随着办公自动化系统的普及,电子化、数据化的办公方式已进入越来越多的政府单位。而移动互联网络的出现使移动政务办公成为了现实,通过将单位内部信息化系统扩展应用到移动终端的方式,帮助公务人员摆脱时间和空间的限制,可以随时随地访问单位内部信息化系统,使得信息化办公可以从此如影随形,顺心自如。
当公务人员出差在外或者外出执勤并通过移动办公系统进行公务处理时,一些文件的审批、资料的处理都需要随时随地访问到业务内网,但是日常办公的公文及内网的数据,在没有安全防范的情况下通过互联网访问很容易造成信息泄露、被拦截和篡改,甚至造成严重的社会影响和财产损失。如何才能在利用移动办公带来的便捷性的同时,又能够保护文件和数据的安全性?
公司深度洞察客户及市场需求,依托多年在移动互联安全领域的技术沉淀和服务经验,建立了覆盖移动应用、移动终端和无线通信的全面安全解决方案,能够充分满足等级保护2.0标准的要求。
安全风险
1. 设备丢失
操控丢失设备接入企业内网,窃取企业机密数据,破坏后台系统。
2. 信息泄露
存储在本地设备中的敏感数据丢失或被窃取,导致信息泄漏。
3. 漏洞挖掘
逆向分析App,挖掘潜在的未知漏洞,并进行恶意利用。
4. 恶意攻击
破解App数据传输协议,伪冒数据或窃取政企机密信息。
5. 盗版仿冒
对移动App植入恶意代码,伪冒应用,窃取帐号信息。
6. 安全合规检查风险
面临着相关监管机构监督检查,如果在合规性检查中出现违规情况,可能会出现企业被约谈、App下架、App无法上市场等问题。
移动应用检测与防护:
设计与开发阶段:为助力企业顺利完成等保建设,梆梆安全针对采用移动互联技术的等保企业提供一站式等保服务。
终端检测和防护:
安全漏洞检测
1.操作系统检测:支持Android和IOS操作系统漏洞检测;
2.恶意代码检测:针对恶意扣费、隐私窃取、远程控制、流氓行为、资费消耗、恶意传播、系统破坏、诱骗欺诈等恶意行为的检测。
3.应用漏洞检测:对Android系统应用和用户应用进行深度安全漏洞检测。
无线通信安全检测与防护:
实时态势分析
1.无线拓扑:实时检测无线环境中的无线热点、无线AP、无线终端,以及无线设备间的关联关系建立无线拓扑;
2. 态势展现:展现实时检测日志、实时态势-动态风险趋势、信道占用统计、风险级别统计、实时态势-风险级别统计;
3.运行监控:监控无线热点的工作频段/信道、工作模式(802.11)、加密认证方式,场强、厂商属性。
安全风险评估
1.非法外联检测:发现私建热点并进行热点物理位置的定位;
2.脆弱性检测:提供暴力破解、钓鱼攻击、拒绝服务攻击三个维度进行测试;
3.攻击检测:检测WLAN环境中非法连接、嗅探、暴力破解、拒绝服务攻击、wifi钓鱼、MAC仿冒、信道干扰等数十种安全风险。