• 企業動态
    企業動态
    企業動态

首頁 > 關于我(wǒ)們 > 企業動态 > 公司新聞 > 如何應對金融場景中(zhōng)移動營銷帶來...

如何應對金融場景中(zhōng)移動營銷帶來的安全風險?我(wǒ)們和ChatGPT聊了聊

發布時間:2023-03-08

随着移動互聯網的突起,金融機構完成從“坐商(shāng)”到“行商(shāng)”的轉型,移動展業、移動營銷等新業态層出不窮,新興技術與工(gōng)作方式的引入,導緻網絡邊界日趨模糊。傳統的網絡防護方式中(zhōng),默認内網更加安全可靠,通過在邊界部署防火(huǒ)牆等方式,來達到安全防護的目的。金融行業作爲我(wǒ)國信息基礎設施的關鍵行業,經常是APT組織攻擊的主要對象。傳統的安全管理模式已經無法滿足金融機構的安全需求,因此迫切需要改進原有的防禦架構,構建更加高效的網絡安全防護體(tǐ)系。

 

需求分(fēn)析

  • 近年來,移動營銷需求不斷增長,需要采購的智能移動終端也越來越多,導緻訪問權限很容易被濫用。爲保證用戶在系統安全策略下(xià)正常工(gōng)作,拒絕合法用戶越權的服務請求和非法用戶的非授權訪問請求,需要進行細粒度的授權管理,進而确保人員(yuán)和設備的安全可信。

  • 在移動金融完整場景中(zhōng),終端是所有業務應用展現的窗口,其業務相關應用程序也更容易遭受黑客的威脅攻擊,從而無法保障移動業務的安全可靠運行,也不能根據風險情況動态調整用戶授權和訪問控制狀态,以便及時發現并修複潛在的風險威脅。需要按照零信任理念,構建持續監測機制和動态調整訪問權限的能力。

  • 完整的移動營銷方案需要覆蓋智能終端設備、網絡通信、後台管理及移動應用等多個部分(fēn),雖然目前企業采用了基礎的安全防護手段,但是不能夠形成基于移動設備管理、移動應用管理等方面的縱深防護體(tǐ)系,更無法對金融機構的數據進行全生(shēng)命周期的保護,難以做到基于零信任的持續檢測與響應的長效動态機制。

 

解決方案

那麽,針對移動營銷場景有哪些零信任移動安全防護方案呢?我(wǒ)們先來看看ChatGPT的回答~



上訊信息結合金融企業現有移動設備情況,在充分(fēn)考慮其需求的前提下(xià),對傳統的邊界防護體(tǐ)系進行改造升級,也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構,将控制平面和數據平面分(fēn)離(lí),包括移動終端、管控平台和安全網關三個部分(fēn),通過相互協作聯動,實現移動業務的可信安全防護。

 


用戶設備可信訪問:

采用單包敲門技術,實現系統自身網絡和業務應用隐藏,僅允許可信設備及應用的授權用戶看到并訪問被保護的業務服務,收斂網絡暴露攻擊面,提升移動業務訪問防護強度。

 

持續信任動态訪問:

基于ATT&CK威脅框架,從終端用戶、終端設備、移動應用和網絡通信維度,實時監測IOCIOA指标,持續進行多維度、智能化關聯分(fēn)析和信任評估,感知(zhī)移動業務整體(tǐ)安全态勢,并根據實時評估可信的程度動态調整權限以及聯動響應處置,實現一(yī)體(tǐ)化細粒度的動态訪問控制體(tǐ)系。

 

移動業務全面防護:

基于零信任安全架構,結合平台設備管理、安全檢測、安全加固、安全沙箱等能力,提供設備全面管控,包括設備截屏/錄屏、文件分(fēn)享、控制藍(lán)牙、控制攝像頭等,以确保設備安全可控;提供應用全面管理,包括應用上線前漏洞檢測、上線後安全監測等,保障移動應用運行安全;提供敏感數據全周期保護,包括數據存儲、使用、共享、傳輸、銷毀,構建移動業務數據洩露防護體(tǐ)系。

 

 

方案優勢

了解了上訊信息基于零信任的移動業務安全防護方案,那麽我(wǒ)們的解決方案又(yòu)具備怎樣的優勢呢?就讓ChatGPT來回答您~






分(fēn)享:
×
隐私條款
×

此處放(fàng)标題

内容暫無















免費(fèi)咨詢熱線:400-880-5062
電(diàn)話(huà):86-21-51905999
傳真:86-21-51905959
郵編:201203
地址:上海市浦東新區張江高科技園區郭守敬路498号20号樓
我(wǒ)同意