移动业务安全专家

近日,由指掌易、山石网科、汇志凌云、云深互联等联合主办的汇课听《等保2.0解决方案》在线直播课活动顺利召开,指掌易解决方案专家郭威受邀担任演讲嘉宾,向在线观众分享了主题为《指掌易等级保护2.0标准介绍》的课程演讲,阐述了在政企移动业务安全领域的见解、探索与实践,分享了在网络安全等级保护2.0的新时代下,政企业务移动化的实践经验与解决方案。

等保2.0时代

移动化成为关注重点

等保制度涉及到的广度和深度不断提升。等保2.0把移动互联网安全、工业控制安全、物联网安全、大数据安全、云计算安全等新兴业务也纳入了监管,监管对象从传统信息系统变成了业务系统,并针对云计算、移动互联、物联网和工业控制系统等新兴领域提出了更为细致的扩展要求。目前,国家大力推动移动互联,加强5G、人工智能、物联网等建设,移动互联和移动APP的使用已经渗透党政机关、企事业单位。

在移动互联网快速发展的趋势下,移动化已经成为政府机构和大型机构提升业务效率、提高核心竞争力的重要驱动力。伴随着移动化的日益复杂,在“无边界”的网络数字化时代,传统的安全手段已无法满足政企移动化的整体安全需求。政企客户,如何在移动化时代做好信息安全防护?

等保2.0时代

指掌易持续赋能

移动业务安全防护

 

谈及等级保护2.0时代的移动安全防护这一话题,郭威表示:“等保2.0设计要求中,已经给与了明确的设计要求。因此等级保护对企业而言并非是约束,实则是给出了一个明确的方向,一个基线安全要求。是政企单位加强移动化建设的一个正向的指引。其实,在等级保护2.0正式发布之前,指掌易提出的整套机制,就已经将帮助用户满足移动安全合规要求考虑进来。但是,满足合规不是目的,在真正的业务执行过程中,还是要根据业务需求实现移动安全防护,不能为了合规而合规,永远是要解决用户的特定问题,这是一个动态的过程。

等保2.0时代,指掌易将基于SAME理念,持续创新为客户提供有价值移动业务安全解决方案。指掌易移动业务智能安全平台,以全面业务安全赋能为指导思想,以端到端的移动业务整体为核心要素,通过构建SAME架构为基础的技术平台,不仅保护移动端的业务安全,还为移动业务的全流程进行安全和业务赋能。”

针对政企单位面临的信息、数据泄露风险,恶意程序和恶意攻击,通过移动端对服务端的渗透攻击,应用破解,应用分发等风险,指掌易推出移动业务智能安全平台,可具备以下价值:

01 工作空间隔离

会在移动端构建虚拟安全域(VSA,Virtual Security Area),针对业务的载体——应用及数据——实现细粒度的隔离和安全管理。做到“一机两域”,公/私域数据隔离,工作域数据存储加密。在尊重用户个人隐私的同时,保障业务数据安全。

02 运行环境检测

“移动威胁感知(Mobile ThreatDefense),提供在安全工作空间边界范围内的安全威胁检测与防御,从设备、应用、网络等角度进行全面合规检查,确保安全工作空间范围内的环境安全。

03 对移动设备进行统一纳管,提升设备安全性。

通过升级移动设备的安全管理策略,对设备状态、网络、功能等进行统一智能管理,避免数据泄露等风险。

04 移动应用DLP

针对移动应用提供数据防泄露能力,防止应用层数据外泄。DLP赋能企业移动业务,无需移动APP做改造。

05 搭建专属移动应用商店

通过打造专属应用商店,支持应用程序全生命周期管理以黑白名单策略,通过应用推送远程管理、应用数据智能统计分析等,防止其他应用程序恶意获取应用数据。

06 综合的可信认证

提供基于用户、设备、时间、网络、位置等综合因素的身份认证,保证身份信息的合法性,并基于身份分配最小化的访问权限。通过移动安全接入控制,减少业务系统互联网暴露面,降低来自外网的恶意攻击。

指掌易移动业务安全整体解决方案先后应用于政府、能源、运营商、金融等政企客户,这是指掌易助力等保2.0落地的安全实践,也是移动互联安全合规在政府快速应用的缩影。解决好安全问题,有力推动移动互联的快速普及,从而有力提升业务效率,实现业务的不断创新。