業務訪問防護強度。
  • 持續信任動態訪問
    基于ATT&CK威脅框架,從終端用戶、終端設備、移動應用和網絡通信維度,實時監測IOC和IOA指標,持續進行多維度、智能化關聯分析和信任評估,感知移動業務整體安全態勢,並根據實時評估可信的程度動態調整權限以及聯動響應處置,實現一體化細粒度的動態訪問控制體系。
  • 移動業務全面防護
    基于零信任安全架構,結合平台設備管理、安全檢測、安全加固、安全沙箱等能力。提供設備全面管控,包括設備截屏/錄屏、文件分享、控制藍牙、控制攝像頭等,以確保設備安全可控;提供應用全面管理,包括應用上線前漏洞檢測、上線後安全監測等,保障移動應用運行安全;提供敏感數據全周期保護,包括數據存儲、使用、共享、傳輸、銷毀,構建移動業務數據泄露防護體系。
方案優勢
MSP零信任移動業務安全防護方案,通過多種技術手段和安全措施,保障了金融機構的信息安全和合規性。

身份認證和訪問控制

通過強化身份認證和訪問控制,保障了金融機構的系統和數據安全。在用戶登錄時,該方案可以對用戶身份進行多重認證,包括基于證書、密碼、指紋等多種方式的認證方式,以及基于設備信任度和用戶行為模式等因素進行訪問控制。

應用程序安全管理

可以對移動應用程序進行全方位的安全管理,包括應用程序加密、完整性保護、應用程序審計等功能,以保障應用程序的安全性和合規性。

數據安全管理

可以對移動設備上的數據進行加密和保護,防止數據泄露和外部攻擊。同時可以對移動設備上的數據進行遠程清除和遠程鎖定等操作,以應對設備丟失或被盜的情況。

網絡安全管理

可以對移動設備上的網絡連接進行安全管控,包括流量控制、VPN接入、應用層防火牆等功能,以保障數據在傳輸過程中的安全性和完整性。

安全事件監控和響應

可以實時監控移動設備上的安全事件,並通過實時報警和安全事件響應等措施,快速響應和處理各種安全威脅。

×
隱私條款
×

此處放標題

內容暫無















免費咨詢熱線︰400-880-5062
電話︰86-21-51905999
傳真︰86-21-51905959
郵編︰201203
地址︰上海市浦東新區張江高科技園區郭守敬路498號20號樓
我同意