2023移動安全產(chǎn)品及服務(wù)購買決策參考

.....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................1前言化轉(zhuǎn)型的頭號威脅：移動安全2023年隨著后新冠時代的到來，企業(yè)數(shù)字化轉(zhuǎn)型/勞動力去中心化/移動辦公/遺癥”促使很多企業(yè)都選擇犧牲安全性來提高生產(chǎn)力，這導(dǎo)致企業(yè)面臨的移動VerizonMSI雖然85%的企業(yè)有專門的移動安全預(yù)算，但超過一半(52%)的企業(yè)犧牲了移動和物聯(lián)網(wǎng)設(shè)備的安全性以“完成工作”。報告還發(fā)現(xiàn)，去年涉及移動和物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊增長了22%。作”的壓力，其中79%的人最終屈服于壓力。這相當(dāng)于超過一半或52%的損失，這無異于飲鴆止渴。移動安全也是技術(shù)堆棧最為龐雜，防御難度最大的網(wǎng)絡(luò)安全細(xì)分市場之一，因移動API安全、端點2近年來，隨著移動攻擊變得更加致命且熱衷于竊取特權(quán)訪問憑據(jù)，企業(yè)網(wǎng)絡(luò)安動設(shè)備遭到入侵，整個企業(yè)的基礎(chǔ)設(shè)施就會遭到破壞，移動安全只有100%成企業(yè)需要升級移動安全戰(zhàn)略以面對全新的威脅和挑戰(zhàn)，移動安全的八大發(fā)展趨MEM、區(qū)塊鏈技術(shù)、生物識別技術(shù))G安全、量子加密技術(shù))威脅情報)3供應(yīng)鏈安全(移動應(yīng)用開發(fā)工具、開源軟件、第三方風(fēng)險管理)?端點彈性：安全團(tuán)隊不知道移動設(shè)備何時何地如何連接到網(wǎng)絡(luò)，因此移動安全的重點之一是“端點彈性”，即設(shè)備端本地的威脅檢測和防護(hù)能的移動攻擊媒介，設(shè)備、應(yīng)用、網(wǎng)絡(luò)、人員(身份)和云端防護(hù)缺一不4?較低的運營和管理成本：企業(yè)安全專業(yè)人員非常忙碌，他們沒有義務(wù)也業(yè)解決方案的實施經(jīng)驗？是否能夠理解并針對客戶實際需求定制開發(fā)和世界上沒有完全相同的移動網(wǎng)絡(luò)環(huán)境，因此也不存在“通用”移動安全解決方商針對新威脅和新需求紛紛推出新的解決方案，這也給行業(yè)CISO的選型增加為了幫助CISO撥開營銷迷霧，提高市場能見度，全面了解潛在移動安全戰(zhàn)略和綜合安全廠商)，從產(chǎn)品功能、應(yīng)用行業(yè)、成功案例、安全策略等維度對各廠商移動安全產(chǎn)品及服務(wù)進(jìn)行調(diào)研了解，整理形成了2023年中國網(wǎng)絡(luò)安全行5本次報告共收錄9家國內(nèi)網(wǎng)絡(luò)安全廠商，共計32個安全產(chǎn)品及服務(wù)，具體成6愛加密北京智游網(wǎng)安科技有限公司(愛加密)二、公司logo：b知平道移動應(yīng)用備案檢測監(jiān)督平臺個人信息安全檢測平臺該平臺針對移動應(yīng)用的基本信息、漏洞信息、收集和使用個人信息行為、通訊7傳輸行為、軟件和技術(shù)供應(yīng)鏈情況、技術(shù)脆弱性、隱私政策規(guī)范性等進(jìn)行多維全面性、規(guī)范性、高性能、自動化準(zhǔn)確性安全大數(shù)據(jù)平臺幫助客戶對管轄范圍內(nèi)的移動應(yīng)用進(jìn)行資產(chǎn)的摸排、合規(guī)檢測、風(fēng)險監(jiān)測、違全面掌握移動應(yīng)用數(shù)據(jù)、持續(xù)監(jiān)督風(fēng)險處置結(jié)果、自動生成報告并處置、精準(zhǔn)追溯運營主體信息、實時發(fā)現(xiàn)違規(guī)應(yīng)用風(fēng)險、高效群防群控上下聯(lián)動安全加固平臺8監(jiān)管合法合規(guī)性安全檢測平臺全風(fēng)險、滿足合規(guī)要求、輔助行政執(zhí)法渠道監(jiān)測平臺企業(yè)應(yīng)用，誤導(dǎo)用戶下載并竊取用戶信息的不法行為，避免公司信譽受損；幫精準(zhǔn)分析數(shù)據(jù)可靠、實時采集發(fā)現(xiàn)快速、智能監(jiān)控渠道全面、綜合統(tǒng)計結(jié)論9建設(shè)，中國電信在建設(shè)階段先后下達(dá)了“中國電信2014安全加固系統(tǒng)、移動應(yīng)用安全檢測系統(tǒng)、移動應(yīng)用個人隱私合規(guī)系統(tǒng)、渠道、政企、運營商、能源、交通、教育、醫(yī)療、互聯(lián)網(wǎng)等姓名及職位1密CTO-嚴(yán)智慧1梆梆安全梆安全科技有限公司二、公司logo：動應(yīng)用安全監(jiān)測平臺面1X?豐富的系統(tǒng)語言：系統(tǒng)支持多種語言，簡體中文、繁體中文、英語、韓語，?iOS全語言“源到源”加固：可以覆蓋OC、C/C++、Swift語言；投屏行為時阻斷App的運行，防止用戶被進(jìn)行遠(yuǎn)程誘導(dǎo)性欺詐。用合規(guī)平臺?支持敏感行為Web實時顯示，配合手機(jī)Web投屏，及時發(fā)現(xiàn)應(yīng)用在運行1解決方案，4、移動應(yīng)用安全監(jiān)測平臺15、API安全平臺系統(tǒng)、應(yīng)用)與后端(基線、行為、漏洞)相結(jié)合的端到端協(xié)同監(jiān)測能力；1耕多年，對黑灰產(chǎn)及業(yè)務(wù)情況了解深入，在多行業(yè)成功落地安全監(jiān)測經(jīng)驗。券行業(yè)項目全審計、個人信息保護(hù)/隱私政策(APP違法違規(guī)收集使用個人信息行為認(rèn)定)，共計661解決方案建設(shè)目標(biāo)是幫助證券期貨業(yè)客戶取得APP安全認(rèn)證的同時逐步完。、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、政府、運營商、企業(yè)、醫(yī)療、能源、教育等多行業(yè)姓名及職位——梆梆安全創(chuàng)始人、董事長兼CEO-闞志剛海云安安網(wǎng)絡(luò)安全技術(shù)有限公司二、公司logo：MARS應(yīng)用安全合規(guī)檢測服務(wù)1.支持全鏈路深度檢測2.首家獨創(chuàng)真機(jī)檢測3.接入檢測對抗技術(shù)4.集成APP行為分析引擎11.公安隱私合規(guī)監(jiān)管工具2.國家部委委托技術(shù)攻關(guān)3.權(quán)威檢測機(jī)構(gòu)引擎4.在各大集團(tuán)持續(xù)應(yīng)用：某證券公司進(jìn)行驗證，前期通過第三方技術(shù)產(chǎn)品對加固后的APP進(jìn)行檢測仍發(fā)現(xiàn)了一些確安全風(fēng)險，降低業(yè)務(wù)損失。另一方面，考慮到APP版本(尤其是小版本)更新升級的頻繁性，公司需要進(jìn)行專項移動APP安全檢測產(chǎn)品快速準(zhǔn)確對其完成安P2通過內(nèi)部移動APP安全檢測設(shè)備，公司研發(fā)部門對移動應(yīng)用的安全檢測使通過MARS系統(tǒng)進(jìn)行長期安全檢測，降低測試人員時間投入，促進(jìn)安全開全合規(guī)檢測服務(wù)1.全過程覆蓋2.監(jiān)管規(guī)范對標(biāo)3.移動平臺全兼容4.敏感行為發(fā)現(xiàn)識別5.個人信息安全檢測6.移動安全漏洞檢測：某證券公司移動App在使用過程中，涉及個人隱私信息和敏感信息，在個人信息處理、共1.建設(shè)隱私合規(guī)體系，積極響應(yīng)法律法規(guī)及監(jiān)管要求2.保證隱私合規(guī)和業(yè)務(wù)發(fā)展創(chuàng)新均衡向前的目的3.維護(hù)客戶權(quán)益，致力打造行業(yè)隱私合規(guī)建設(shè)標(biāo)桿1.應(yīng)用基本信息檢測2.權(quán)限使用情況分析3.收集信息行為分析4.隱私政策分析5.人工分析。國企、金融、教育、醫(yī)療及大型企業(yè)人姓名及職位示，未來海云安的重點仍然是圍繞著移動應(yīng)用安全和開發(fā)安全，進(jìn)行的深耕和拓展。比如數(shù)據(jù)安全和隱私安全，海云安提出基于開發(fā)安全做數(shù)全的融合與隱私合規(guī)，希望幫助用戶在應(yīng)用設(shè)計階段、編碼階段和需求階提前實現(xiàn)安全與合規(guī)的要求，而不是等系統(tǒng)上線以后再回過來做修改修——海云安董事長-謝朝海明朝萬達(dá)朝萬達(dá)科技股份有限公司二、公司logo：2、穩(wěn)定運行，解析，2臺NetworkProtocol(如TCP/IP)實時分析郵件通訊協(xié)議與郵件SMTP通訊行為。故商務(wù)密郵在郵件代理器(Agent)端，僅于聯(lián)機(jī)與確認(rèn)通訊協(xié)議基本數(shù)據(jù)(MTA階段)，尚未完全收下郵件時即已完成寄件者SMTP通訊行為的Protocol分析。流支持多種格式的文件附件檢測，對于包含在.doc文件，.txt文件，.zip文件管理界面實現(xiàn)了數(shù)據(jù)統(tǒng)計和Spam規(guī)則管理兩大功能。既能夠為管理員提供必2銀行、民生信用卡中心、西安市政府郵件系統(tǒng)改造等郵件進(jìn)行魚叉式攻擊并滲透進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取數(shù)據(jù)成為不法分子首選的方式之發(fā)送監(jiān)控，經(jīng)過測試和驗證，郵件安全隱患已順利得到解決，這無疑是給民生銀行IT部門、政企、能源、互聯(lián)網(wǎng)2姓名及職位——明朝萬達(dá)董事長兼總裁-王志海3寧盾寧盾上海寧盾信息科技有限公司二、公司logo：寧盾網(wǎng)絡(luò)準(zhǔn)入ws36、802.1X認(rèn)證同時支持國產(chǎn)操作系統(tǒng)終端(UOS、麒麟)和Windows終網(wǎng)：曠視科技北京曠視科技有限公司創(chuàng)立于2011年，目前有近3,000名員工。業(yè)務(wù)遍布全球，服務(wù)數(shù)十萬開發(fā)者和超過3,000家行業(yè)客戶。曠視是全球領(lǐng)先的人工智能棧式、1)使用域賬號密碼對企業(yè)員工進(jìn)行入網(wǎng)前身份認(rèn)證；支持多種操作系統(tǒng)，如32)根據(jù)用戶身份進(jìn)行靈活的網(wǎng)絡(luò)權(quán)限控制；根據(jù)健康檢查結(jié)果進(jìn)行靈活的網(wǎng)絡(luò)3制造業(yè)：中芯國際(紹興)集成電路制造有限公司(“中芯國際”，紐交所代號：SMI，港交所股份代號：981)，是世界領(lǐng)先的集成電路芯片代工企業(yè)之一，也是中國內(nèi)地、技術(shù)最先進(jìn)的集成電路芯片制造企業(yè)。主要業(yè)務(wù)是根據(jù)客戶本身或VLAN進(jìn)入隔離VLAN312；過寧盾準(zhǔn)入控制引擎檢測終端是否合規(guī)。合規(guī)條件：a)終端需要加域；b)終VLANVLAN312；3)針對正常VLAN302的終端檢查，不合規(guī)終端切換到隔離VLAN。通過寧VLAN不合規(guī)終端進(jìn)行隔離，進(jìn)入隔離區(qū)VLAN312。不合規(guī)條件：a)終端退域；b)終端沒有安裝運E用戶身份進(jìn)行認(rèn)證與實名審計，實現(xiàn)對網(wǎng)絡(luò)突發(fā)事件的有效溯源審網(wǎng)：商湯智能科技于計算機(jī)視覺和深度學(xué)習(xí)原創(chuàng)技術(shù)研發(fā)。業(yè)務(wù)涵蓋智能手機(jī)、互、汽車、智慧城市，以及教育、醫(yī)療、零售、廣告、金融、地產(chǎn)等多名企業(yè)和機(jī)構(gòu)建立合作，包括x認(rèn)證，并根據(jù)不同的安全AN切入指定的訪客VLAN；500NDACE都，北京部1)網(wǎng)絡(luò)布局可視化，有效阻隔非法終端接入。商湯科技通過部署NDACE提升了IT基礎(chǔ)設(shè)施的可見性，有效識別入網(wǎng)終端息及安全情況，阻止了來自網(wǎng)絡(luò)的未授權(quán)終端入網(wǎng)，以及驗證了入網(wǎng)終規(guī)性，實現(xiàn)自動對異常終端進(jìn)行隔離，并自動劃分到資源訪問受限區(qū)：諾亞財富立財富管理行業(yè)，旗下成員企業(yè)連續(xù)獲得中國證監(jiān)會與香港證監(jiān)會業(yè)務(wù)發(fā)展相關(guān)金融牌照與資格。面向國內(nèi)國際高凈值人群。是源自中國、全球認(rèn)可5)用戶信息傳遞給審計深信服AC；6)打印機(jī)和IP電話自動放行，并授予只能訪問內(nèi)網(wǎng)權(quán)限。3NDACE香港分支兩控機(jī)，目的是實現(xiàn)上?？偛繉ο愀鄯种У募薪K端準(zhǔn)入管理。上?？偛績筛鶕?jù)諾亞財富香港分支的網(wǎng)絡(luò)架構(gòu)，將兩臺NDACE分別部署在HGC和CT，實現(xiàn)對香港分支終端的準(zhǔn)入控制，香港分支部署示意圖，如1)靈活便捷部署，多設(shè)備集中管控。3E2)多維度、多視角可視化(軟件/補丁/進(jìn)程/終端類型可視化)終端入網(wǎng)進(jìn)行安全檢查，有效防止不合規(guī)終端或不符合安全要求的終端如，防病毒軟件未及時更新、操作系統(tǒng)補丁未及時更新、安全不合規(guī)制造、高科技互聯(lián)網(wǎng)、金融、能源姓名及職位端/輕客戶端、輕運維、免改造，實現(xiàn)泛終端內(nèi)外網(wǎng)一體化管控和良好的用戶體————寧盾科技CTO吳雪山4天空衛(wèi)士空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司移動安全網(wǎng)關(guān)(MAG)天空衛(wèi)士移動安全網(wǎng)關(guān)(MAG)產(chǎn)品以虛擬安全域技術(shù)為核心，從企業(yè)移動設(shè)4天空衛(wèi)士移動安全客戶端支持iOS系統(tǒng)和Android系統(tǒng)的不同版本。終端3.多維度全方位的保護(hù)機(jī)制(應(yīng)用防護(hù)、數(shù)據(jù)保護(hù)、設(shè)備安全、網(wǎng)絡(luò)安全)，方位防護(hù)：應(yīng)用的完全隔離，防止敏感數(shù)據(jù)泄露：4管理(UCSS)平臺將配置和策略下發(fā)至移動安全網(wǎng)關(guān)并查看相關(guān)的信息。?企業(yè)數(shù)據(jù)的安全隔離o僅能夠使用企業(yè)應(yīng)用查看這些內(nèi)部文件，無法轉(zhuǎn)發(fā)、分享文件o企業(yè)文件存儲于本地沙箱，非用本軟件無法打開或解密?收緊互聯(lián)網(wǎng)暴露面o不需要修改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)o實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的隔離?提供移動安全網(wǎng)關(guān)o通過網(wǎng)絡(luò)策略，實現(xiàn)用戶-設(shè)備-內(nèi)網(wǎng)資源的細(xì)粒度管控APPAPP有APPAPP：市場拜訪管理4圖案能力圖、智能制造、汽車、互聯(lián)網(wǎng)、政務(wù)、醫(yī)療、基礎(chǔ)設(shè)施等多行業(yè)姓名及職位4移動安全接入網(wǎng)關(guān)(MAG)在BYOD的模式下，最大化的平衡了企業(yè)數(shù)據(jù)安全應(yīng)用最遠(yuǎn)端?！炜招l(wèi)士研發(fā)副總裁-柳賽普4芯盾時代盾時代科技有限公司二、公司logo：終端安全防護(hù)(ESb)研發(fā)的算法，結(jié)合后臺設(shè)備信息，為設(shè)備產(chǎn)生專有的ID。41、通過機(jī)器學(xué)習(xí)技術(shù)，將設(shè)備指紋的準(zhǔn)備率提升至99.99%，遠(yuǎn)超市場平均水專注業(yè)務(wù)安全領(lǐng)域多年，始終站在對抗黑灰產(chǎn)的第一線，將黑灰產(chǎn)的各種行 (1)項目名稱：國產(chǎn)商用密碼應(yīng)用項目 (2)背景需求：領(lǐng) (3)項目建設(shè)：4碼檢 (1)項目名稱：移動終端安全防護(hù)體系建設(shè)項目 (2)背景需求： (3)項目建設(shè)5、政府、運營商、教育、醫(yī)療、交通、制造、能源、電力、水利、軍工等姓名及職位5星闌科技闌科技有限公司二、公司logo：圍繞移動應(yīng)用全生命周期提供專業(yè)安全產(chǎn)品和服務(wù)，促進(jìn)企業(yè)和開發(fā)者Windows等，用戶可以在不同平臺上使用相同的移動安全產(chǎn)品。5并攔截可能存在的安全威脅，務(wù)。5客戶合作、在服務(wù)共享層開放多個API原子能力和元數(shù)據(jù)提供點，部分API和基礎(chǔ)能力再。I各個位點植入安全能力，從而全面提升整體API安全水位，即圍繞API的“設(shè)/微服務(wù)應(yīng)用上部署ingress/七層網(wǎng)關(guān)探針，實現(xiàn)采集和安全審計能力的全面覆5I、互聯(lián)網(wǎng)、電力、運營商姓名及職位技CTO-徐越5指掌易掌易科技有限公司二、公司logo：指掌易數(shù)字化安全工作空間是為用戶提供的統(tǒng)一移動安全辦公客戶端軟件 5態(tài)與原生操作系統(tǒng)一致的操作體驗和UI界面，降低用戶使用業(yè)應(yīng)用分發(fā)本。對接AppleABM(AppleBusinessManager)方案，去除企業(yè)證書的依4.統(tǒng)一消息中心測全隔離的工作域5通用移動辦公組件豐富的第三方應(yīng)用數(shù)據(jù)分析能力