ATT&CK威脅框架

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。安全網關的管側，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術，實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制，有效收斂網絡攻擊暴露面，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。上訊零信任網絡訪問可通過快速響應機制，有效降低安全事件對企業運營的影響。ATT&CK威脅框架

金融行業應用：隨著移動互聯網的突起，金融機構完成從“坐商”變“行商”的轉型，移動展業、移動營銷等新業態層出不窮，新興技術與工作方式的引入，導致網絡邊界日趨模糊。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業，經常是APT組織攻擊的主要對象，傳統的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護.靈活集成對接上訊零信任網絡訪問可保障端側的用戶、應用、網絡、數據及設備的安全可信。

企業移動應用商店，為企業提供應用的集中管理和統一發布入口，并支持各版本應用的下載安裝使用情況統計。不同于第三方移動應用商店，在企業內部進行應用APP的上線分發和版本升級，有效避免移動應用的偽造和仿冒，保護移動應用安全。移動應用在發布時，可以靈活分配到部門、用戶和設備，實現移動應用的灰度發布，也可以根據應用版本信息，進行應用更新升級。移動應用商店，可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合，為移動應用提供多維度的安全防護.

上訊零信任網絡訪問是為企業移動辦公業務量身定制的安全解決方案，通過創新的安全沙箱技術隔離風險，利用安全隧道保障數據傳輸的加密與完整性，結合實時風險監測和敏感數據保護，實現了從應用集成、安全接入、威脅識別到響應處置的全生命周期安全管理。設計充分考慮了不同行業在移動辦公安全方面的普遍需求，展現了極高的普適性。無論是金融、醫療、教育還是其他行業，移動辦公已成為現代企業運營的常態。為各種業務場景提供定制化保護，確保了企業能夠在多樣化的工作環境中實現數據的安全性和業務的連續性。上訊零信任網絡訪問提供網絡傳輸安全隧道。

對于日益嚴峻的移動安全威脅，雖然采用了一些安全防護手段，但基本是單一的、孤立的，缺乏整體的、統一的全生命周期防護，不能形成基于移動終端、移動應用和通信網絡的縱深防護體系，更不能對移動業務敏感數據進行全生命周期保護，無法做到基于零信任的持續檢測與響應的長效動態機制。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性。上訊零信任網絡訪問通過安全沙箱技術，進行細粒度的應用級防護與數據級管控。隧道加密

定制化安全報告，為決策提供有力支持。ATT&CK威脅框架

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，提供細粒度的安全沙箱，通過動態加載和代理過濾技術，構建應用隔離運行環境，實現應用權限控制、應用隱私保護、數據防泄漏、數據加密保護、運行環境風險和威脅攻擊行為監測，增強移動應用程序和運行時的安全性，確保在非可信環境下運行的移動應用的數據安全保護、敏感權限控制和風險威脅防御，如防止數據泄露的截屏、水印、復制粘貼等。ATT&CK威脅框架