Осигуряване на мобилни телефони на ниво организация – Интервю с изпълнителния директор на Kaymera Ави Росен


Какво ви накара да се съсредоточите върху мобилната сигурност?

През последните години домейнът за събиране на интелигентност се фокусира много върху мобилните устройства. Мобилните устройства се считат за най-добрите инструменти за събиране на информация, които предоставят неограничен достъп до данните на крайния потребител и служат като „кутия с инструменти за разузнаване“ в ръцете на нападател. Поради тази промяна във фокуса решихме да създадем решение, което използва познанията ни за техники за събиране на интелигентност и прилага здрави и ефективни защитни мерки за поверителност на потребителите навсякъде. Ето как се появи Kaymera, предоставяйки решения за мобилна сигурност за военни класове за правителствата и търговския сектор. Ние осигуряваме пълна защита срещу заплахи, без да засягаме използваемостта на устройства, което означава, че потребителите могат да се възползват напълно и да използват възможностите на своето мобилно устройство, като същевременно са защитени от всички заплахи, свързани с мобилни устройства.

Има много приложения за сигурност там. Това, което прави Каймера уникална?

Нашият продукт е много повече от просто приложение. Той осигурява цялостно мобилно решение за защита от заплахи на организационно ниво.

Нашият уникален подход е да разградим мобилните имоти на организацията на различни слоеве, като идентифицираме в процеса различни нужди от сигурност и различни нива на риск от различните функции. След това прилагаме различни решения за всеки слой, с различни механизми за защита и политики за сигурност, за да съответстваме на нивата на риск и нужди от сигурност.

Закаленото защитено устройство на Kaymera като пример може да се окаже подходящо за функциите на организацията, които са най-чувствителни по отношение на нуждите им от сигурност и които могат да бъдат изправени пред най-високото ниво на риск, докато други функции, които не са толкова чувствителни, биха имали нуждите си от сигурност доволни от мобилното приложение за защита от заплаха Kaymera на върха на устройството, управлявано от BYOD..

Можете ли да ни кажете малко повече за закаленото ви устройство?

Взимаме конвенционален, съвременен смартфон и го възстановяваме със собствена операционна система, която е много подобна на инсталираната преди това система, но с добавени, вградени слоеве за сигурност, като например криптиране на глас и данни, защитени мрежова защита, защита срещу атаки на човек в средата, злонамерен софтуер и силно насочени троянски атаки, техники за извличане на физически данни и др., всичко това, без да се засяга използваемостта, производителността и потребителското изживяване.

Устройството изглежда и действа същото като стандартен смартфон, но за разлика от нормалните приложения за сигурност, Kaymera осигурява пълна, вградена (вместо болт) ефективна защита. Тя осигурява сигурност от най-високо ниво на военно ниво, приложима за държавните сектори, както и за корпоративните предприятия, които изискват усъвършенствани мерки за мобилна сигурност.

Ние също така предоставяме приложение, което може да бъде инсталирано на всяко устройство (iOS, както и Android) в среда BYOD, в която сме внедрили много от едни и същи функции за защита, следвайки същия многопластов подход за сигурност. Естествено, това приложение не може да осигури същото ниво на сигурност, както осигурява закаленото устройство, но определено може да задоволи нуждите за сигурност на онези организационни слоеве, които са изправени пред по-ниско ниво на риск. Това приложение за защита от мобилни заплахи въвежда високо напреднали способности за избягване, защита и откриване на заплахи, като същевременно осигурява пълна прозрачност и видимост в нивото на риска на устройството и позицията на сигурност, за да помогне за поддържане на цялостно здравословно здраве на киберсигурността в цялата организация. Не на последно място е нашето решение, което помага за свързване на всеки стационарен телефон към защитен комуникационен център на организацията, като дава възможност за защитени комуникационни канали между стационарни телефони, закалени устройства на Kaymera и други устройства BYOD, захранвани от мобилното приложение за защита от заплаха Kaymera.

Как работи решението Kaymera?

Добавихме 4 слоя сигурност както към нашата защитена операционна система, така и към нашето мобилно приложение за защита от заплахи:

  • Първият слой е криптиране на данни в покой, както и на данни в движение: всяко повикване, съобщение и предаване на данни се прехвърлят по криптиран канал. Данните се намират на устройството в криптиран вид.
  • Вторият слой е защита на устройството от навлизане на злонамерен код или нелоялни приложения. Този слой следи и сканира различните интерфейси към и от устройството (клетъчни, уеб, Bluetooth, WiFi, USB и т.н.) за всякаква експлоатация или злоупотреба..
  • Третият слой е предотвратяване на всички неоторизирани процеси или приложения, които се опитват да използват ресурсите на устройството, като микрофона, камерата или GPS, със злонамерено намерение..
  • Четвъртият слой е откриване където WiFi мрежата, каналите за данни и клетъчната мрежа се сканират постоянно за аномалии, както и за откриване на аномалии на приложения и процеси на самото устройство.

Всички тези слоеве захранват нашата мощна, самообучаваща се машина за риск от заплахи, която въз основа на прилаганите съвременни анализи на риска и опит от миналото генерира оценка на риска, според която се прилагат ограничителни политики за сигурност. Kaymera Threat Risk Engine разглежда хиляди параметри, за да оцени нивото на риска, пред който е изправен потребител, за да се прилага към най-адекватната политика за сигурност във всеки един момент. Тъй като обикновено 99% от времето нивото на риск е ниско, потребителите могат да се насладят на максимална функционалност, производителност, лекота на използване и безгрижна среда през повечето време. В случаите, когато се открият аномалии и се генерира високо ниво на риск, се прилага мощна рестриктивна политика за сигурност, за да се справи с всяка заплаха и да управлява какъвто и да е риск .. Независимо дали става въпрос за атака, прихващане от човек или в средата , физически достъп до данни или злонамерен софтуер и троянски атаки, ако е идентифицирано злонамерено поведение, системата може да блокира достъпа до ресурси за цялата организация, ако е необходимо, въз основа на резултатите от анализа на риска.

Това се прави автоматично или трябва да имате някой, който да наблюдава цялата операция?

Някои от тези механизми са предварително дефинирани извън кутията. Kaymera също така позволява на ИТ оператора за сигурност на ниво организация да прилага конкретни мерки за сигурност въз основа на политиката за сигурност на организацията. Всичко се управлява чрез конзолата за управление, която предоставяме, която може да бъде интегрирана в системите за ИТ сигурност, които вече са налични.

Как балансирате между използваемостта и сигурността?

Системата ни използва подход, базиран на риска. Ако приемем, че 99% от потребителите не са застрашени 99% от времето, позволява на системата да работи редовно, без това да влияе изобщо на производителността или използваемостта. Само когато е установен висок риск, се прилагат ограничителни мерки за сигурност. Например: потребителят може да се свърже към незащитена WiFi мрежа без проблем, тъй като слоят за криптиране криптира неговите данни, независимо дали тази мрежа е защитена или не, но когато „ атака „човек в средата“, например от компрометирана точка за достъп до WiFi, системата ще се изключи автоматично от тази мрежа, като разбира се ще съобщи на потребителя за идентифицирания риск.

Какво ще кажете за приложенията, инсталирани от потребителите?

Повечето приложения са законни, но ако изискват ресурси, които не са от решаващо значение за основната им функционалност, ние ще ги ограничим.

След като изтегленото приложение бъде идентифицирано като злонамерено или се опита да премахне уязвимостите, можем да го блокираме да не бъде инсталирано напълно и да го премахнем от системата, вместо да блокираме всички приложения, което не е нашата цел.

Освен ако приложението не е идентифицирано като злонамерено или рисковано, можете да инсталирате всяко приложение по всяко време. 99% от времето дори не знаете, че Kaymera е там, защитаващо устройството и данните, но след като се сблъскате с риск, ние се включваме, осигурявайки вашата комуникация и вашите данни. Това не изисква от вас като потребител да правите нещо конкретно; системата се грижи за него вместо вас.

Каква е разликата в подхода между осигуряване на Android телефон и iOS телефон?

Най-общо казано, много малко може да се направи, за да се осигури iPhone или iPad.

Както споменах по-рано, ние създаваме закалени устройства със собствена собствена версия, но можем да го направим само с операционната система Android. Когато използвате приложение на iOS, можете да видите само това, което iOS ви позволява да виждате, и тъй като това е много ограничено, трябва да разчитате на операционната система, за да предостави основната сигурност за вас.

Наскоро открития iOS хак (AKA the Trident Hack) успя да използва уязвимостите на ниво операционна система на iPhone и чрез това да поеме пълен контрол над устройството, да събира информация, използва различни функции и да не оставя следа. Нито едно от приложенията за защита от различни доставчици там, които работеха на върха на операционната система iOS, дори не може да идентифицира да не споменава защита срещу такива вектори за атака.

Тези уязвимости бяха там с месеци, ако не и с години, но нямаше нито едно приложение, което да успее да го идентифицира, освен, разбира се, онези, които се възползваха от него. Това поставя операционната система iOS в съвсем различна обществена светлина. Разбира се, в Kaymera вече бяхме наясно, че такива експлоатации и уязвимости на ниво iOS съществуват и създадоха нашата здрава отбранителна система и осигуриха закалени устройства с основна цел за борба с такива заплахи, които са най-често срещани във военна или правителствена среда. В наши дни наблюдаваме миграция на съвременни военни средства за събиране на разузнавателни данни към търговското пространство, където те се използват за целите на събирането на търговски шпионаж и бизнес разузнаване.

В обобщение на нещата, iOS не може да бъде ефективно защитен срещу атаки с нулев ден и всяко приложение, което твърди друго, заблуждава потребителите си. Нашето приложение за мобилна опасност от защита е много усъвършенствано, но все пак това е просто приложение, което препредава на основната операционна система, за да осигури солидна основа за неговата работа .. С две думи, можете да намалите значително риска, като инсталирате нашето приложение за мобилна заплаха от защита на устройство BYOD, но това няма да ви осигури жилетка. Ако потенциалните изисквания за риск и сигурност са високи, препоръчваме да използвате закаленото ни устройство и да преминете към Android.

Вярно ли е да се каже, че колкото по-сложни стават телефоните, толкова по-податливи са на кибератаки?

Телефоните са достатъчно сложни, но изтънчеността не е проблемът тук. Трябва да попитаме защо се насочват телефоните и защо те се считат за най-добрият разузнавателен инструмент. Смартфонът е мощен инструмент за събиране на данни: има GPS и ние го носим върху нас по всяко време, той има голям капацитет за съхранение, стабилни комуникационни канали, които могат да се записват и съхраняват локално, той е постоянно свързан с мрежата за лесен достъп , контрол и ексфилтрация на данни във въздуха, той има микрофон, така че помещенията да могат да бъдат подслушвани, има камера за капацитет за визуален запис и т.н..

Помислете само колко енергия, колко сложна операция и колко различни устройства са били необходими в миналото, за да се събере цялата тази интелигентност; трябва да влезете в стая и да запишете каквото можете, с риск да ви хванат, а вие все още ще можете да събирате много ограничена информация. Днес всичко, от което се нуждаете, е да хакнете в телефона веднъж и да започнете да събирате данни 24/7.

Киберпрестъпниците преминаха от насочване към лаптопи и компютри към насочване към мобилни устройства - за тях това е светият граал, защото през 2016 г. смартфоните се превърнаха в перфектен инструмент за събиране на разузнаване.

Как виждате бъдещето на мобилната кибер сигурност?

Вярвам, че мобилната сигурност все още е изключително подценена. Много организации прилагат различни нива на сигурност чрез ограничителни схеми, но повечето от тях всъщност не са наясно колко лесен е достъпът до данни или прехващането на комуникации чрез различни техники. Инструментите за събиране на разузнаване се използваха само за военни и разузнавателни агенции, но в днешно време те се използват от киберпрестъпници. Колкото повече атаки се разкрият, толкова повече организации ще вземат сериозно сигурността на мобилните устройства и когато го направят, ще трябва да избягват подход с едно решение по размер и да съответстват на решенията, прилагани към различните организационни слоеве, нива на риск и нуждите от сигурност, като се фокусира върху възможностите и производителността.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me