隨著移動(dòng)互聯(lián)網(wǎng)的突起，金融機(jī)構(gòu)完成從“坐商”到“行商”的轉(zhuǎn)型，移動(dòng)展業(yè)、移動(dòng)營(yíng)銷等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠，通過(guò)在邊界部署防火墻等方式，來(lái)達(dá)到安全防護(hù)的目的。金融行業(yè)作為我國(guó)信息基礎(chǔ)設(shè)施的關(guān)鍵行業(yè)，經(jīng)常是APT組織攻擊的主要對(duì)象。傳統(tǒng)的安全管理模式已經(jīng)無(wú)法滿足金融機(jī)構(gòu)的安全需求，因此迫切需要改進(jìn)原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系。

需求分析

• 近年來(lái)，移動(dòng)營(yíng)銷需求不斷增長(zhǎng)，需要采購(gòu)的智能移動(dòng)終端也越來(lái)越多，導(dǎo)致訪問(wèn)權(quán)限很容易被濫用。為保證用戶在系統(tǒng)安全策略下正常工作，拒絕合法用戶越權(quán)的服務(wù)請(qǐng)求和非法用戶的非授權(quán)訪問(wèn)請(qǐng)求，需要進(jìn)行細(xì)粒度的授權(quán)管理，進(jìn)而確保人員和設(shè)備的安全可信。

• 在移動(dòng)金融完整場(chǎng)景中，終端是所有業(yè)務(wù)應(yīng)用展現(xiàn)的窗口，其業(yè)務(wù)相關(guān)應(yīng)用程序也更容易遭受黑客的威脅攻擊，從而無(wú)法保障移動(dòng)業(yè)務(wù)的安全可靠運(yùn)行，也不能根據(jù)風(fēng)險(xiǎn)情況動(dòng)態(tài)調(diào)整用戶授權(quán)和訪問(wèn)控制狀態(tài)，以便及時(shí)發(fā)現(xiàn)并修復(fù)潛在的風(fēng)險(xiǎn)威脅。需要按照零信任理念，構(gòu)建持續(xù)監(jiān)測(cè)機(jī)制和動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限的能力。

• 完整的移動(dòng)營(yíng)銷方案需要覆蓋智能終端設(shè)備、網(wǎng)絡(luò)通信、后臺(tái)管理及移動(dòng)應(yīng)用等多個(gè)部分，雖然目前企業(yè)采用了基礎(chǔ)的安全防護(hù)手段，但是不能夠形成基于移動(dòng)設(shè)備管理、移動(dòng)應(yīng)用管理等方面的縱深防護(hù)體系，更無(wú)法對(duì)金融機(jī)構(gòu)的數(shù)據(jù)進(jìn)行全生命周期的保護(hù)，難以做到基于零信任的持續(xù)檢測(cè)與響應(yīng)的長(zhǎng)效動(dòng)態(tài)機(jī)制。

解決方案

那么，針對(duì)移動(dòng)營(yíng)銷場(chǎng)景有哪些零信任移動(dòng)安全防護(hù)方案呢？我們先來(lái)看看ChatGPT的回答~

上訊信息結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況，在充分考慮其需求的前提下，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí)，也構(gòu)建了基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分，通過(guò)相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。

用戶設(shè)備可信訪問(wèn)：

采用單包敲門技術(shù)，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，僅允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問(wèn)被保護(hù)的業(yè)務(wù)服務(wù)，收斂網(wǎng)絡(luò)暴露攻擊面，提升移動(dòng)業(yè)務(wù)訪問(wèn)防護(hù)強(qiáng)度。

持續(xù)信任動(dòng)態(tài)訪問(wèn)：

基于ATT&CK威脅框架，從終端用戶、終端設(shè)備、移動(dòng)應(yīng)用和網(wǎng)絡(luò)通信維度，實(shí)時(shí)監(jiān)測(cè)IOC和IOA指標(biāo)，持續(xù)進(jìn)行多維度、智能化關(guān)聯(lián)分析和信任評(píng)估，感知移動(dòng)業(yè)務(wù)整體安全態(tài)勢(shì)，并根據(jù)實(shí)時(shí)評(píng)估可信的程度動(dòng)態(tài)調(diào)整權(quán)限以及聯(lián)動(dòng)響應(yīng)處置，實(shí)現(xiàn)一體化細(xì)粒度的動(dòng)態(tài)訪問(wèn)控制體系。

移動(dòng)業(yè)務(wù)全面防護(hù)：

基于零信任安全架構(gòu)，結(jié)合平臺(tái)設(shè)備管理、安全檢測(cè)、安全加固、安全沙箱等能力，提供設(shè)備全面管控，包括設(shè)備截屏/錄屏、文件分享、控制藍(lán)牙、控制攝像頭等，以確保設(shè)備安全可控；提供應(yīng)用全面管理，包括應(yīng)用上線前漏洞檢測(cè)、上線后安全監(jiān)測(cè)等，保障移動(dòng)應(yīng)用運(yùn)行安全；提供敏感數(shù)據(jù)全周期保護(hù)，包括數(shù)據(jù)存儲(chǔ)、使用、共享、傳輸、銷毀，構(gòu)建移動(dòng)業(yè)務(wù)數(shù)據(jù)泄露防護(hù)體系。

方案優(yōu)勢(shì)

了解了上訊信息基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案，那么我們的解決方案又具備怎樣的優(yōu)勢(shì)呢？就讓ChatGPT來(lái)回答您~