如何應對(duì)金融場景中移動營銷帶來的安全風險？我們和ChatGPT聊了聊

随著(zhe)移動互聯網的突起(qǐ)，金融機構完成(chéng)從“坐商”到“行商”的轉型，移動展業、移動營銷等新業态層出不窮，新興技術與工作方式的引入，導緻網絡邊界日趨模糊。傳統的網絡防護方式中，默認内網更加安全可靠，通過(guò)在邊界部署防火牆等方式，來達到安全防護的目的。金融行業作爲我國(guó)信息基礎設施的關鍵行業，經(jīng)常是APT組織攻擊的主要對(duì)象。傳統的安全管理模式已經(jīng)無法滿足金融機構的安全需求，因此迫切需要改進(jìn)原有的防禦架構，構建更加高效的網絡安全防護體系。

需求分析

• 近年來，移動營銷需求不斷增長(cháng)，需要采購的智能(néng)移動終端也越來越多，導緻訪問權限很容易被(bèi)濫用。爲保證用戶在系統安全策略下正常工作，拒絕合法用戶越權的服務請求和非法用戶的非授權訪問請求，需要進(jìn)行細粒度的授權管理，進(jìn)而确保人員和設備的安全可信。

• 在移動金融完整場景中，終端是所有業務應用展現的窗口，其業務相關應用程序也更容易遭受黑客的威脅攻擊，從而無法保障移動業務的安全可靠運行，也不能(néng)根據風險情況動态調整用戶授權和訪問控制狀态，以便及時(shí)發(fā)現并修複潛在的風險威脅。需要按照零信任理念，構建持續監測機制和動态調整訪問權限的能(néng)力。

• 完整的移動營銷方案需要覆蓋智能(néng)終端設備、網絡通信、後(hòu)台管理及移動應用等多個部分，雖然目前企業采用了基礎的安全防護手段，但是不能(néng)夠形成(chéng)基于移動設備管理、移動應用管理等方面(miàn)的縱深防護體系，更無法對(duì)金融機構的數據進(jìn)行全生命周期的保護，難以做到基于零信任的持續檢測與響應的長(cháng)效動态機制。

解決方案

那麼(me)，針對(duì)移動營銷場景有哪些零信任移動安全防護方案呢？我們先來看看ChatGPT的回答~

上訊信息結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對(duì)傳統的邊界防護體系進(jìn)行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構，將(jiāng)控制平面(miàn)和數據平面(miàn)分離，包括移動終端、管控平台和安全網關三個部分，通過(guò)相互協作聯動，實現移動業務的可信安全防護。

用戶設備可信訪問：

采用單包敲門技術，實現系統自身網絡和業務應用隐藏，僅允許可信設備及應用的授權用戶看到并訪問被(bèi)保護的業務服務，收斂網絡暴露攻擊面(miàn)，提升移動業務訪問防護強度。

持續信任動态訪問：

基于ATT&CK威脅框架，從終端用戶、終端設備、移動應用和網絡通信維度，實時(shí)監測IOC和IOA指标，持續進(jìn)行多維度、智能(néng)化關聯分析和信任評估，感知移動業務整體安全态勢，并根據實時(shí)評估可信的程度動态調整權限以及聯動響應處置，實現一體化細粒度的動态訪問控制體系。

移動業務全面(miàn)防護：

基于零信任安全架構，結合平台設備管理、安全檢測、安全加固、安全沙箱等能(néng)力，提供設備全面(miàn)管控，包括設備截屏/錄屏、文件分享、控制藍牙、控制攝像頭等，以确保設備安全可控；提供應用全面(miàn)管理，包括應用上線前漏洞檢測、上線後(hòu)安全監測等，保障移動應用運行安全；提供敏感數據全周期保護，包括數據存儲、使用、共享、傳輸、銷毀，構建移動業務數據洩露防護體系。

方案優勢

了解了上訊信息基于零信任的移動業務安全防護方案，那麼(me)我們的解決方案又具備怎樣的優勢呢？就(jiù)讓ChatGPT來回答您~