2020滴滴網絡安全峰會報告:移動端數據防泄露技術-糜波1222.pdf

編號:28709 PDF 18頁 5.87MB 下載積分:VIP專享
下載報告請您先登錄!

2020滴滴網絡安全峰會報告:移動端數據防泄露技術-糜波1222.pdf

1、移動端數據防泄漏技術 糜波 2020.12.17 目錄 移動端的不同02 甲方移動安全面面觀01 數據防泄漏技術03 后續方案04 01 甲方移動安全面面觀 甲方移動安全面面觀01 APP安全 越權訪問 拒絕服務 信息泄露 IoT安全 硬件越權 拒絕服務 安全合規 敏感數據 敏感權限 接口安全 接口簽名 挑戰應答 業務風控 薅羊毛 反作弊 移動DLP 內部APP 外部APP 02 移動端的不同 移動端的不同02 BYOD(Bring Your Owner Device) 遠程辦公,移動辦公是當下的趨勢。 root權限 移動端的不同02 PC端容易獲取root和內核權限 移動端很難獲取root權

2、限 個人隱私 PC是公司派發的,數據資料屬公司資產 移動端是個人設備,有個人隱私 怎么破? 移動端的不同02 VS 移動辦公 數據外泄 03 數據防泄漏技術 數據防泄漏技術03 業界的移動管控方案 管控方案優勢劣勢 MDM(Mobile Device Manager) 只需軟件部署 對整部手機進行管控 權限有限 安全手機:員工配發定制手機擁有完全手機管控權 成本高(開發和部署成本高) 使用不友好 APP改造:只改造特定辦公 APP,不涉及私人的微信、支 付寶等 只需軟件部署 公司和個人數據分離 技術難度大 數據防泄漏技術APP改造方案03 監測通過以下手段的數據外泄: 復制粘貼 截屏錄屏 文件

3、轉發 APP備份 水印防拍攝 數據防泄漏技術APP改造技術實現03 復制粘貼hook復制粘貼API 截屏錄屏Android:可阻斷;iOS:可監視,不可阻斷,截圖上傳審計 文件轉發hook系統API,加密文件 APP備份hook寫文件API,落盤加密 水印防拍攝重繪底層view 數據防泄漏技術APP改造實施方案之內部APP03 開發通用SDK 測試兼容性和穩定性 APP對接集成 數據防泄漏技術APP改造實施方案之第三方APP03 瀏覽器、郵件客戶端、視頻會議APP 二進制改造 上傳標記到服務端,以發現用戶沒有用原版APP 如果第三方APP有簽名校驗,還需繞過 04 后續方案 技術30% 后續方案04 +運營管理70% 后續方案04 制度流程 數據泄露告警 內容審計 OCR識別

友情提示

1、下載報告失敗解決辦法
2、PDF文件下載后,可能會被瀏覽器默認打開,此種情況可以點擊瀏覽器菜單,保存網頁到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站報告下載后的文檔和圖紙-無水印,預覽文檔經過壓縮,下載后原文更清晰。

本文(2020滴滴網絡安全峰會報告:移動端數據防泄露技術-糜波1222.pdf)為本站 (B-ing) 主動上傳,三個皮匠報告文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對上載內容本身不做任何修改或編輯。 若此文所含內容侵犯了您的版權或隱私,請立即通知三個皮匠報告文庫(點擊聯系客服),我們立即給予刪除!

溫馨提示:如果因為網速或其他原因下載失敗請重新下載,重復下載不扣分。
客服
商務合作
小程序
服務號
折疊
午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站