移動應(yīng)用漏洞檢測,，采用模擬人機(jī)交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境,，其中預(yù)置了多種行為捕獲探針,，包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問,、通信網(wǎng)絡(luò)訪問等,，通過自動化控制模擬人機(jī)交互，將需要檢測的移動應(yīng)用安裝到該環(huán)境上運(yùn)行,，并采集應(yīng)用程序運(yùn)行時的多種操作行為,，對操作行為進(jìn)行關(guān)聯(lián)分析，檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,，該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足,，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞，減小移動應(yīng)用上線發(fā)布后的安全風(fēng)險,。

移動安全管理平臺,，從端、管,、云全鏈路出發(fā),，在零信任環(huán)境下為移動業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。外設(shè)管控

上訊信息移動安全管理平臺,，采用千余款不同品牌不同設(shè)備機(jī)型進(jìn)行兼容性和穩(wěn)定性測試,，兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機(jī)型，自產(chǎn)品上線以來,，終端裝機(jī)量已達(dá)百萬臺,，保護(hù)應(yīng)用上百個，具備良好的兼容性和適配性,。移動安全管理平臺,，整體采用分布式架構(gòu)進(jìn)行設(shè)計,，具備良好的可擴(kuò)展性，隨著業(yè)務(wù)需求的增加,，可直接通過集群部署模式,，增加存儲容量和計算資源，在線進(jìn)行擴(kuò)容,，提高平臺支撐能力,。在提供安全防護(hù)能力的同時，并不改變用戶使用習(xí)慣,，完全通過透明方式實現(xiàn),，具備良好的用戶操作體驗。

平臺支撐能力移動設(shè)備安全管控,，采用設(shè)備級管控技術(shù)，提供資產(chǎn)全周期管理等能力,。

移動業(yè)務(wù)安全*密決方案為企業(yè)的移動設(shè)備,、應(yīng)用和數(shù)據(jù)提供全周期的安全管理，確保從設(shè)備部署到數(shù)據(jù)銷毀的每個環(huán)節(jié)都得到嚴(yán)格的安全控制,。在設(shè)備管理方面,，通過設(shè)備資產(chǎn)管理跟蹤每一臺設(shè)備，結(jié)合設(shè)備安全管控和合規(guī)檢測,，確保設(shè)備始終滿足安全要求,。利用靈活的策略和細(xì)粒度管控措施，以及遠(yuǎn)程控制命令,，實現(xiàn)設(shè)備的全生命周期管理,，提高資產(chǎn)管理效率。對于移動應(yīng)用,，*密決方案通過安全檢測確保應(yīng)用在上線前無漏洞,，通過代碼加固保護(hù)應(yīng)用免受逆向工程和篡改，通過運(yùn)行狀態(tài)監(jiān)控保障應(yīng)用運(yùn)行安全,，配合移動應(yīng)用商店實現(xiàn)應(yīng)用的集中管理,。數(shù)據(jù)保護(hù)方面，采用文件加密,、截屏防護(hù),、復(fù)制限制等措施防止數(shù)據(jù)泄露，通過數(shù)字水印追蹤泄露源頭,，遠(yuǎn)程數(shù)據(jù) *除和恢復(fù)出廠設(shè)置確保數(shù)據(jù)在設(shè)備丟失或退役時得到安全處理,。整體而言，該*密決方案構(gòu)建了一個 *方位的安全防護(hù)體系,，保障企業(yè)移動業(yè)務(wù)的安全性和數(shù)據(jù)的完整性,，支持企業(yè)在移動化轉(zhuǎn)型中的安全需求,，確保業(yè)務(wù)的順暢運(yùn)行。

移動應(yīng)用安全加固,，采用新一代虛擬機(jī)安全加固技術(shù),，簡稱VMP加固，通過自定義指令集,，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境,。在應(yīng)用加固時，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,，同時將抽離的smali指令變換為native匯編指令,，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運(yùn)行時,，在內(nèi)存中動態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,，如果要解析加固應(yīng)用,，就要解析整套自定義指令集和虛擬機(jī)環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度,，提升了移動應(yīng)用加固強(qiáng)度,，更好的保護(hù)了移動應(yīng)用程序安全,。

移動威脅態(tài)勢感知,，采用輕量化監(jiān)測探針及ATT&CK攻擊框架,。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，遠(yuǎn)程辦公,、移動辦公和混合辦公成為常態(tài),，企業(yè)資源越來越多地遷移到云端，這使得傳統(tǒng)的以網(wǎng)絡(luò)邊界為 *心的安全防護(hù)策略面臨挑戰(zhàn),。在這種背景下,，零信任架構(gòu)作為一種新興的網(wǎng)絡(luò)安全范式，應(yīng)運(yùn)而生,，其 *心理念是“從不信任,，始終驗證”。這種架構(gòu)強(qiáng)調(diào)持續(xù)的認(rèn)證和授權(quán),，不再默認(rèn)內(nèi)部網(wǎng)絡(luò)是可信的,，而是將安全控制擴(kuò)展到用戶、資產(chǎn)和資源等各個層面,。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）對零信任安全的定義強(qiáng)調(diào)了動態(tài)防御的概念,，即從靜態(tài)的網(wǎng)絡(luò)邊界防御轉(zhuǎn)向更加關(guān)注用戶和資源的動態(tài)安全控制。零信任架構(gòu)的實施有助于企業(yè)在面對網(wǎng)絡(luò)安全威脅的不斷演變和網(wǎng)絡(luò)邊界的泛化模糊時，更加靈活和高效地保護(hù)其關(guān)鍵資產(chǎn)和數(shù)據(jù),，確保企業(yè)信息安全,。移動安全管理平臺，提供漏洞掃描,、程序加固,、威脅監(jiān)測、設(shè)備管控,、通信加密和數(shù)據(jù)保護(hù)等能力,。多因素身份認(rèn)證

MSP產(chǎn)品動態(tài)授權(quán)能力助力企業(yè)基于風(fēng)險進(jìn)行動態(tài)授權(quán)和訪問控制。外設(shè)管控

移動應(yīng)用安全加固是一項至關(guān)重要的安全措施,，它通過在移動應(yīng)用發(fā)布前對其實施一系列強(qiáng)化技術(shù),，確保應(yīng)用在面對逆向工程、篡改,、調(diào)試等威脅時具有更強(qiáng)的抵抗力,。在這一過程中，管理平臺利用虛擬機(jī)保護(hù)機(jī)制,、JAVA2C技術(shù)以及白盒加密技術(shù)等先進(jìn)手段,，對移動應(yīng)用進(jìn)行自動化加殼處理，動態(tài)加載和實時鉤子技術(shù)防止了應(yīng)用的逆向分析和二次打包,，而虛擬機(jī)保護(hù)則有效抵御了動態(tài)調(diào)試和注入攻擊,。同時,，透明加*密密技術(shù)保障了應(yīng)用中敏感數(shù)據(jù)的安全,，防止數(shù)據(jù)泄露。所有這些加固措施都以策略形式提供,，使得企業(yè)用戶可以根據(jù)自身需求靈活選擇和配置,，確保了安全加固不會影響用戶體驗。此外,，安全加固產(chǎn)品兼容性強(qiáng),，支持*新操作系統(tǒng)版本和主流設(shè)備，保證了在不同環(huán)境下應(yīng)用的安全性和用戶的良好體驗,，是移動應(yīng)用開發(fā)和發(fā)布前不可或缺的安全防護(hù)環(huán)節(jié),。外設(shè)管控