安全牛線上正式發布移動業務安全架構(SAME)技術指南

作者:星期五, 八月 3, 20180

中國的移動化發展,已經走在世界前列。大量、復雜的應用場景和需求積累,使得“移動安全”這一子領域在中國整個信息安全行業也顯得尤為特殊,或者說更為有自信。

無論是移動支付、移動社交、還是移動辦公,安全、可靠、高效的移動化,是所有企業以及個人消費者共同的需求。移動安全從開始的專有設備到殺毒,設備管控(MDM)、BYOD安全、App加固等。但不同程度上都存在短板。比如,MDM比較適合配發設備(COPE),BYOD又難以在兼顧企業數據和個人隱私。此外,移動設備與辦公PC不同,由于其便攜性存在性能上的瓶頸,如何在一臺小小的設備上,而且在難以拿到高系統權限的情況下,滿足企業高效率辦公要求的同時,保障數據和應用的安全,并能應對國內應用分發混亂的現狀,以及個人隱私保護所帶來的挑戰,是安全廠商不能回避的問題。

為此,數字安全調查與咨詢機構安全牛聯合移動安全整體解決方案提供商指掌易,共同推出“移動業務安全架構”(Secured Architecture for Mobile Enterprise)——這一新的針對政企業務移動化的整體安全解決方案,助力企業及機構的移動化進程,促進高效辦公和核心業務創新,為數字化轉型賦能

報告簡介:

任何事物的蓬勃發展都需要安全作保障,移動業務也不例外。由于移動業務還處于發展早期,移動安全技術的保障并未相應跟上,相對成熟的安全措施大多集中在設備管理和對移動業務應用程序本身的代碼保護上,如以設備管理(MDM)為中心和以程序代碼安全為中心(App加固)。但隨著移動系統演進的日益復雜,“無邊界”網絡數字化新時代的來臨,易用便利之于移動愈加重要,以往的安全手段已經很難滿足用戶移動化的整體安全需求。

因此,業務移動化急需一種能夠從單點擴展到全局,從整體、系統上來把握安全態勢,能打通并關聯業務安全狀態數據,以發現異常行為并進行阻斷與保護的安全機制;同時這種機制還需要緊密貼合新型雙模IT環境,面向IT支持敏捷的業務交付,充分利用智能移動設備自帶的各類獨特能力實現業務創新發展。

從最終用戶視角看,便攜式移動設備受到用戶使用場景和習慣的影響,用戶無法接受像PC一樣可以依賴在一臺設備上同時安裝多個安全工具以滿足需求。必須借助一種既能適應用戶使用場景和習慣,又能整合實現各種安全功能的移動端技術,才能構造一個真正“安全的”、“易用的”、“移動化的”業務信息系統。一個適合云時代、移動化信息系統特性的安全解決方案,無疑將給企業移動化帶來強有力的支撐。

關鍵發現:

  • 移動互聯網應用更強調無邊界情況下端到端的安全保護。
  • 移動安全由封閉的設備管理轉向開放的、重視用戶體驗、以應用為中心的方向發展。
  • 移動安全解決方案更強調能夠快速為業務賦能,支持業務的快速迭代。
  • 移動業務安全架構(SAME)的定義:基于移動端虛擬化、移動操作系統、移動安全等相關技術,結合移動業務系統特點,通過多種安全機制和技術管理手段,在保障網絡、系統、應用及數據安全性的同時,幫助政企客戶快速構建起一個處于可信環境下、協調互通、靈活易用,并能夠實現快速工作交付的移動信息系統,最大化移動信息系統的使用效率和效果的安全新架構。
  • SAME旨在實現:支撐彈性架構,交付敏捷業務;業務融合安全,實現安全閉環;軟件定義安全,優化業務體驗。
  • SAME架構由安全基礎支撐平臺、安全業務交付平臺、VSA 安全業務運行環境、安全感知優化平臺(移動業務安全態勢感知平臺)構成。

報告目錄:

一、SAME的產生背景

業務移動化安全風險

過往技術的發展

技術方案趨勢

二、SAME的定義

三、SAME的理念和目標

1. SAME的核心理念

2. SAME的架構目標

四、技術原理及實現

1. SAME總體架構

2. SAME功能組件

3. SAME架構實現邏輯

五、應用場景

1. 安全合規類——法律法規遵從

2. 資產保護類——制造業手機防泄密

3. 運維管理類——智慧課堂電子書包

4. 業務服務類——BYOD移動辦公

六、結語

報告購買:

 

相關閱讀

CS7:從應用到合規 五大移動安全解決方案精選

移動安全新概念:移動業務安全架構(SAME)技術指南發布

 

分享:

相關文章

寫一條評論

 

 

0條評論