ATT&CK威胁框架

上讯信息移动安全管理平台，采用千余款不同品牌不同设备机型进行兼容性和稳定性测试，兼容移动操作系统Android和iOS主流版本和众多厂商的主流机型，自产品上线以来，终端装机量已达百万台，保护应用上百个，具备良好的兼容性和适配性。移动安全管理平台，整体采用分布式架构进行设计，具备良好的可扩展性，随着业务需求的增加，可直接通过集群部署模式，增加存储容量和计算资源，在线进行扩容，提高平台支撑能力。在提供安全防护能力的同时，并不改变用户使用习惯，完全通过透明方式实现，具备良好的用户操作体验。移动应用APP访问业务服务采用双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护。ATT&CK威胁框架

能源行业应用：随着数字化建设的飞速发展，为方便企业员工进行移动办公、户外巡检等工作，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行。ATT&CK威胁框架当设备丢失或回收时，能够远程擦除业务数据、注销设备及报废设备等。

通过移动安全管理平台，可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源、通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系。

移动应用漏洞检测，采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境，其中预置了多种行为捕获探针，包括敏感权限操作、敏感数据访问、通信网络访问等，通过自动化控制模拟人机交互，将需要检测的移动应用安装到该环境上运行，并采集应用程序运行时的多种操作行为，对操作行为进行关联分析，检测应用中存在的程序代码漏洞和敏感数据泄露，该方式有效的弥补了静态特征扫描的不足，更大程度的发现应用程序中的潜在漏洞，减小移动应用上线发布后的安全风险。移动业务安全网关能够帮助企业收敛网络暴露攻击面，提升移动业务访问防护强度。

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。结合金融企业现有移动设备情况，对企业购买设备个人使用场景下的移动设备进行安全保护。安全通知

移动安全防护解决方案可选择上讯信息移动安全管理平台。ATT&CK威胁框架

MSP移动安全管理平台，遵循零信任安全架构，基于检测和响应的自适应机制，通过移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁监测防御、移动设备安全管控、企业移动应用商店、移动安全桌面门户和移动业务安全网关，实现移动设备、移动应用、移动数据和网络通信的全生命周期保护，形成一体化、可持续、自适应的移动安全整体防护方案，保障企业移动应用安全可靠运行，移动设备统一安全管理，网络传输安全加密保护，移动业务高效有序开展。ATT&CK威胁框架