2023移动安全产品及服务购买决策参考

.....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................1前言化转型的头号威胁：移动安全2023年随着后新冠时代的到来，企业数字化转型/劳动力去中心化/移动办公/遗症”促使很多企业都选择牺牲安全性来提高生产力，这导致企业面临的移动VerizonMSI虽然85%的企业有专门的移动安全预算，但超过一半(52%)的企业牺牲了移动和物联网设备的安全性以“完成工作”。报告还发现，去年涉及移动和物联网设备的网络攻击增长了22%。作”的压力，其中79%的人最终屈服于压力。这相当于超过一半或52%的损失，这无异于饮鸩止渴。移动安全也是技术堆栈最为庞杂，防御难度最大的网络安全细分市场之一，因移动API安全、端点2近年来，随着移动攻击变得更加致命且热衷于窃取特权访问凭据，企业网络安动设备遭到入侵，整个企业的基础设施就会遭到破坏，移动安全只有100%成企业需要升级移动安全战略以面对全新的威胁和挑战，移动安全的八大发展趋MEM、区块链技术、生物识别技术)G安全、量子加密技术)威胁情报)3供应链安全(移动应用开发工具、开源软件、第三方风险管理)•端点弹性：安全团队不知道移动设备何时何地如何连接到网络，因此移动安全的重点之一是“端点弹性”，即设备端本地的威胁检测和防护能的移动攻击媒介，设备、应用、网络、人员(身份)和云端防护缺一不4•较低的运营和管理成本：企业安全专业人员非常忙碌，他们没有义务也业解决方案的实施经验？是否能够理解并针对客户实际需求定制开发和世界上没有完全相同的移动网络环境，因此也不存在“通用”移动安全解决方商针对新威胁和新需求纷纷推出新的解决方案，这也给行业CISO的选型增加为了帮助CISO拨开营销迷雾，提高市场能见度，全面了解潜在移动安全战略和综合安全厂商)，从产品功能、应用行业、成功案例、安全策略等维度对各厂商移动安全产品及服务进行调研了解，整理形成了2023年中国网络安全行5本次报告共收录9家国内网络安全厂商，共计32个安全产品及服务，具体成6爱加密北京智游网安科技有限公司(爱加密)二、公司logo：b知平道移动应用备案检测监督平台个人信息安全检测平台该平台针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯7传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维全面性、规范性、高性能、自动化准确性安全大数据平台帮助客户对管辖范围内的移动应用进行资产的摸排、合规检测、风险监测、违全面掌握移动应用数据、持续监督风险处置结果、自动生成报告并处置、精准追溯运营主体信息、实时发现违规应用风险、高效群防群控上下联动安全加固平台8监管合法合规性安全检测平台全风险、满足合规要求、辅助行政执法渠道监测平台企业应用，误导用户下载并窃取用户信息的不法行为，避免公司信誉受损；帮精准分析数据可靠、实时采集发现快速、智能监控渠道全面、综合统计结论9建设，中国电信在建设阶段先后下达了“中国电信2014安全加固系统、移动应用安全检测系统、移动应用个人隐私合规系统、渠道、政企、运营商、能源、交通、教育、医疗、互联网等姓名及职位1密CTO-严智慧1梆梆安全梆安全科技有限公司二、公司logo：动应用安全监测平台面1X➢丰富的系统语言：系统支持多种语言，简体中文、繁体中文、英语、韩语，➢iOS全语言“源到源”加固：可以覆盖OC、C/C++、Swift语言；投屏行为时阻断App的运行，防止用户被进行远程诱导性欺诈。用合规平台➢支持敏感行为Web实时显示，配合手机Web投屏，及时发现应用在运行1解决方案，4、移动应用安全监测平台15、API安全平台系统、应用)与后端(基线、行为、漏洞)相结合的端到端协同监测能力；1耕多年，对黑灰产及业务情况了解深入，在多行业成功落地安全监测经验。券行业项目全审计、个人信息保护/隐私政策(APP违法违规收集使用个人信息行为认定)，共计661解决方案建设目标是帮助证券期货业客户取得APP安全认证的同时逐步完。、互联网、物联网、政府、运营商、企业、医疗、能源、教育等多行业姓名及职位——梆梆安全创始人、董事长兼CEO-阚志刚海云安安网络安全技术有限公司二、公司logo：MARS应用安全合规检测服务1.支持全链路深度检测2.首家独创真机检测3.接入检测对抗技术4.集成APP行为分析引擎11.公安隐私合规监管工具2.国家部委委托技术攻关3.权威检测机构引擎4.在各大集团持续应用：某证券公司进行验证，前期通过第三方技术产品对加固后的APP进行检测仍发现了一些确安全风险，降低业务损失。另一方面，考虑到APP版本(尤其是小版本)更新升级的频繁性，公司需要进行专项移动APP安全检测产品快速准确对其完成安P2通过内部移动APP安全检测设备，公司研发部门对移动应用的安全检测使通过MARS系统进行长期安全检测，降低测试人员时间投入，促进安全开全合规检测服务1.全过程覆盖2.监管规范对标3.移动平台全兼容4.敏感行为发现识别5.个人信息安全检测6.移动安全漏洞检测：某证券公司移动App在使用过程中，涉及个人隐私信息和敏感信息，在个人信息处理、共1.建设隐私合规体系，积极响应法律法规及监管要求2.保证隐私合规和业务发展创新均衡向前的目的3.维护客户权益，致力打造行业隐私合规建设标杆1.应用基本信息检测2.权限使用情况分析3.收集信息行为分析4.隐私政策分析5.人工分析。国企、金融、教育、医疗及大型企业人姓名及职位示，未来海云安的重点仍然是围绕着移动应用安全和开发安全，进行的深耕和拓展。比如数据安全和隐私安全，海云安提出基于开发安全做数全的融合与隐私合规，希望帮助用户在应用设计阶段、编码阶段和需求阶提前实现安全与合规的要求，而不是等系统上线以后再回过来做修改修——海云安董事长-谢朝海明朝万达朝万达科技股份有限公司二、公司logo：2、稳定运行，解析，2台NetworkProtocol(如TCP/IP)实时分析邮件通讯协议与邮件SMTP通讯行为。故商务密邮在邮件代理器(Agent)端，仅于联机与确认通讯协议基本数据(MTA阶段)，尚未完全收下邮件时即已完成寄件者SMTP通讯行为的Protocol分析。流支持多种格式的文件附件检测，对于包含在.doc文件，.txt文件，.zip文件管理界面实现了数据统计和Spam规则管理两大功能。既能够为管理员提供必2银行、民生信用卡中心、西安市政府邮件系统改造等邮件进行鱼叉式攻击并渗透进入内部网络窃取数据成为不法分子首选的方式之发送监控，经过测试和验证，邮件安全隐患已顺利得到解决，这无疑是给民生银行IT部门、政企、能源、互联网2姓名及职位——明朝万达董事长兼总裁-王志海3宁盾宁盾上海宁盾信息科技有限公司二、公司logo：宁盾网络准入ws36、802.1X认证同时支持国产操作系统终端(UOS、麒麟)和Windows终网：旷视科技北京旷视科技有限公司创立于2011年，目前有近3,000名员工。业务遍布全球，服务数十万开发者和超过3,000家行业客户。旷视是全球领先的人工智能栈式、1)使用域账号密码对企业员工进行入网前身份认证；支持多种操作系统，如32)根据用户身份进行灵活的网络权限控制；根据健康检查结果进行灵活的网络3制造业：中芯国际(绍兴)集成电路制造有限公司(“中芯国际”，纽交所代号：SMI，港交所股份代号：981)，是世界领先的集成电路芯片代工企业之一，也是中国内地、技术最先进的集成电路芯片制造企业。主要业务是根据客户本身或VLAN进入隔离VLAN312；过宁盾准入控制引擎检测终端是否合规。合规条件：a)终端需要加域；b)终VLANVLAN312；3)针对正常VLAN302的终端检查，不合规终端切换到隔离VLAN。通过宁VLAN不合规终端进行隔离，进入隔离区VLAN312。不合规条件：a)终端退域；b)终端没有安装运E用户身份进行认证与实名审计，实现对网络突发事件的有效溯源审网：商汤智能科技于计算机视觉和深度学习原创技术研发。业务涵盖智能手机、互、汽车、智慧城市，以及教育、医疗、零售、广告、金融、地产等多名企业和机构建立合作，包括x认证，并根据不同的安全AN切入指定的访客VLAN；500NDACE都，北京部1)网络布局可视化，有效阻隔非法终端接入。商汤科技通过部署NDACE提升了IT基础设施的可见性，有效识别入网终端息及安全情况，阻止了来自网络的未授权终端入网，以及验证了入网终规性，实现自动对异常终端进行隔离，并自动划分到资源访问受限区：诺亚财富立财富管理行业，旗下成员企业连续获得中国证监会与香港证监会业务发展相关金融牌照与资格。面向国内国际高净值人群。是源自中国、全球认可5)用户信息传递给审计深信服AC；6)打印机和IP电话自动放行，并授予只能访问内网权限。3NDACE香港分支两控机，目的是实现上海总部对香港分支的集中终端准入管理。上海总部两根据诺亚财富香港分支的网络架构，将两台NDACE分别部署在HGC和CT，实现对香港分支终端的准入控制，香港分支部署示意图，如1)灵活便捷部署，多设备集中管控。3E2)多维度、多视角可视化(软件/补丁/进程/终端类型可视化)终端入网进行安全检查，有效防止不合规终端或不符合安全要求的终端如，防病毒软件未及时更新、操作系统补丁未及时更新、安全不合规制造、高科技互联网、金融、能源姓名及职位端/轻客户端、轻运维、免改造，实现泛终端内外网一体化管控和良好的用户体————宁盾科技CTO吴雪山4天空卫士空卫士网络安全技术有限公司移动安全网关(MAG)天空卫士移动安全网关(MAG)产品以虚拟安全域技术为核心，从企业移动设4天空卫士移动安全客户端支持iOS系统和Android系统的不同版本。终端3.多维度全方位的保护机制(应用防护、数据保护、设备安全、网络安全)，方位防护：应用的完全隔离，防止敏感数据泄露：4管理(UCSS)平台将配置和策略下发至移动安全网关并查看相关的信息。•企业数据的安全隔离o仅能够使用企业应用查看这些内部文件，无法转发、分享文件o企业文件存储于本地沙箱，非用本软件无法打开或解密•收紧互联网暴露面o不需要修改现有网络结构o实现内部网络和外部网络的隔离•提供移动安全网关o通过网络策略，实现用户-设备-内网资源的细粒度管控APPAPP有APPAPP：市场拜访管理4图案能力图、智能制造、汽车、互联网、政务、医疗、基础设施等多行业姓名及职位4移动安全接入网关(MAG)在BYOD的模式下，最大化的平衡了企业数据安全应用最远端。——天空卫士研发副总裁-柳赛普4芯盾时代盾时代科技有限公司二、公司logo：终端安全防护(ESb)研发的算法，结合后台设备信息，为设备产生专有的ID。41、通过机器学习技术，将设备指纹的准备率提升至99.99%，远超市场平均水专注业务安全领域多年，始终站在对抗黑灰产的第一线，将黑灰产的各种行 (1)项目名称：国产商用密码应用项目 (2)背景需求：领 (3)项目建设：4码检 (1)项目名称：移动终端安全防护体系建设项目 (2)背景需求： (3)项目建设5、政府、运营商、教育、医疗、交通、制造、能源、电力、水利、军工等姓名及职位5星阑科技阑科技有限公司二、公司logo：围绕移动应用全生命周期提供专业安全产品和服务，促进企业和开发者Windows等，用户可以在不同平台上使用相同的移动安全产品。5并拦截可能存在的安全威胁，务。5客户合作、在服务共享层开放多个API原子能力和元数据提供点，部分API和基础能力再。I各个位点植入安全能力，从而全面提升整体API安全水位，即围绕API的“设/微服务应用上部署ingress/七层网关探针，实现采集和安全审计能力的全面覆5I、互联网、电力、运营商姓名及职位技CTO-徐越5指掌易掌易科技有限公司二、公司logo：指掌易数字化安全工作空间是为用户提供的统一移动安全办公客户端软件 5态与原生操作系统一致的操作体验和UI界面，降低用户使用业应用分发本。对接AppleABM(AppleBusinessManager)方案，去除企业证书的依4.统一消息中心测全隔离的工作域5通用移动办公组件丰富的第三方应用数据分析能力