随着移动互联网行业的大力发展,大量的App遭受着不同程度的恶意攻击,存在严重的个人隐私数据泄露和违法违规等安全风险。企业面临着业务安全、安全管理、安全合规等多维度的需求,一方面,为避免安全事件造成严重经济损失,另一方面,为促进业务快速发展满足合法合规要求,构建企业自身的移动安全管理体系十分重要。
爱加密移动安全管理平台是以企业移动业务安全为核心,针对监管合规、安全建设、风险管控等业务场景,提供从规划、设计、开发、测试、上线、运营全生命周期的安全管理能力,满足企业在移动安全上的体系化建设需求。
移动安全管理平台提供包括应用检测、应用加固、态势感知、个人隐私检测、内容检测、源代码审计、EMM在内的多种安全能力。基于企业移动业务的全生命周期,实现移动业务的事前安全管控、事中威胁监测、事后安全管理,帮助企业构建完整的移动安全管理体系。
平 台 架 构
应 用 场 景
响应合规:基于等保2.0移动扩展部分、网络安全法、个人信息安全合规、安全检查等政策法规的要求,为企业提供移动安全的合规解决方案。
持续赋能:面对企业业务发展中动态变化的移动安全攻防问题,进行技术强化与创新,为业务侧安全持续护航,打造被动防御到主动安全的能力升级。
资源整合:整合企业新建设、已建设的移动安全产品或工具,进行统一管理和集成,解决信息孤岛、碎片化建设问题。
协同防御:从数据与能力维度,打通移动安全纵深防护体系内的各类产品,基于业务安全防护场景,打造灵活、高效的多点协同防御机制。
安全管理:基于DEVSECOPS、ATT&CK等安全模型指引,在App发布前后设计管理流程,帮助企业在移动应用开发与运营阶段建设安全管理制度。
风险发现分析:利用移动安全运营过程产生的感知、监测、检测、情报、事件处置等安全数据基于ATT&CK建模分析,实现主动威胁捕获。
事件处置:安全运营产生的移动安全事件问题,通过平台进行自动化处置或派发工单整改,对风险问题进行高效管理。
价 值 优 势
1\ 实现移动应用全生命周期的安全管控。
2\ 体系化建设,为客户业务向移动化、数字化、智能化发展提供配套的移动安全基座。
3\ 开放性的平台框架,可平滑扩展新技术与新场景,应对不断变化的移动安全问题。
4\ 移动安全数据整合、协同联防,实现安全能力强化升级。
5\ 响应移动应用安全合规,满足监管要求。
6\ 实现集约化建设,分级分权提供移动安全能力。
7\ 实现从移动应用安全开发到发布后的云管端立体纵深防御。
8\ 实现BYOD终端环境下的隐私保护与数据安全。
来源:freebuf.com 2021-05-06 16:30:29 by: 爱加密123
请登录后发表评论
注册