MSP零信任移動業務安全防護方案-

需求場景
需求分析
解決方案
方案優勢

需求場景

随着移動互聯網的(of)突起，金融機構完成從“坐商”到(arrive)“行商”的(of)轉型，移動展業、移動營銷等新業态層出(out)不(No)窮，新興技術與工作(do)方式的(of)引入，導緻網絡邊界日趨模糊。傳統的(of)網絡防護方式中，默認内網更加安全可靠，通過在(exist)邊界部署防火牆等方式，來(Come)達到(arrive)安全防護的(of)目的(of)。金融行業作(do)爲(for)我(I)國(country)信息基礎設施的(of)關鍵行業，經常是(yes)APT組織攻擊的(of)主要(want)對象。傳統的(of)安全管理模式已經無法滿足金融機構的(of)安全需求，因此迫切需要(want)改進原有的(of)防禦架構，構建更加高效的(of)網絡安全防護體系。

需求分析

近年來(Come)，移動營銷需求不(No)斷增長，需要(want)采購的(of)智能移動終端也越來(Come)越多，導緻訪問權限很容易被濫用(use)。爲(for)保證用(use)戶在(exist)系統安全策略下正常工作(do)，拒絕合法用(use)戶越權的(of)服務請求和(and)非法用(use)戶的(of)非授權訪問請求，需要(want)進行細粒度的(of)授權管理，進而确保人(people)員和(and)設備的(of)安全可信。
在(exist)移動金融完整場景中，終端是(yes)所有業務應用(use)展現的(of)窗口，其業務相關應用(use)程序也更容易遭受黑客的(of)威脅攻擊，從而無法保障移動業務的(of)安全可靠運行，也不(No)能根據風險情況動态調整用(use)戶授權和(and)訪問控制狀态，以(by)便及時(hour)發現并修複潛在(exist)的(of)風險威脅。需要(want)按照零信任理念，構建持續監測機制和(and)動态調整訪問權限的(of)能力。
完整的(of)移動營銷方案需要(want)覆蓋智能終端設備、網絡通信、後台管理及移動應用(use)等多個(indivual)部分，雖然目前企業采用(use)了(Got it)基礎的(of)安全防護手段，但是(yes)不(No)能夠形成基于(At)移動設備管理、移動應用(use)管理等方面的(of)縱深防護體系，更無法對金融機構的(of)數據進行全生(born)命周期的(of)保護，難以(by)做到(arrive)基于(At)零信任的(of)持續檢測與響應的(of)長效動态機制。

解決方案

乐泾达软件科技結合金融企業現有移動設備情況，在(exist)充分考慮其需求的(of)前提下，對傳統的(of)邊界防護體系進行改造升級，也構建了(Got it)基于(At)零信任的(of)移動業務安全防護方案。該方案基于(At)軟件定義邊界安全架構，将控制平面和(and)數據平面分離，包括移動終端、管控平台和(and)安全網關三個(indivual)部分，通過相互協作(do)聯動，實現移動業務的(of)可信安全防護。

用(use)戶設備可信訪問
采用(use)單包敲門技術，實現系統自身網絡和(and)業務應用(use)隐藏，僅允許可信設備及應用(use)的(of)授權用(use)戶看到(arrive)并訪問被保護的(of)業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。
持續信任動态訪問
基于(At)ATT&CK威脅框架，從終端用(use)戶、終端設備、移動應用(use)和(and)網絡通信維度，實時(hour)監測IOC和(and)IOA指标，持續進行多維度、智能化關聯分析和(and)信任評估，感知移動業務整體安全态勢，并根據實時(hour)評估可信的(of)程度動态調整權限以(by)及聯動響應處置，實現一(one)體化細粒度的(of)動态訪問控制體系。
移動業務全面防護
基于(At)零信任安全架構，結合平台設備管理、安全檢測、安全加固、安全沙箱等能力。提供設備全面管控，包括設備截屏/錄屏、文件分享、控制藍牙、控制攝像頭等，以(by)确保設備安全可控；提供應用(use)全面管理，包括應用(use)上(superior)線前漏洞檢測、上(superior)線後安全監測等，保障移動應用(use)運行安全；提供敏感數據全周期保護，包括數據存儲、使用(use)、共享、傳輸、銷毀，構建移動業務數據洩露防護體系。

方案優勢

MSP零信任移動業務安全防護方案，通過多種技術手段和(and)安全措施，保障了(Got it)金融機構的(of)信息安全和(and)合規性。

身份認證和(and)訪問控制

通過強化身份認證和(and)訪問控制，保障了(Got it)金融機構的(of)系統和(and)數據安全。在(exist)用(use)戶登錄時(hour)，該方案可以(by)對用(use)戶身份進行多重認證，包括基于(At)證書、密碼、指紋等多種方式的(of)認證方式，以(by)及基于(At)設備信任度和(and)用(use)戶行爲(for)模式等因素進行訪問控制。

應用(use)程序安全管理

可以(by)對移動應用(use)程序進行全方位的(of)安全管理，包括應用(use)程序加密、完整性保護、應用(use)程序審計等功能，以(by)保障應用(use)程序的(of)安全性和(and)合規性。

數據安全管理

可以(by)對移動設備上(superior)的(of)數據進行加密和(and)保護，防止數據洩露和(and)外部攻擊。同時(hour)可以(by)對移動設備上(superior)的(of)數據進行遠程清除和(and)遠程鎖定等操作(do)，以(by)應對設備丢失或被盜的(of)情況。

網絡安全管理

可以(by)對移動設備上(superior)的(of)網絡連接進行安全管控，包括流量控制、VPN接入、應用(use)層防火牆等功能，以(by)保障數據在(exist)傳輸過程中的(of)安全性和(and)完整性。

安全事件監控和(and)響應

可以(by)實時(hour)監控移動設備上(superior)的(of)安全事件，并通過實時(hour)報警和(and)安全事件響應等措施，快速響應和(and)處理各種安全威脅。