移动办公场景安全解决方案.docx

,网空空可ffliM"i防御发术研.匕54珞第十届。一双塔金全冬山皆Ql移动办公安全风险问题移动办公安全解决方案直移动安全风睑运营能力移动办公方案实际案例网络空司威胁JG京防租及京机过会26&第十届=,双塔占今冬Ul我移动办公安全风险问题移动办公场景存在诸多安全风险 移动设爸托管、信用或丢失,导致数据泡而班.衿, 内部员工泄密:通过财发给好友,或自接发送内部文件,或呻工作不街内部短.移动办公场安全风险 移动APP可能存在一些高危漏洞，攻击者可利用这些漏洞窃取用户数据，进行APP仿已植入愁意程序、攻击38宪等. 移动APP可能被劫持、加SkSQ1.注入、动态码试等攻击。企业使用内网VPN,通过VPNft术接入的设备,j八八本身具有不安全性,导致的各种漏洞时有发生,使整个内网都面临风险.J?._l三三三;的鱼邮件、的鱼短信攻击.利用仿冒应用、木马应用进行攻击.W由中间人攻击.数据信息泄露风险一移动端泄密事件手机号身份证号银行卡号短信验证码手机照片接收的文档聊天记录位置轨迹某保密部门陈某某在有专用保密手机的同事,私自购买手机，并且在公司使用未经审批的“机外机"通过微信、QQ等聊天工具，与家人朋友谈论涉密内容、发送涉密照片，并在手游平台基露其身份，严重危及秘'密安全。陈某某被给予严觐分。移动端恶意攻击风险一钓鱼.仿冒组合攻击OO88682743.1：sIf我二W故的白户您好：您的农信社手机假行于ZjHl6日过期.S*9,，诩险证.给您密来不便取调谏解【一农商】2021年自春节起，全国多地市连续发生通过群发短信方式，以手机银行失效或过期等为由，诱骗客户点击钓鱼网站链接而盗取资金的安全事件。6：57«Notice!k>)Msxprd.PlMMUpWg¾MQ11)IOupdatey<xxpassword!据BieePingCOmPUter网站2022年8月8日消息，云通讯巨头TWiliO表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。攻击者冒充公司内部的IT部门人员，向公司员工发送短信,警告他们的系统密码已经过期，需要通过点击短信附带的UR1.进行修改.该UR1.带有“Twilio"、"Okta"和“SSO”等具有高仿真性的字段，受害员工一旦点击便会助维到一个克隆的Twilio登录页面。Oz网络空司威胁JG京防租及京机过会26&第十届=,双塔占今冬Ul我移动办公安全解决方案数据信息泄露保护解决内部数据泄密风险通过最小化权限管理，结合防截屏、数字水印、文档不落地、内容敏感判定等安全技术，同时利用机器学习对用户行为进行动态识别，判定风险并及时下发处置策略，保障企业数据资产安全。身份安全文档安全基于多因子智能统一身份认证及单点登录，在员工访问内网时每次校验员工身份。行为安全利用机器学习对用户终端环境、用户网络环境、用户访问情况、用户行为习惯等进行判定，及时发现间谍员工。文档不落地预览，文档加密，文档水印，转捌S权流程，专用安全文缁者器.数据安全链路透明加解密，防截屏，数字水印，数据安全浏览，敏感文档和图片智能识别，白盒密钥.边缘接入网络保护解决接入访问安全风险通过应用安全交付网关，取代传统VPN,实现对内网资源细粒度访问控制，每次访问行为都基于用户身份确认。去边界化安全架构最小授权策略网络隐身WAF非授权应用禁止访问内网非授权用户禁止访问应用应用安全交付网关基于用户身份的应用访问控制防护粒度精细到应用子功能级统一访问入口零信任应用安全交付方案系统基于"端、"管、”云的体系架构，结合移动反病毒技术、应用隔离技术、软件定义边界技术以及身份信任持续评估技术，面向移动以及云计算等新业务场景输出安全防护解决方案。A移动终端安全工作空间（端）,笈A 通过多因子身除认证、反病密引空、应用沙箱为企业提供应用安全工作平台.移动安全边界（管） 通过应用访问代理、身份认证以及权限管控提供统一访问门户，支持访问行为监测，实现边界防护.移动业务场景安全策略平台（云）从端点设备、用户身份、端点环境、安全星姨.端点设备及应用访问行为等多个维度，分析并发现异言及风睑,通过身份、状态、行为、内容的持续信任评估策略，为用户提供动态访问控制网络空司威胁JG京防租及京机过会26&第十届=,双塔占今冬Ul我移动安全风险运营能力移动办公场景应用威胁采集移动应用反病毒引擎一一精细化应用分析与标定能力应用包层次APK.ZIP可执行代码层次DEXODEX.E1.F移动应用风险识别能力应用彳;性数据AndroidManifestResource.arsc反汇编层次SymbolOpcode移动风险应用治理体系/黑灰色产业链进行持续跟踪与分析，深入了解产业链游戏规则/完成黑灰产对抗的顶层逻辑设计,自建全世界领先的海量样本筛分-大数据+专家智能分析-知识运维/海量样本高效运维和持续有效能力输出F产业链跟踪分析效率大数据驱动人机作业体系样本捕获体系情报捕获体系/实现全网海量样本捕获，累计样本量十亿级，日捕获量十万级，掌握近万个黑灰产沟通社交群，为黑灰产情报和关键样本持续收集提供关键支撑基石UR1.风险检测能力恶意钓鱼恶意下载非法类安全网址本地检测UR1.规则库前置化,超强检测能力无惧网络环境变化拦截马云盘类短链类病毒类其他类色情类博彩类银行类救育类政府类运营商独有启发式能力在保证极低误报率的前提下，为用户提供对UR1.样本的启发识别能力精细化标签运营海量网址后端自动化标签运营，并结合人工分析经验，形成独有的网址精细化分析合作伙伴针对性运营对合作伙伴用户访问UR1.针对性运营强化，提高规则的有效性，提升实际防护效果全面识别恶意、非法类网址，杜绝企业终端被钓鱼的可能。N11Y对留空旬成胁K京防组及京机过会移动办公方案实际案例解决方案案例一2020年，该解决方案应用于XX市某个政府单位，用于替代原协同办公平台，为移动办公数据资产全生命周期的安全保驾护航。Illl2021年，XX企业需要云服务和移动端安全地访问办公业务，安天提供的移动办公解决方案，给他们做云安全和业务数据安全保障。解决方案多次被评为推荐产品Bo，mnF1Page23K汉市科学技术R武汉市发展即改革爰口分工件KM市M收男4HHH*Vt»<IW*UXlfMiu-Crm<d>M>*UHMM解决方案多次被评为推荐产品源比否经济和信息化厅办公室中华人民箕Iala工业IOy化知t.MX"IA.M*ft¼(4$>««*WM»*-*»'.B.a,««*MW<*“*»»1Wry于«>>>*«va4t>I.>.tf*MMttAo<>4<M<V>M»-”何R三l三.<HaM”«lr<aMJJUZA*.Ma<三三WWHmr11+*aa*b*<OaB.夕AASaifawIrft,vte»!»CSav>dD,“一”.J*rArhr<aftnu4e<ttlM4t4MV>t.H>>I<UM4H0en«w>»-*t>ttr<tte*vtvnawoRw<>MJ""i，awI，(M«>,y><>tuMtt*.XO1Yff，5«“CUfnnoc.Page24