Təşkilat səviyyəsində mobil telefonların təhlükəsizliyini təmin etmək – Kaymera baş direktoru Avi Rosen ilə görüş

Mobil təhlükəsizliyə diqqət yetirməyinizə səbəb olan şey?

Son illərdə kəşfiyyat toplayan domen mobil cihazlara çox yönəldi. Mobil qurğular son istifadəçinin məlumatlarına məhdudiyyətsiz girişi təmin edən və təcavüzkarın əlində “kəşfiyyat vasitəsi qutusu” kimi xidmət edən son kəşfiyyat toplama vasitəsi hesab olunur. Diqqətin dəyişməsi səbəbindən kəşfiyyat toplama üsulları haqqında biliklərimizi istifadə edən və hər yerdə istifadəçilərin məxfiliyinə sağlam və təsirli qoruyucu tədbirlər tətbiq edən bir həll qurmağa qərar verdik. Kaymera, hökumətlər və ticarət sektoru üçün hərbi dərəcəli mobil təhlükəsizlik həllərini təqdim edərək bu barədə məlumat verdi. Cihazların istifadəsinə təsir etmədən təhdidlərdən tam qorunma təmin edirik, yəni istifadəçilər bütün mobil əlaqəli təhdidlərdən qorunarkən mobil cihazlarının imkanlarından tam faydalana və istifadə edə bilərlər..

Orada bir çox təhlükəsizlik tətbiqetməsi var. Kaymera nəyi unikal edir?

Məhsulumuz yalnız bir tətbiqdən daha çox şeydir. Təşkilat səviyyəsində tam bir Mobil Təhdid Müdafiə həllini təmin edir.

Bizim unikal yanaşmamız, təşkilatın mobil əmlakını müxtəlif təbəqələrə bölmək, müxtəlif təhlükəsizlik ehtiyaclarını və müxtəlif funksiyaların fərqli risk səviyyələrini müəyyənləşdirməkdir. Daha sonra risk və təhlükəsizlik ehtiyaclarını müəyyənləşdirmək üçün müxtəlif qoruma mexanizmləri və təhlükəsizlik siyasəti ilə hər qat üçün fərqli həllər tətbiq edirik.

Nümunə olaraq Kaymera’nın bərkidilmiş etibarlı cihazı, təhlükəsizlik ehtiyacları baxımından ən həssas olan və ən həssas olmayan digər funksiyaların təhlükəsizlik ehtiyaclarına sahib olduqları zaman ən yüksək risklə qarşılaşa biləcək təşkilatların funksiyaları üçün uyğun ola bilər. onların BYOD idarə olunan cihazının üstündəki Kaymera mobil təhdiddən müdafiə tətbiqi ilə razıdır..

Sertleşmiş cihazınız haqqında bir az daha çox məlumat verə bilərsinizmi??

Ənənəvi, müasir bir smartfon alırıq və əvvəlcədən quraşdırılmış sistemə çox bənzəyən, lakin səs və məlumat şifrələməsi kimi əlavə, quraşdırılmış, təhlükəsizlik təbəqələri olan öz əməliyyat sistemimizlə yenidən qururuq. şəbəkələşmə, orta səviyyəli hücumlardan qorunma, zərərli proqram və yüksək hədəflənmiş Trojan hücumları, fiziki məlumatların çıxarılması üsulları və s., hamısı istifadəyə, məhsuldarlığa və istifadəçi təcrübəsinə təsir etmədən.

Cihaz standart bir smartfon kimi görünür və eyni şəkildə işləyir, lakin normal təhlükəsizlik tətbiqlərindən fərqli olaraq, Kaymera tam (daxili əvəzinə) effektiv qorunma təmin edir. Hökumət sektorlarına, habelə qabaqcıl mobil təhlükəsizlik tədbirləri tələb edən korporativ müəssisələrə tətbiq olunan yüksək səviyyəli hərbi dərəcəli təhlükəsizlik təmin edir.

Eyni zamanda, eyni səviyyəli təhlükəsizlik yanaşmasına riayət edərək bir çox təhlükəsizlik xüsusiyyətlərini tətbiq etdiyimiz BYOD mühitində hər hansı bir cihazda (iOS və Android kimi) quraşdırıla bilən bir tətbiq təmin edirik. Təbii ki, bu tətbiq sərtləşdirilmiş cihazın təmin etdiyi təhlükəsizlik səviyyəsini təmin edə bilməz, lakin risk dərəcəsi aşağı olan təşkilat təbəqələrinin təhlükəsizlik ehtiyaclarını mütləq ödəyə bilər. Bu Mobil Təhdid Müdafiə proqramı, bütün təşkilat daxilində sağlam bir kiber təhlükəsizlik sağlamlığını qorumaq üçün cihazların risk səviyyəsinə və təhlükəsizlik vəziyyətinə tam şəffaflıq və görünmə təmin edərkən təhdidlərin qarşısını almaq, qorumaq və aşkar etmək üçün yüksək inkişaf etmiş qabiliyyətlər təqdim edir. Ən nəhayət, heç bir sabit telefonu təşkilati təmin edilmiş rabitə mərkəzi ilə əlaqələndirməyə kömək edən, şəhər telefonları, Kaymera bərkidilmiş qurğular və Kaymera mobil təhdiddən müdafiə tətbiqi ilə təchiz olunmuş digər BYOD cihazları arasında etibarlı rabitə kanallarını təmin etməyə kömək edən həll yolumuzdur..

Kaymera həlli necə işləyir?

Həm etibarlı əməliyyat sistemimizə, həm də mobil təhdiddən müdafiə tətbiqimizə 4 qat təbəqə əlavə etdik:

  • Birinci təbəqədir şifrələmə istirahət zamanı verilənlərin və hərəkətdəki məlumatların: hər zəng, mesaj və məlumat ötürülməsi şifrəli kanal vasitəsilə ötürülür. Məlumat cihazda şifrəli bir formada oturur.
  • İkinci qat qoruma zərərli kodun və ya yaramaz tətbiqlərin nüfuzundan cihazın. Bu təbəqə hər hansı bir istismar və ya sui-istifadə üçün cihazdan və oradan olan müxtəlif interfeysləri izləyir və tarayır (Cellular, Web, Bluetooth, WiFi, USB və s.)..
  • Üçüncü təbəqədir qarşısının alınması zərərli niyyəti ilə mikrofon, kamera və ya GPS kimi cihazın mənbələrini istifadə etməyə çalışan hər hansı icazəsiz proses və ya tətbiqlərdən..
  • Dördüncü təbəqədir aşkarlanması WiFi şəbəkəsi, məlumat kanalları və mobil şəbəkə daim anomaliyaları araşdırmaqla yanaşı cihazın özündə tətbiq və proseslərin anomaliyalarını aşkar edir.

Bütün bu təbəqələr tətbiq olunan qabaqcıl risk analitikası və keçmiş təcrübəyə əsaslanaraq, məhdudlaşdırıcı təhlükəsizlik siyasətinin tətbiq olunduğu bir risk balını yaradan güclü, öz-özünə öyrənən Təhlükə Riskləri sistemimizi qidalandırır. Kaymera Təhdid Risk Mühərriki, istənilən vaxt ən uyğun təhlükəsizlik siyasətinə müraciət etmək üçün istifadəçinin qarşılaşdığı risk səviyyəsini qiymətləndirmək üçün minlərlə parametrlərə baxır. Adətən vaxtın 99% -i risk səviyyəsinin aşağı olduğu üçün istifadəçilər maksimum funksionallıqdan, məhsuldarlıqdan, istifadə rahatlığından və qayğısız mühitdən ləzzət ala bilərlər. Anomaliyalar aşkarlandıqda və yüksək bir risk səviyyəsi meydana gəldiyi təqdirdə, hər hansı bir təhdidlə mübarizə və hər hansı bir riski idarə etmək üçün güclü məhdudlaşdırıcı təhlükəsizlik siyasəti tətbiq olunur .. Bir ‘İnsanlar içində’ hücumu, səs və ya məlumatların tutulması , məlumatlara fiziki giriş və ya zərərli proqram və Trojan hücumları, zərərli bir davranış aşkar edilərsə, sistem bu risk analitikasının nəticəsinə əsasən ehtiyac duyulduqda bütün təşkilat üçün mənbələrə girişi blok edə bilər..

Bu avtomatik olaraq edilir və ya bütün əməliyyatı izləmək üçün birinin olması lazımdır?

Bu mexanizmlərdən bəziləri qutudan kənarda əvvəlcədən təyin edilmişdir. Kaymera həmçinin təşkilat səviyyəsində İT təhlükəsizlik operatoruna təşkilatın təhlükəsizlik siyasətinə əsaslanan xüsusi təhlükəsizlik tədbirlərini tətbiq etməyə imkan verir. Hər şey artıq mövcud olan İT təhlükəsizlik sistemlərinə inteqrasiya oluna biləcəyimiz idarəetmə konsolu vasitəsilə idarə olunur.

Kullanışlılık və təhlükəsizlik arasında necə tarazlıq edirsiniz?

Sistemimiz “Risklərə əsaslanan məhdudlaşdırma” yanaşmasından istifadə edir. İstifadəçilərin 99% -nin 99% -i risk altında olmadığını fərz etsək, sistemin məhsuldarlığa və ya istifadəyə heç təsir etmədən nizamlı işləməsinə imkan verir. Yalnız yüksək risk müəyyən edildikdə məhdudlaşdırıcı təhlükəsizlik tədbirləri tətbiq olunur .. Məsələn: istifadəçi heç bir problem olmadan etibarlı bir WiFi şəbəkəsinə qoşula bilər, çünki şifrələmə qatı bu şəbəkənin qorunub saxlanılmamasından asılı olmayaraq məlumatlarını şifrələyir. man-in-the-orta ‘hücum, məsələn, güzəşt edilmiş bir WiFi giriş nöqtəsindən təsbit edildikdə, sistem əlbəttə ki, müəyyən edilmiş risklə istifadəçi ilə əlaqə qurarkən həmin şəbəkədən avtomatik olaraq ayrılacaq..

İstifadəçilər tərəfindən quraşdırılmış tətbiqlər haqqında?

Əksər tətbiqlər qanunidir, lakin əsas funksionallıqları üçün vacib olmayan mənbələr tələb edərsə, onları məhdudlaşdıracağıq.

Yüklənmiş bir tətbiq zərərli olduğu müəyyən edildikdə və ya zəifliklərdən istifadə etməyə çalışdıqda, bütün tətbiqləri bloklamaq əvəzinə onu tamamilə quraşdırmağı və sistemdən silə bilərik, bu da məqsədimiz deyil..

Zərərli və ya riskli bir tətbiq təyin olunmadıqda, istədiyiniz zaman hər hansı bir tətbiq quraşdıra bilərsiniz. 99% vaxt Kaymeranın cihazı və məlumatları qoruduğunu bilmirsən, amma bir təhlükə ilə üzləşsən, əlaqə qurduğumuzda rabitə və məlumatlarınızı qoruyur. Bir istifadəçi olaraq konkret bir şey etməyinizi tələb etmir; sistem sizin üçün qayğı göstərir.

Bir Android telefonu və bir iOS telefonu təmin etmək arasındakı yanaşmada fərq nədir??

Ümumiyyətlə, bir iPhone və ya bir iPad təmin etmək üçün edə biləcəyiniz çox az şey var.

Daha əvvəl qeyd etdiyim kimi, özümüzün şəxsi versiyamızla bərkimiş qurğular yaradırıq, ancaq bunu yalnız Android əməliyyat sistemi ilə edə bilərik. İOS-da bir tətbiq istifadə edərkən, yalnız iOS-un nələrə imkan verdiyini görə bilərsiniz və bu, çox məhdud olduğundan, əsas təhlükəsizliyi təmin etmək üçün əməliyyat sisteminə etibar etməlisiniz..

Bu yaxınlarda aşkar edilmiş iOS hack (AKA the Trident Hack), iPhone’un əməliyyat sistemi səviyyəsindəki zəifliklərdən istifadə edə bildi və bunun sayəsində cihaz üzərində tam nəzarəti ələ aldı, müxtəlif funksiyaları istifadə edərək məlumat toplayaraq heç bir iz buraxmadı. IOS əməliyyat sisteminin üstündə işləyən müxtəlif satıcıların heç bir təhlükəsizlik tətbiqetməsi belə hücum vektorlarına qarşı qorumağı qeyd etməyi belə müəyyənləşdirə bilmədi..

Bu zəifliklər illərlə, aylarla yox idi, ancaq onu istifadə edə bilən, əlbətdə ki, istifadə edənlərdən başqa heç bir tətbiq tapmadı. Bu, iOS əməliyyat sistemini tamamilə fərqli bir ictimai işığa qoyur. Əlbətdə ki, Kaymerada bu cür istismarların və iOS səviyyəli zəifliklərin mövcud olduğunu və güclü müdafiə sistemimizi yaratdığımızı və hərbi və ya hökumət mühitində ən çox rast gəlinən bu cür təhdidlərlə mübarizə aparmaq üçün əsas məqsədimiz olan möhkəm quruluşlarımızı yaratdıqlarını bilirdik. Hal-hazırda, inkişaf etmiş, hərbi dərəcəli kəşfiyyat toplama vasitələrinin ticarət casusluğu və iş kəşfiyyatı toplama məqsədləri üçün istifadə edildiyi ticarət sahəsinə köçürülməsini görürük..

İşi yekunlaşdırmaq üçün iOS effektiv şəkildə sıfır günlük hücumlardan və istifadəçilərini yanıltmaqdan başqa bir iddia tətbiq etməkdən qorunmaya bilər. Mobil Təhdid Müdafiə proqramımız olduqca inkişaf etmiş bir sistemdir, lakin yenə də əsas əməliyyat sisteminə etibarlı bir zəmin təmin etmək üçün bir tətbiqdir .. Bir sözlə, Mobil Təhdid Müdafiə proqramımızı yükləyərək riski əhəmiyyətli dərəcədə azalda bilərsiniz. bir BYOD cihazı, lakin bu sizə güllə keçirməyən bir yelek ilə təmin etməyəcəkdir. Potensial risk və təhlükəsizlik tələbləri yüksək olarsa, bərkimiş cihazımızı istifadə etməyi və Android-ə keçməyi məsləhət görürük.

Daha inkişaf etmiş telefonların kiberhücumlara meylli olmasını söyləmək doğrudurmu??

Telefonlar kifayət qədər mürəkkəbdir, lakin incəlik burada problem deyil. Telefonların niyə hədəfə alındığını və niyə son kəşfiyyat vasitəsi hesab edildiyini soruşmalıyıq. Smartfon güclü bir məlumat toplama vasitəsidir: GPS var və biz onu hər zaman özümüzə daşıyırıq, geniş saxlama qabiliyyətinə, yerli qeyd edilə bilən və sabit saxlanıla bilən sağlam rabitə kanallarına sahibdir, asanlıqla daxil olmaq üçün daim şəbəkəyə qoşulub , nəzarət və havadan kənar məlumatların eksfiltrasiyası, otaqları toxunmaq üçün mikrofon var, vizual qeyd qabiliyyəti və s. üçün kamera var və s..

Keçmişdə bütün bu zəkanı toplamaq üçün nə qədər enerji, bir əməliyyatın mürəkkəbi və neçə fərqli cihazın lazım olduğunu düşünün; bir otağa girmək və tutulmaq təhlükəsi ilə əlinizdə olanı yazmaq lazımdır, yenə də çox məhdud məlumat toplaya biləcəksiniz. Bu gün sizə lazım olan hər şey bir dəfə bir telefonu sındırmaq və 24/7 məlumat toplamağa başlamaqdır.

Kiber cinayətkarlar noutbuk və kompüterləri hədəf alaraq mobil cihazları hədəfə almağa keçiblər – onlar üçün bu müqəddəs barmaqlıqdır, çünki 2016-cı ildə smartfonlar kəşfiyyat məlumatları toplamaq üçün mükəmməl bir vasitə oldu.

Mobil kiber təhlükəsizliyin gələcəyini necə görürsünüz??

İnanıram ki, mobil təhlükəsizlik hələ də çox qiymətləndirilmir. Bir çox təşkilat məhdudiyyət sxemləri ilə müxtəlif səviyyələrdə təhlükəsizlik tətbiq etdi, lakin əksəriyyəti müxtəlif üsullardan istifadə edərək məlumat əldə etmək və ya əlaqələri kəsmək nə qədər asan olduğunu bilmir. Əvvəllər hərbi və kəşfiyyat orqanlarında məhdudlaşdırılan kəşfiyyat toplama vasitələri yalnız indi kiber cinayətkarlar tərəfindən istifadə olunur. Hücumlar nə qədər çox aşkar edilərsə, bir çox təşkilatlar mobil təhlükəsizliyə ciddi yanaşacaqlar və etdikləri zaman bir ölçülü uyğunluqlu bir həll yanaşmasından çəkinməli və müxtəlif təşkilat təbəqələrinə, risk səviyyələrinə və tətbiq olunan həllərə uyğun gəlməlidirlər. təhlükəsizlik və məhsuldarlığa diqqət yetirərkən təhlükəsizlik ehtiyacları.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me