MSP零信任移動業(yè)務(wù)安全防護(hù)方案-

需求場景
需求分析
解決方案
方案優(yōu)勢

需求場景

隨著移動互聯(lián)網(wǎng)的突起，金融機構(gòu)完成從“坐商”到“行商”的轉(zhuǎn)型，移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠，通過在邊界部署防火墻等方式，來達(dá)到安全防護(hù)的目的。金融行業(yè)作為我國信息基礎(chǔ)設(shè)施的關(guān)鍵行業(yè)，經(jīng)常是APT組織攻擊的主要對象。傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求，因此迫切需要改進(jìn)原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系。

需求分析

近年來，移動營銷需求不斷增長，需要采購的智能移動終端也越來越多，導(dǎo)致訪問權(quán)限很容易被濫用。為保證用戶在系統(tǒng)安全策略下正常工作，拒絕合法用戶越權(quán)的服務(wù)請求和非法用戶的非授權(quán)訪問請求，需要進(jìn)行細(xì)粒度的授權(quán)管理，進(jìn)而確保人員和設(shè)備的安全可信。
在移動金融完整場景中，終端是所有業(yè)務(wù)應(yīng)用展現(xiàn)的窗口，其業(yè)務(wù)相關(guān)應(yīng)用程序也更容易遭受黑客的威脅攻擊，從而無法保障移動業(yè)務(wù)的安全可靠運行，也不能根據(jù)風(fēng)險情況動態(tài)調(diào)整用戶授權(quán)和訪問控制狀態(tài)，以便及時發(fā)現(xiàn)并修復(fù)潛在的風(fēng)險威脅。需要按照零信任理念，構(gòu)建持續(xù)監(jiān)測機制和動態(tài)調(diào)整訪問權(quán)限的能力。
完整的移動營銷方案需要覆蓋智能終端設(shè)備、網(wǎng)絡(luò)通信、后臺管理及移動應(yīng)用等多個部分，雖然目前企業(yè)采用了基礎(chǔ)的安全防護(hù)手段，但是不能夠形成基于移動設(shè)備管理、移動應(yīng)用管理等方面的縱深防護(hù)體系，更無法對金融機構(gòu)的數(shù)據(jù)進(jìn)行全生命周期的保護(hù)，難以做到基于零信任的持續(xù)檢測與響應(yīng)的長效動態(tài)機制。

解決方案

上訊信息結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級，也構(gòu)建了基于零信任的移動業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。

用戶設(shè)備可信訪問
采用單包敲門技術(shù)，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，僅允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護(hù)的業(yè)務(wù)服務(wù)，收斂網(wǎng)絡(luò)暴露攻擊面，提升移動業(yè)務(wù)訪問防護(hù)強度。
持續(xù)信任動態(tài)訪問
基于ATT&CK威脅框架，從終端用戶、終端設(shè)備、移動應(yīng)用和網(wǎng)絡(luò)通信維度，實時監(jiān)測IOC和IOA指標(biāo)，持續(xù)進(jìn)行多維度、智能化關(guān)聯(lián)分析和信任評估，感知移動業(yè)務(wù)整體安全態(tài)勢，并根據(jù)實時評估可信的程度動態(tài)調(diào)整權(quán)限以及聯(lián)動響應(yīng)處置，實現(xiàn)一體化細(xì)粒度的動態(tài)訪問控制體系。
移動業(yè)務(wù)全面防護(hù)
基于零信任安全架構(gòu)，結(jié)合平臺設(shè)備管理、安全檢測、安全加固、安全沙箱等能力。提供設(shè)備全面管控，包括設(shè)備截屏/錄屏、文件分享、控制藍(lán)牙、控制攝像頭等，以確保設(shè)備安全可控；提供應(yīng)用全面管理，包括應(yīng)用上線前漏洞檢測、上線后安全監(jiān)測等，保障移動應(yīng)用運行安全；提供敏感數(shù)據(jù)全周期保護(hù)，包括數(shù)據(jù)存儲、使用、共享、傳輸、銷毀，構(gòu)建移動業(yè)務(wù)數(shù)據(jù)泄露防護(hù)體系。

方案優(yōu)勢

MSP零信任移動業(yè)務(wù)安全防護(hù)方案，通過多種技術(shù)手段和安全措施，保障了金融機構(gòu)的信息安全和合規(guī)性。

身份認(rèn)證和訪問控制

通過強化身份認(rèn)證和訪問控制，保障了金融機構(gòu)的系統(tǒng)和數(shù)據(jù)安全。在用戶登錄時，該方案可以對用戶身份進(jìn)行多重認(rèn)證，包括基于證書、密碼、指紋等多種方式的認(rèn)證方式，以及基于設(shè)備信任度和用戶行為模式等因素進(jìn)行訪問控制。

應(yīng)用程序安全管理

可以對移動應(yīng)用程序進(jìn)行全方位的安全管理，包括應(yīng)用程序加密、完整性保護(hù)、應(yīng)用程序?qū)徲嫷裙δ?，以保障?yīng)用程序的安全性和合規(guī)性。

數(shù)據(jù)安全管理

可以對移動設(shè)備上的數(shù)據(jù)進(jìn)行加密和保護(hù)，防止數(shù)據(jù)泄露和外部攻擊。同時可以對移動設(shè)備上的數(shù)據(jù)進(jìn)行遠(yuǎn)程清除和遠(yuǎn)程鎖定等操作，以應(yīng)對設(shè)備丟失或被盜的情況。

網(wǎng)絡(luò)安全管理

可以對移動設(shè)備上的網(wǎng)絡(luò)連接進(jìn)行安全管控，包括流量控制、VPN接入、應(yīng)用層防火墻等功能，以保障數(shù)據(jù)在傳輸過程中的安全性和完整性。

安全事件監(jiān)控和響應(yīng)

可以實時監(jiān)控移動設(shè)備上的安全事件，并通過實時報警和安全事件響應(yīng)等措施，快速響應(yīng)和處理各種安全威脅。