1、防控疫情,爱加密推出远程移动办公安全解决方案
疫情肆虐,为共同努力进一步做好疫情防控工作,为此,很多公司都开始采取线上移动办公模式,从而方便员工在任何时间、任何地点处理与业务相关的任何事情;移动办公模式的突发应用,让企业在应对安全风险时措不及手。
目前,由于企业移动办公模式紧急上线,在以下两个维度普遍存在风险:
安全维度:紧急上线的移动办公应用,在满足日常办公需求时并未采取相应的安全评估、加固、监测等防护手段,存在监管不合规、重大安全漏洞、被篡改、二次打包、恶意钓鱼等安全风险。
管理维度:未建立移动办公身份认证管理体系、移动办公应用分发体系、移动办公设备管理体系、安全运维体系,给移动办公模式下的日常管理带来巨大挑战。
爱加密远程移动办公安全解决方案
爱加密远程移动办公安全解决方案,以保护企业数字资产为目标,关注管理及安全两个设计维度,是集移动应用安全评估、安全加固、安全监测、身份管理、应用管理、设备管理、运维管理一体系化的防护方案。可解决企业移动办公基础安全和管理问题,协助企业打造高效、安全的移动办公环境。
1、安全维度
安全评估:在上线前对移动办公应用进行整体安全评估,协助企业发现并修复安全风险,涵盖以下内容。
·源代码审计:针对源代码、开源组件进行安全缺陷及代码质量审计,协助企业从源码层修复安全风险。
·自动化安全检测:针对安卓、iOS、微信公众号、微信小程序等进行自动化安全检测,协助企业从应用层修复安全风险。
·App违法违规收集使用个人信息合规性评估:结合四部委“App违法违规收集使用个人信息”专项治理合规要求,对移动办公应用进行合规性测评,确保应用在处理个人数据时合法合规。
·渗透测试:结合移动办公业务场景,对安卓、iOS、微信小程序、微信公众号、Web系统进行人员渗透测试,协助企业修复业务逻辑风险。
安全加固:针对移动办公应用,从代码层、数据层进行安全加固,确保核心业务逻辑及数据不被窃取。
·代码安全:对安卓、iOS、微信公众号、微信小程序等移动办公应用场景下的应用代码进行安全加固,确保代码不被恶意读取、篡改。
·数据安全:通过数据沙箱存储、数据传输防护、数据远程擦除等保护技术,确保企业移动办公敏感数据整体安全性。
安全监测:
·内容监测:对移动办公应用中涉及到的文本、图片、视频等内容进行审计防护,确保满足监管内容合规要求;
·钓鱼监测:对上线至各大移动应用市场的办公应用,进行7*24小时钓鱼、盗版应用监测,确保使用人员不被钓鱼攻击。
2、管理维度
身份管理:通过爱加密移动安全管理平台用户帐号管理功能模块,可直接创建企业移动用户和组织架构,或与LDAP、Windows AD域、Radius认证平台实现用户帐号同步与认证集成,协助企业构建移动办公身份管理体系,同时平台可实现单点登录功能。
应用管理:通过爱加密移动安全管理平台自建移动应用商店,分发企业内部移动办公应用。实现对发布移动办公应用的权限、范围设置,统一管理移动办公应用分发上线、版本更新等操作。
设备管理:通过爱加密移动安全管理平台对企业移动办公终端设备进行集中管理,协助企业查看终端设备的详细信息,包括设备的所有权和是否在线等。应对移动办公突发事件时,对接入的移动终端设备进行远程擦除企业数据、清除锁屏密码、锁定设备、打开/关闭摄像头、打开/关闭蓝牙、注销、设置黑名单等安全防护操作。
运维管理:通过爱加密移动安全管理平台对企业移动化场景下的日常管理维护赋能,对安全事件进行集中管理、对风险进行统计分析、对行为日志进行审计。
2、爱加密推出爱加密医疗行业移动APP安全解决方案
近年来,随着我国经济的快速发展和生活水平的提升,以智能手机为代表的健康APP纷纷开始出现,在医疗行业中发挥着重要的助推作用。疫情期间,为保障医疗机构疫情防控工作的顺利进行,爱加密为相关医疗机构提供了免费的APP安全检测服务。同时,爱加密将进一步深耕于医疗行业,推出针对不同需求的移动APP安全解决方案。
据某互联网渠道统计,目前市面上各类医疗卫生行业APP已超过6000款。同时,医疗健康服务行业面临着数字化的转型,这将有利于解决中国医疗资源不平衡和人们日益增加的健康医疗需求之间的矛盾。
”互联网+医疗健康”是以互联网为载体、以信息技术为手段(包括移动通信技术、云计算、物联网、大数据等)与传统医疗健康服务深度融合而形成的一种新型医疗服务业态的总称。主要建设模式有政府、医院、团体等主导建设类,政府+IT企业、公立医院+IT企业、民营企业+公立医院等合作模式类,以及虚拟医院、实体医院等形态类。
据数据显示,2020年国内移动医疗市场规模将达500亿,而用户使用移动医疗APP的目的主要为搜索相关信息、咨询问诊、预约挂号、学习保健知识以及管理慢性疾病等。其中用户使用移动医疗APP最关心的问题便是信息的私密性。在影响用户使用移动医疗APP主要因素的调研中,超过半数的用户看重信息的私密性的保障,涉及到用户身体健康的信息数据,用户希望隐私能被保障。
移动医疗APP主要面临的安全风险包括APP反编译破解,如系统键盘和输入法攻击、本地数据破解、WIFI钓鱼、网络监听、调试攻击、内存攻击等,这些会导致用户个人隐私信息被窃取和泄露。而这些患者的基本信息、社保号、交易信息、电子病历、诊疗数据等都成为犯罪分子非法获利的重要途径。此外,还面临着APP监管难的问题。
01电子健康卡移动应用安全整体解决方案
电子健康卡APP监测平台,通过治理改造、预审复审、监测准入、在线监测、结果输出等一系列流程,保障应用开发、使用、监管监测、以及信息系统运维阶段的合法合规。通过源码审计、安全渗透、安全检测、安全加固、合规性检测、渠道监测、态势感知、安全监测等技术,保障电子健康卡移动应用安全。
02移动应用监测平台建设思路
通过对APP不同来源渠道大数据进行采集,检测分析,从而对移动应用进行资产监测、风险监测、应用合法性监测以及安全监管。构建监管业务安全视图,展示全网安全总览图,为移动医疗提供主动监测、大数据报告和态势感知服务。
03移动应用监测平台价值优势
海量数据支撑:以全面的渠道监测数据为支撑,满足监察需要,并实现主动检测,构建智能安全监测体系。
智能分析:强大的机器学习智能防护能力,主动从输入数据中找到潜在的风险类别规则并建立关系模型。
自动告警:应用资产安全量化与自动告警,对重点行业APP持续有效的进行移动安全监测任务。
一体化服务:移动应用数据采集、挖掘、可视化展示、风险管理、态势感知等一体化服务。
协同部署:整个产品可灵活拆分成多个子产品,可以按客户要求采取私有云和公有云协同部署。
3、打赢疫情狙击战|爱加密为疫情防控提供免费安全服务
为贯彻落实党中央、国务院关于新型冠状病毒感染的肺炎疫情防控工作,国家卫健委近日发文并指出要加强网络信息安全工作,为疫情防控提供可靠支撑。爱加密积极践行企业社会责任,疫情期间,将持续为医疗机构、疾控中心提供免费的APP/SDK/小程序/公众号等网络安全风险、个人信息安全检测,APP安全加固以及威胁态势感知等安全服务,保障疫情期间的网络信息安全。
主要包括APP/SDK/小程序/公众号等网络安全风险检测、移动应用个人信息安势感知等安全服务。通过对疫情防控机构移动应用进行相应的安全防护、动态安全态势管理,从根本上解决移动应用的安全缺陷和风险,帮助医疗机构和疾控中心对疫情防控期间的移动应用进行信息安全检测、安全防护以及持续监督,助力其网络安全工作的顺利进行。
身处突发疫情的非常时刻,无论是个人还是有关部门,都需要做好信息安全的坚实防线,落实好群防群控、稳防稳控的过程。疫情期间,符合条件的机构、单位可拨打爱加密安全服务热线400-061-8110申请,我们将为您提供援助。同时,爱加密全体员工将齐心协力和全国人民一起共同对抗疫情,共渡难关。我们相信,人人参与、众志成城,我们终将打赢这场疫情防控的攻坚战!武汉加油!中国加油!
4、共抗疫情,服务不变|爱加密7X24安全服务持续在线
为全力做好疫情防控工作,切实保障员工的身体健康和生命安全,爱加密本周将继续开启远程办公模式,实行7x24小时线上服务,及时响应顾客安全服务需求,为其提供全面 、周到的远程服务。免费服务热线400-061-8110。
在线服务,全程保障
为协助抗击新型冠状病毒疫情,爱加密技术支撑团队、安全服务团队将持续为顾客提供专业的网络安全服务,并保障疫情期间的服务质量。无论是售后技术支持、远程安全渗透测试、远程个人隐私合规检测,还是移动应用安全数据运营、移动应用安全取证等服务,爱加密承诺服务质量不打折,坚持专业品质,为用户提供一站式安全服务。
此外,爱加密还为将持续为医疗机构、疾控中心等机构提供免费的APP/SDK/小程序/公众号等网络安全风险、个人信息安全检测,APP安全加固以及威胁态势感知等安全服务,保障疫情期间的网络信息安全。
精准高效,及时响应
爱加密拥有一支专业素质高、资质齐全的服务团队,始终坚持技术创新,安全服务及时响应的理念,保障服务工作的标准化、专业化、高效化。完善的产品线、丰富的解决方案、深度的行业研究,可为用户提供不同的移动应用安全需求、威胁态势感知防控策略、移动应用大数据监管、个人信息安全检测以及安全加固等服务。
全心全意,专注专业
从第一代加固技术到第八代All-in VMP加固技术,爱加密用专业和专注诠释了我们不变的理念。从移动应用安全到物联网、车联网、 工业互联网的泛在安全防护生态体系,爱加密将持续凭借丰富的安全服务经验和优质的服务能力,为用户网络信息安全赋能。
