Osiguravanje mobilnih telefona na razini organizacije – Intervju s predsjednikom kompanije Kaymera Avi Rosen


Zbog čega ste usredotočeni na sigurnost mobilnih uređaja?

Posljednjih godina domena prikupljanja obavještajnih podataka postala je usredotočena na mobilne uređaje. Mobilni uređaji smatraju se krajnjim alatima za prikupljanje obavještajnih podataka, koji pružaju neograničen pristup podacima krajnjeg korisnika i služe kao "okvir s obavještajnim alatom" u rukama napadača. Zbog tog pomaka u fokusu, odlučili smo izgraditi rješenje koje koristi naše znanje o tehnikama prikupljanja inteligencije i primjenjuje robusne i učinkovite zaštitne mjere na privatnost korisnika svugdje. Tako je nastala Kaymera, nudeći mobilna sigurnosna rješenja za vladine i komercijalne sektore. Pružamo potpunu zaštitu od prijetnji bez utjecaja upotrebljivosti uređaja, što znači da korisnici mogu u potpunosti iskoristiti i iskoristiti mogućnosti svog mobilnog uređaja, a istovremeno su zaštićeni od svih prijetnji vezanih za mobilne uređaje.

Postoje mnoge sigurnosne aplikacije. Po čemu je Kaymera jedinstvena?

Naš je proizvod puno više od aplikacije. Pruža cjelovito rješenje mobilne obrane od prijetnji na organizacijskoj razini.

Naš jedinstveni pristup je da razbijemo mobilni objekt organizacije na različite slojeve, prepoznajući u procesu različite sigurnosne potrebe i različite razine rizika od različitih funkcija. Zatim primjenjujemo različita rješenja za svaki sloj, s različitim mehanizmima zaštite i sigurnosnim politikama kako bismo uskladili razine utvrđene razine rizika i sigurnosti.

Kaymera učvršćeni osigurani uređaj kao primjer, mogao bi se dobro uklopiti s onim funkcijama organizacije koje su najosjetljivije s obzirom na njihove sigurnosne potrebe i koje se mogu suočiti s najvišom razinom rizika, dok druge funkcije koje nisu tako osjetljive imale bi svoje sigurnosne potrebe zadovoljan mobilnom aplikacijom za odbranu od prijetnji od Kaymere na vrhu svojih BYOD uređaja..

Možete li nam reći malo više o vašem otvrdnutom uređaju?

Uzimamo konvencionalni, najsuvremeniji pametni telefon i obnavljamo ga vlastitim operativnim sustavom, koji je vrlo sličan prethodno instaliranom sustavu, ali s dodanim ugrađenim sigurnosnim slojevima poput enkripcije glasa i podataka, siguran umrežavanje, zaštita od napada posredstvom čovjeka, zlonamjernog softvera i visoko ciljanih trojanskih napada, tehnika vađenja fizičkih podataka itd., a sve bez utjecaja upotrebljivosti, produktivnosti i korisničkog iskustva.

Uređaj izgleda i djeluje isto kao i standardni pametni telefon, ali za razliku od uobičajenih sigurnosnih aplikacija, Kaymera pruža potpunu, ugrađenu (umjesto učvršćenu) učinkovitu zaštitu. Pruža sigurnost najviše razine vojne sigurnosti, primjenjivu na vladine sektore, kao i korporativna poduzeća koja zahtijevaju napredne mjere mobilne sigurnosti.

Također pružamo aplikaciju koja se može instalirati na bilo koji uređaj (iOS kao i Android) u BYOD okruženju u koje smo implementirali mnoge iste sigurnosne značajke slijedeći isti slojeviti sigurnosni pristup. Naravno, ova aplikacija ne može pružiti istu razinu sigurnosti kao očvršćeni uređaj, ali definitivno može zadovoljiti sigurnosne potrebe onih slojeva organizacije koji se suočavaju s nižom razinom rizika. Ova aplikacija Mobile Threat Defense uvodi vrlo napredne sposobnosti za izbjegavanje, zaštitu i otkrivanje prijetnji, istovremeno pružajući potpunu transparentnost i vidljivost na razini rizika i sigurnosnog držanja uređaja kako bi se održalo cjelokupno čvrsto zdravstveno stanje cyber sigurnosti u cijeloj organizaciji. Posljednje, ali ne najmanje bitno, naše je rješenje koje pomaže povezivanju bilo kojeg fiksnog telefona s organizacijskim osiguranim komunikacijskim centrom, omogućavajući sigurne komunikacijske kanale između fiksnih telefona, Kaymera otvrdnutih uređaja i drugih BYOD uređaja koje pokreće Kaymera mobilna aplikacija za zaštitu od prijetnji.

Kako djeluje rješenje Kaymera?

Dodali smo 4 sloja sigurnosti kako našem zaštićenom operativnom sustavu, tako i našoj mobilnoj aplikaciji za zaštitu od prijetnji:

  • Prvi sloj je šifriranje podataka u mirovanju kao i podataka u pokretu: svaki poziv, poruka i prijenos podataka prenose se preko šifriranog kanala. Podaci se nalaze na uređaju u šifriranom obliku.
  • Drugi sloj je zaštita uređaja od prodora zlonamjernog koda ili skitnih aplikacija. Ovaj sloj nadgleda i skenira različita sučelja do i s uređaja (mobitel, web, Bluetooth, WiFi, USB itd.) Radi bilo kakvog iskorištavanja ili zlouporabe...
  • Treći sloj je prevencija svih neovlaštenih procesa ili aplikacija koji pokušavaju koristiti resurse uređaja, poput mikrofona, kamere ili GPS-a, sa zlonamjernom namjerom..
  • Četvrti sloj je otkrivanje gdje se WiFi mreža, podatkovni kanali i mobilna mreža stalno skeniraju zbog anomalija, kao i otkrivanje anomalija aplikacija i procesa na samom uređaju.

Svi ti slojevi hrane naš snažni, mehanizam za rizike od prijetnji koji se samostalno uči, a koji se temelji na primijenjenoj naprednoj analizi rizika i dosadašnjem iskustvu generira ocjenu rizika prema kojoj se provode restriktivne sigurnosne politike. Kaymera Engine Threat Risk ima tisuće parametara za procjenu razine rizika s kojom se korisnik suočava kako bi se u bilo kojem trenutku primijenio na najadekvatniju sigurnosnu politiku. Budući da je obično rizik od 99% vremena nizak, korisnici većinu vremena mogu uživati ​​u maksimalnoj funkcionalnosti, produktivnosti, jednostavnosti uporabe i bezbrižnom okruženju. U slučajevima kada se otkriju anomalije i stvori se visoka razina rizika, provodi se snažna restriktivna sigurnosna politika kako bi se nosila s bilo kakvom prijetnjom i upravljala bilo kakvim rizikom. Bilo da se radi o napadu "Čovjek u sredini", preuzimanju glasa ili podataka , fizički pristup podacima ili zlonamjernom softveru i trojanski napadi, ako je utvrđeno zlonamjerno ponašanje, sustav može po potrebi blokirati pristup resursima za cijelu organizaciju, na temelju rezultata analitike rizika.

Radi li se to automatski ili trebate imati nekoga tko bi pazio na cijelu operaciju?

Neki su od ovih mehanizama unaprijed definirani. Kaymera također omogućuje operatoru IT sigurnosti na razini organizacije da primijeni određene sigurnosne mjere temeljene na sigurnosnim pravilima organizacije. Sve se upravlja preko upravljačke konzole koju pružamo, a koja se može integrirati u IT sustave sigurnosti koji već postoje.

Kako uravnotežite korisnost i sigurnost?

Naš sustav koristi pristup ograničenju temeljenom na riziku. Pod pretpostavkom da 99% korisnika nije ugroženo 99% vremena, omogućuje sustavu da radi redovito, bez utjecaja na produktivnost ili upotrebljivost uopće. Zaštitne mjere zaštite primjenjuju se samo kad je otkriven visoki rizik. Na primjer: korisnik se može bez problema povezati s nesigurnom WiFi mrežom jer sloj enkripcije šifrira njegove podatke bez obzira je li ta mreža zaštićena ili ne, ali kada je " napada "čovjek-u sredini", primjerice s ugrožene WiFi pristupne točke, sustav će se automatski isključiti iz te mreže, a naravno komunicirati s korisnikom o identificiranom riziku.

Što je s aplikacijama koje su instalirali korisnici?

Većina je aplikacija zakonita, ali ako im trebaju resursi koji nisu presudni za njihovu osnovnu funkcionalnost, ograničit ćemo ih.

Nakon što se preuzeta aplikacija prepozna kao zlonamjerna ili pokuša ukloniti ranjivosti, možemo je blokirati da je instalira u potpunosti i ukloniti iz sustava umjesto da blokiramo sve aplikacije, što nam nije cilj..

Ako jedna aplikacija nije utvrđena kao zlonamjerna ili rizična, možete je instalirati bilo kada. 99% vremena niste ni znali da je Kaymera tu da štiti uređaj i podatke, ali kad se suočite s rizikom, tada ćemo sudjelovati u tome i osigurati vašu komunikaciju i vaše podatke. Od vas kao korisnika ne morate raditi ništa konkretno; sustav se brine za to umjesto vas.

Koja je razlika u pristupu osiguranja Android telefona i iOS telefona?

Općenito govoreći, vrlo malo se može učiniti za osiguravanje iPhonea ili iPada.

Kao što sam već spomenuo, stvaramo očvršćene uređaje s vlastitom vlastitom verzijom, ali to možemo učiniti samo s Android operativnim sustavom. Kada koristite aplikaciju na iOS-u, možete vidjeti samo ono što vam iOS omogućuje da vidite, a budući da je to ograničeno, morate se osloniti na operativni sustav kako bi vam pružio osnovnu sigurnost.

Nedavno otkriven hack za iOS (AKA the Trident Hack) uspio je iskoristiti ranjivosti na razini operacijskog sustava iPhonea i preko toga preuzeti potpunu kontrolu nad uređajem, prikupljajući informacije, koristeći razne funkcije i ne ostavljaju traga. Nijedna od sigurnosnih aplikacija raznih dobavljača koji su bili na vrhu operativnog sustava iOS ne može prepoznati čak i da ne spominje zaštitu od takvih vektora napada.

Te ranjivosti bile su vani mjesecima, ako ne i godinama, ali ne postoji niti jedna aplikacija koja bi je uspjela identificirati osim, naravno, onih koji su to iskoristili. To iOS operativni sustav postavlja u potpuno drugačije javno svjetlo. Naravno da smo u Kaymeri već bili svjesni da takvi eksploati i ranjivosti na iOS-u postoje i stvorili su naš čvrst obrambeni sustav i osigurali otvrdnute uređaje s glavnom svrhom u borbi protiv takvih prijetnji koje su najčešće u vojnim ili vladinim okruženjima. Danas vidimo migraciju naprednih alata za prikupljanje obavještajnih podataka u komercijalni prostor u kojem se koriste u svrhe prikupljanja komercijalne špijunaže i poslovne inteligencije..

Ukratko, iOS se ne može učinkovito zaštititi od napada nula dana i nijedna aplikacija koja tvrdi da u suprotnom zavodi svoje korisnike. Naša aplikacija Mobile Threat Defense vrlo je sofisticirana, ali još uvijek je to samo aplikacija koja prenosi relevantan operativni sustav kako bi pružila solidne temelje za njegovo djelovanje. Ukratko, rizik možete značajno smanjiti instaliranjem naše aplikacije Mobile Threat Defense na uređaj BYOD, no to vam neće dati prsluk od metaka. Ako su potencijalni zahtjevi za rizik i sigurnost visoki, preporučujemo korištenje našeg otvrdnutog uređaja i prelazak na Android.

Je li istina reći da što su sofisticiraniji telefoni postaju, skloniji su cyber napadima?

Telefoni su dovoljno sofisticirani, ali sofisticiranost nije problem ovdje. Trebamo pitati zašto se ciljaju telefoni i zašto se smatraju najboljim inteligencijskim alatom. Pametni telefon moćan je alat za prikupljanje podataka: ima GPS i stalno ga nosimo na sebi, ima veliki kapacitet pohrane, robusne komunikacijske kanale koji se mogu lokalno snimati i pohranjivati, stalno je povezan s mrežom radi lakšeg pristupa , kontrolira i eksfiltraciju podataka u zraku, ima mikrofon kako bi se mogle prisluškivati ​​sobe, ima kameru za kapacitet vizualnog snimanja itd., itd..

Zamislite samo koliko energije, koliko složene operacije i koliko različitih uređaja je bilo potrebno u prošlosti da biste prikupili svu tu inteligenciju; Trebat ćete provaliti u sobu i snimiti sve što možete, uz rizik da vas uhvate, a i dalje ćete moći prikupljati vrlo ograničene podatke. Danas je sve što trebate jednom uskočiti u telefon i započeti prikupljati podatke 24 sata dnevno.

Cyber ​​kriminalci prešli su s ciljanja prijenosnih računala i računala na ciljanje mobilnih uređaja - za njih je to sveti gral, jer su 2016. pametni telefoni postali savršeni alat za prikupljanje obavještajnih podataka.

Kako vidite budućnost mobilne cyber sigurnosti?

Vjerujem da je mobilna sigurnost još uvijek vrlo podcijenjena. Mnoge su organizacije primijenile različite razine sigurnosti pomoću restriktivnih programa, ali većina njih zapravo nije svjesna koliko je lako pristupiti podacima ili presresti komunikaciju različitim tehnikama. Alat za prikupljanje obavještajnih podataka nekada je bio ograničen samo na vojne i obavještajne agencije, ali danas ih koriste cyber-kriminalci. Što se više otkriva napada, više će organizacija ozbiljno shvatiti mobilnu sigurnost, a kad to učine, morat će izbjegavati pristup cjelovitom rješenju i usklađivati ​​rješenja primijenjena na različite slojeve organizacije, razine rizika i sigurnosne potrebe, usredotočujući se na omogućavanje i produktivnost.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me