1、移动端数据防泄漏技术 糜波 2020.12.17 目录 移动端的不同02 甲方移动安全面面观01 数据防泄漏技术03 后续方案04 01 甲方移动安全面面观 甲方移动安全面面观01 APP安全 越权访问 拒绝服务 信息泄露 IoT安全 硬件越权 拒绝服务 安全合规 敏感数据 敏感权限 接口安全 接口签名 挑战应答 业务风控 薅羊毛 反作弊 移动DLP 内部APP 外部APP 02 移动端的不同 移动端的不同02 BYOD(Bring Your Owner Device) 远程办公,移动办公是当下的趋势。 root权限 移动端的不同02 PC端容易获取root和内核权限 移动端很难获取root权
2、限 个人隐私 PC是公司派发的,数据资料属公司资产 移动端是个人设备,有个人隐私 怎么破? 移动端的不同02 VS 移动办公 数据外泄 03 数据防泄漏技术 数据防泄漏技术03 业界的移动管控方案 管控方案优势劣势 MDM(Mobile Device Manager) 只需软件部署 对整部手机进行管控 权限有限 安全手机:员工配发定制手机拥有完全手机管控权 成本高(开发和部署成本高) 使用不友好 APP改造:只改造特定办公 APP,不涉及私人的微信、支 付宝等 只需软件部署 公司和个人数据分离 技术难度大 数据防泄漏技术APP改造方案03 监测通过以下手段的数据外泄: 复制粘贴 截屏录屏 文件
3、转发 APP备份 水印防拍摄 数据防泄漏技术APP改造技术实现03 复制粘贴hook复制粘贴API 截屏录屏Android:可阻断;iOS:可监视,不可阻断,截图上传审计 文件转发hook系统API,加密文件 APP备份hook写文件API,落盘加密 水印防拍摄重绘底层view 数据防泄漏技术APP改造实施方案之内部APP03 开发通用SDK 测试兼容性和稳定性 APP对接集成 数据防泄漏技术APP改造实施方案之第三方APP03 浏览器、邮件客户端、视频会议APP 二进制改造 上传标记到服务端,以发现用户没有用原版APP 如果第三方APP有签名校验,还需绕过 04 后续方案 技术30% 后续方案04 +运营管理70% 后续方案04 制度流程 数据泄露告警 内容审计 OCR识别
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
2020滴滴网络安全峰会报告:滴滴SDL体系建设-范世强1222.pdf
2020滴滴网络安全峰会报告:APP隐私合规实践-李晨1222.pdf
2020滴滴网络安全峰会报告:爱康集团信息安全建设-吴洋1222.pdf
2020滴滴网络安全峰会报告:滴滴智能风控平台的探索实践-胡均海1222.pdf
2020滴滴网络安全峰会报告:网约车准入AI产品安全实践-张天明1222.pdf
2020滴滴网络安全峰会报告:电信网络诈骗治理工作探讨-胡永涛1222.pdf
2020滴滴网络安全峰会报告:智能设备标识的困境与出路 - 杨正军1222.pdf
2020滴滴网络安全峰会报告:AI芯片的产品设计与安全设计-汤炜伟1222.pdf
2020滴滴网络安全峰会报告:云原生场景下的攻防思路转换-刘文懋1222.pdf
2020滴滴网络安全峰会报告:跨越攻防的壁垒:漫谈企业内部安全蓝军建设实践 - 马慧培1222.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆