安全牛线上正式发布移动业务安全架构(SAME)技术指南
作者: 日期:2018年08月03日 阅:32,548

中国的移动化发展,已经走在世界前列。大量、复杂的应用场景和需求积累,使得“移动安全”这一子领域在中国整个信息安全行业也显得尤为特殊,或者说更为有自信。

无论是移动支付、移动社交、还是移动办公,安全、可靠、高效的移动化,是所有企业以及个人消费者共同的需求。移动安全从开始的专有设备到杀毒,设备管控(MDM)、BYOD安全、App加固等。但不同程度上都存在短板。比如,MDM比较适合配发设备(COPE),BYOD又难以在兼顾企业数据和个人隐私。此外,移动设备与办公PC不同,由于其便携性存在性能上的瓶颈,如何在一台小小的设备上,而且在难以拿到高系统权限的情况下,满足企业高效率办公要求的同时,保障数据和应用的安全,并能应对国内应用分发混乱的现状,以及个人隐私保护所带来的挑战,是安全厂商不能回避的问题。

为此,数字安全调查与咨询机构安全牛联合移动安全整体解决方案提供商指掌易,共同推出“移动业务安全架构”(Secured Architecture for Mobile Enterprise)——这一新的针对政企业务移动化的整体安全解决方案,助力企业及机构的移动化进程,促进高效办公和核心业务创新,为数字化转型赋能

报告简介:

任何事物的蓬勃发展都需要安全作保障,移动业务也不例外。由于移动业务还处于发展早期,移动安全技术的保障并未相应跟上,相对成熟的安全措施大多集中在设备管理和对移动业务应用程序本身的代码保护上,如以设备管理(MDM)为中心和以程序代码安全为中心(App加固)。但随着移动系统演进的日益复杂,“无边界”网络数字化新时代的来临,易用便利之于移动愈加重要,以往的安全手段已经很难满足用户移动化的整体安全需求。

因此,业务移动化急需一种能够从单点扩展到全局,从整体、系统上来把握安全态势,能打通并关联业务安全状态数据,以发现异常行为并进行阻断与保护的安全机制;同时这种机制还需要紧密贴合新型双模IT环境,面向IT支持敏捷的业务交付,充分利用智能移动设备自带的各类独特能力实现业务创新发展。

从最终用户视角看,便携式移动设备受到用户使用场景和习惯的影响,用户无法接受像PC一样可以依赖在一台设备上同时安装多个安全工具以满足需求。必须借助一种既能适应用户使用场景和习惯,又能整合实现各种安全功能的移动端技术,才能构造一个真正“安全的”、“易用的”、“移动化的”业务信息系统。一个适合云时代、移动化信息系统特性的安全解决方案,无疑将给企业移动化带来强有力的支撑。

关键发现:

  • 移动互联网应用更强调无边界情况下端到端的安全保护。
  • 移动安全由封闭的设备管理转向开放的、重视用户体验、以应用为中心的方向发展。
  • 移动安全解决方案更强调能够快速为业务赋能,支持业务的快速迭代。
  • 移动业务安全架构(SAME)的定义:基于移动端虚拟化、移动操作系统、移动安全等相关技术,结合移动业务系统特点,通过多种安全机制和技术管理手段,在保障网络、系统、应用及数据安全性的同时,帮助政企客户快速构建起一个处于可信环境下、协调互通、灵活易用,并能够实现快速工作交付的移动信息系统,最大化移动信息系统的使用效率和效果的安全新架构。
  • SAME旨在实现:支撑弹性架构,交付敏捷业务;业务融合安全,实现安全闭环;软件定义安全,优化业务体验。
  • SAME架构由安全基础支撑平台、安全业务交付平台、VSA 安全业务运行环境、安全感知优化平台(移动业务安全态势感知平台)构成。

报告目录:

一、SAME的产生背景

业务移动化安全风险

过往技术的发展

技术方案趋势

二、SAME的定义

三、SAME的理念和目标

1. SAME的核心理念

2. SAME的架构目标

四、技术原理及实现

1. SAME总体架构

2. SAME功能组件

3. SAME架构实现逻辑

五、应用场景

1. 安全合规类——法律法规遵从

2. 资产保护类——制造业手机防泄密

3. 运维管理类——智慧课堂电子书包

4. 业务服务类——BYOD移动办公

六、结语

报告购买:

 

相关阅读

CS7:从应用到合规 五大移动安全解决方案精选

移动安全新概念:移动业务安全架构(SAME)技术指南发布

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章