MSP零信任移動業務安全防護方案-

需求場景
需求分析
解決方案
方案優勢

需求場景

随着移動互聯網的(de)突起，金融機構完成從“坐商”到“行商”的(de)轉型，移動展業、移動營銷等新業态層出不窮，新興技術與工作方式的(de)引入，導緻網絡邊界日趨模糊。傳統的(de)網絡防護方式中，默認內(nèi)網更加安全可(kě)靠，通過在邊界部署防火牆等方式，來達到安全防護的(de)目的(de)。金融行業作為(wèi)我國信息基礎設施的(de)關鍵行業，經常是APT組織攻擊的(de)主要對象。傳統的(de)安全管理(lǐ)模式已經無法滿足金融機構的(de)安全需求，因此迫切需要改進原有的(de)防禦架構，構建更加高(gāo)效的(de)網絡安全防護體系。

需求分析

近年(nián)來，移動營銷需求不斷增長(cháng)，需要采購的(de)智能移動終端也越來越多，導緻訪問權限很容易被濫用。為(wèi)保證用戶在系統安全策略下正常工作，拒絕合法用戶越權的(de)服務請求和(hé)非法用戶的(de)非授權訪問請求，需要進行細粒度的(de)授權管理(lǐ)，進而确保人員和(hé)設備的(de)安全可(kě)信。
在移動金融完整場景中，終端是所有業務應用展現的(de)窗口，其業務相關應用程序也更容易遭受黑客的(de)威脅攻擊，從而無法保障移動業務的(de)安全可(kě)靠運行，也不能根據風險情況動态調整用戶授權和(hé)訪問控制狀态，以便及時發現并修複潛在的(de)風險威脅。需要按照零信任理(lǐ)念，構建持續監測機制和(hé)動态調整訪問權限的(de)能力。
完整的(de)移動營銷方案需要覆蓋智能終端設備、網絡通信、後台管理(lǐ)及移動應用等多個部分，雖然目前企業采用了基礎的(de)安全防護手段，但是不能夠形成基于移動設備管理(lǐ)、移動應用管理(lǐ)等方面的(de)縱深防護體系，更無法對金融機構的(de)數據進行全生命周期的(de)保護，難以做(zuò)到基于零信任的(de)持續檢測與響應的(de)長(cháng)效動态機制。

解決方案

上訊信息結合金融企業現有移動設備情況，在充分考慮其需求的(de)前提下，對傳統的(de)邊界防護體系進行改造升級，也構建了基于零信任的(de)移動業務安全防護方案。該方案基于軟件定義邊界安全架構，将控制平面和(hé)數據平面分離(lí)，包括移動終端、管控平台和(hé)安全網關三個部分，通過相互協作聯動，實現移動業務的(de)可(kě)信安全防護。

用戶設備可(kě)信訪問
采用單包敲門技術，實現系統自(zì)身網絡和(hé)業務應用隐藏，僅允許可(kě)信設備及應用的(de)授權用戶看到并訪問被保護的(de)業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。
持續信任動态訪問
基于ATT&CK威脅框架，從終端用戶、終端設備、移動應用和(hé)網絡通信維度，實時監測IOC和(hé)IOA指标，持續進行多維度、智能化關聯分析和(hé)信任評估，感知移動業務整體安全态勢，并根據實時評估可(kě)信的(de)程度動态調整權限以及聯動響應處置，實現一(yī)體化細粒度的(de)動态訪問控制體系。
移動業務全面防護
基于零信任安全架構，結合平台設備管理(lǐ)、安全檢測、安全加固、安全沙箱等能力。提供設備全面管控，包括設備截屏/錄屏、文件分享、控制藍牙、控制攝像頭等，以确保設備安全可(kě)控；提供應用全面管理(lǐ)，包括應用上線前漏洞檢測、上線後安全監測等，保障移動應用運行安全；提供敏感數據全周期保護，包括數據存儲、使用、共享、傳輸、銷毀，構建移動業務數據洩露防護體系。