【解读】MSP零信任移动业务安全防护方案
为保证用户在系统安全策略下正常工作,拒绝合法用户越权的服务请求和非法用户的非授权访问请求,需要进行细粒度的授权管理,
进而确保人员和设备的安全可信。 在移动金融完整场景中,终端是所有业务应用展现的窗口,其业务相关应用程序也更容易遭受黑客的威胁攻击,从而无法保障移动业务的安全可靠运行,也不能根据风险情况动态调整用户授权和访问控制状态,以便及时发现并修复潜在的风险威胁。
需求分析近年来,移动营销需求不断增长,需要采购的智能移动终端也越来越多,导致访问权限很容易被滥用。
需要按照零信任理念,构建持续监测机制和动态调整访问权限的能力。
完整的移动营销方案需要覆盖智能终端设备、网络通信、后台管理及移动应用等多个部分,虽然目前企业采用了基础的安全防护手段,但是不能够形成基于移动设备管理、移动应用管理等方面的纵深防护体系,
更无法对金融机构的数据进行全生命周期的保护,难以做到基于零信任的持续检测与响应的长效动态机制。