隨著移動互聯(lián)網(wǎng)的突起，金融機構完成從“坐商”到“行商”的轉型，移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮，新興技術與工作方式的引入，導致網(wǎng)絡邊界日趨模糊。傳統(tǒng)的網(wǎng)絡防護方式中，默認內(nèi)網(wǎng)更加安全可靠，通過在邊界部署防火墻等方式，來達到安全防護的目的。金融行業(yè)作為我國信息基礎設施的關鍵行業(yè)，經(jīng)常是APT組織攻擊的主要對象。傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網(wǎng)絡安全防護體系。

需求分析

• 近年來，移動營銷需求不斷增長，需要采購的智能移動終端也越來越多，導致訪問權限很容易被濫用。為保證用戶在系統(tǒng)安全策略下正常工作，拒絕合法用戶越權的服務請求和非法用戶的非授權訪問請求，需要進行細粒度的授權管理，進而確保人員和設備的安全可信。

• 在移動金融完整場景中，終端是所有業(yè)務應用展現(xiàn)的窗口，其業(yè)務相關應用程序也更容易遭受黑客的威脅攻擊，從而無法保障移動業(yè)務的安全可靠運行，也不能根據(jù)風險情況動態(tài)調(diào)整用戶授權和訪問控制狀態(tài)，以便及時發(fā)現(xiàn)并修復潛在的風險威脅。需要按照零信任理念，構建持續(xù)監(jiān)測機制和動態(tài)調(diào)整訪問權限的能力。

• 完整的移動營銷方案需要覆蓋智能終端設備、網(wǎng)絡通信、后臺管理及移動應用等多個部分，雖然目前企業(yè)采用了基礎的安全防護手段，但是不能夠形成基于移動設備管理、移動應用管理等方面的縱深防護體系，更無法對金融機構的數(shù)據(jù)進行全生命周期的保護，難以做到基于零信任的持續(xù)檢測與響應的長效動態(tài)機制。

解決方案

那么，針對移動營銷場景有哪些零信任移動安全防護方案呢？我們先來看看ChatGPT的回答~

上訊信息結合金融企業(yè)現(xiàn)有移動設備情況，在充分考慮其需求的前提下，對傳統(tǒng)的邊界防護體系進行改造升級，也構建了基于零信任的移動業(yè)務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數(shù)據(jù)平面分離，包括移動終端、管控平臺和安全網(wǎng)關三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務的可信安全防護。

用戶設備可信訪問：

采用單包敲門技術，實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏，僅允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務，收斂網(wǎng)絡暴露攻擊面，提升移動業(yè)務訪問防護強度。

持續(xù)信任動態(tài)訪問：

基于ATT&CK威脅框架，從終端用戶、終端設備、移動應用和網(wǎng)絡通信維度，實時監(jiān)測IOC和IOA指標，持續(xù)進行多維度、智能化關聯(lián)分析和信任評估，感知移動業(yè)務整體安全態(tài)勢，并根據(jù)實時評估可信的程度動態(tài)調(diào)整權限以及聯(lián)動響應處置，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。

移動業(yè)務全面防護：

基于零信任安全架構，結合平臺設備管理、安全檢測、安全加固、安全沙箱等能力，提供設備全面管控，包括設備截屏/錄屏、文件分享、控制藍牙、控制攝像頭等，以確保設備安全可控；提供應用全面管理，包括應用上線前漏洞檢測、上線后安全監(jiān)測等，保障移動應用運行安全；提供敏感數(shù)據(jù)全周期保護，包括數(shù)據(jù)存儲、使用、共享、傳輸、銷毀，構建移動業(yè)務數(shù)據(jù)泄露防護體系。

方案優(yōu)勢

了解了上訊信息基于零信任的移動業(yè)務安全防護方案，那么我們的解決方案又具備怎樣的優(yōu)勢呢？就讓ChatGPT來回答您~