Að tryggja farsíma á stofnunarstigi – Viðtal við Avi Rosen, forstjóra Kaymera


Hvað hefur fengið þig til að einbeita þér að öryggi farsíma?

Undanfarin ár beindust upplýsingaöflunarlén mjög að farsímum. Farsímar eru álitnir fullkominn upplýsingaöflunartæki sem veita ótakmarkaðan aðgang að gögnum notenda og þjóna sem „upplýsingaöflunarkassi“ í höndum árásarmanns. Vegna þeirrar áherslubreytingar ákváðum við að byggja lausn sem notar þekkingu okkar á upplýsingaöflunartækni og beitum öflugum og skilvirkum verndaraðgerðum á friðhelgi notenda alls staðar. Svona kom Kaymera til, og afhenti hernaðarlegar öryggislausnir fyrir stjórnvöld og atvinnulífið. Við veitum fullkomna vörn gegn ógnum án þess að hafa áhrif á notagildi tækja, sem þýðir að notendur geta notið að fullu og nýtt getu farsíma síns meðan þeir eru varðir gegn öllum ógnum tengdum farsíma.

Það eru mörg öryggisforrit þarna úti. Hvað gerir Kaymera einstaka?

Varan okkar er miklu meira en bara app. Það veitir fullkomna Mobile Threat Defense lausn á skipulagi stigi.

Sérstaka nálgun okkar er að brjóta niður farsímahús stofnunarinnar í mismunandi lög og greina í ferlinu mismunandi öryggisþarfir og mismunandi áhættustig hinna ýmsu aðgerða. Við notum síðan mismunandi lausnir fyrir hvert lag, með ýmsum verndarbúnaði og öryggisstefnu til að passa við stig áhættu og öryggisþarfa sem tilgreindar eru.

Hert hert, öruggt tæki Kaymera sem dæmi, gæti hentað vel fyrir aðgerðir stofnunarinnar sem eru viðkvæmust hvað varðar öryggisþarfir þeirra og gætu verið í mestri hættu á meðan aðrar aðgerðir sem eru ekki eins viðkvæmar hefðu öryggisþarfir sínar ánægður með Kaymera farsímaógnunarforritið ofan á BYOD stýrðu tæki þeirra..

Geturðu sagt okkur aðeins meira um hertu tækið þitt?

Við tökum hefðbundinn nýjasta snjallsíma og endurbyggjum hann með okkar eigin stýrikerfi, sem er mjög svipað og kerfið sem áður var sett upp, en með bættum, innbyggðum öryggislögum eins og radd- og gagnakóðun, örugg net, vernd gegn árásum manna í miðjunni, malware og mjög markvissum Trojan-árásum, tækni til að vinna úr gögnum osfrv., allt án þess að hafa áhrif á notagildi, framleiðni og notendaupplifun.

Tækið lítur út og virkar það sama og venjulegt snjallsími, en ólíkt venjulegum öryggisforritum skilar Kaymera fullkominni, innbyggðu (í stað bolta) virkri vernd. Það skilar öryggi í efsta þrepi hersins, sem gildir um atvinnuvegi stjórnvalda, svo og fyrirtækja sem þurfa háþróaða öryggisráðstafanir fyrir farsíma.

Við bjóðum einnig upp á forrit sem hægt er að setja upp á hvaða tæki sem er (iOS og Android) í BYOD umhverfi þar sem við höfum innleitt marga af sömu öryggisaðgerðum eftir sömu lagskiptu öryggisaðferðum. Auðvitað getur þetta forrit ekki veitt sama öryggisstig og herða tækið veitir, það getur örugglega fullnægt öryggisþörf þessara skipulagslaga sem búa við lægri áhættu. Þetta Mobile Threat Defense forrit kynnir mjög háþróaða hæfileika til að forðast, vernda og greina ógnir, en veitir fullkomið gegnsæi og sýnileika í áhættustigi tækjanna og öryggisstöðu til að viðhalda almennri farsíma netöryggisheilbrigði í öllu skipulaginu. Síðast en ekki síst er lausnin okkar sem hjálpar til við að tengja hvaða fastlínusíma sem er við samtökin sem er örugg samskiptamiðstöð, sem gerir kleift að tryggja öruggar samskiptaleiðir milli jarðlína, Kaymera hertu tæki og önnur BYOD tæki sem knúin eru af Kaymera farsímaógnunarforritinu.

Hvernig virkar Kaymera lausnin?

Við höfum bætt við 4 öryggislögum bæði við örugga stýrikerfið og farsímavarnarforritið okkar:

  • Fyrsta lagið er dulkóðun af gögnum í hvíld svo og gögnum sem eru á hreyfingu: hvert símtal, skilaboð og gagnaflutning er flutt um dulkóðaða rás. Gögn sitja á tækinu á dulkóðuðu formi.
  • Annað lagið er vernd tækisins frá skarpskyggni af skaðlegum kóða eða fanturforritum. Þetta lag fylgist með og skannar hin ýmsu tengi til og frá tækinu (Cellular, Web, Bluetooth, WiFi, USB osfrv.) Fyrir hvers kyns nýtingu eða misnotkun..
  • Þriðja lagið er forvarnir af óleyfilegum ferlum eða forritum sem reyna að nota auðlindir tækisins, svo sem hljóðnemann, myndavélina eða GPS, með skaðlegum tilgangi..
  • Fjórða lagið er uppgötvun þar sem stöðugt er verið að skanna WiFi netkerfið, gagnarásir og farsímakerfið fyrir frávik, auk þess að greina frávik á forritum og ferlum á tækinu sjálfu.

Öll þessi lög fæða öfluga, sjálfsnámshættuáhrifavélina okkar sem byggir á háþróaðri áhættugreiningunni sem notuð var og fyrri reynsla, býr til áhættustig samkvæmt því að takmarkandi öryggisstefnu er framfylgt. Kaymera Threat Risk Engine skoðar þúsund breytur til að meta áhættustig sem notandi stendur frammi fyrir til að beita viðunandi öryggisstefnu hverju sinni. Þar sem yfirleitt 99% af þeim tíma sem áhættustigið er lítið, geta notendur notið hámarks virkni, framleiðni, notkunarleyfis og umönnunarlaust umhverfis oftast. Í tilfellum þar sem frávik eru greind og mikil áhættustig myndast, er öflug takmarkandi öryggisstefna framfylgt til að takast á við allar ógnir og stjórna öllum áhættum. Hvort sem það er árás mannsins í miðju, rödd eða gagnaupptöku , líkamlegur aðgangur að gögnum eða spilliforritum og Trojan árásum, ef skaðleg hegðun var greind, getur kerfið hindrað aðgang að auðlindum fyrir alla stofnunina ef þörf krefur, byggt á þeirri niðurstöðu áhættugreiningar.

Er þetta gert sjálfkrafa eða þarftu að hafa einhvern til að vaka yfir allri aðgerðinni?

Sumir af þessum aðferðum eru fyrirfram skilgreindir úr kassanum. Kaymera leyfir einnig öryggisaðilum upplýsingatækni á stofnunarstigi að beita sértækum öryggisráðstöfunum út frá öryggisstefnu stofnunarinnar. Allt er stjórnað í gegnum stjórnunartölvuna sem við veitum, sem hægt er að samþætta í upplýsingakerfisöryggiskerfin sem þegar eru til.

Hvernig kemur þér í jafnvægi milli notagildis og öryggis?

Kerfið okkar notar „áhættubundna takmörkun“ nálgun. Að því gefnu að 99% notendanna séu ekki í hættu 99% tímann, gerir kerfið kleift að vinna reglulega án þess að hafa áhrif á framleiðni eða notagildi. Aðeins þegar mikil áhætta hefur verið greind, er takmarkandi öryggisráðstöfunum beitt. Til dæmis: notandi getur tengst við óöruggt WiFi net án vandræða þar sem dulkóðunarlagið dulkóðar gögn hans óháð því hvort þetta net er öruggt eða ekki en þegar ‘ mann-í-miðju árás, til dæmis frá skertan WiFi aðgangsstað er auðkenndur, kerfið mun sjálfkrafa aftengjast því neti á meðan auðvitað samskipti við notandann um auðkennda áhættu.

Hvað með forrit sett upp af notendum?

Flest forrit eru lögmæt, en ef þau þurfa auðlindir sem eru ekki mikilvægar fyrir virkni þeirra, þá takmörkum við þau.

Þegar hlaðið forrit er auðkennt sem illgjarn eða reynir að nýta varnarleysi getum við hindrað það í að vera sett upp að öllu leyti og fjarlægt það úr kerfinu í stað þess að loka á öll forrit, sem er ekki markmið okkar.

Þú getur sett hvaða forrit hvenær sem er ef ekki er bent á að app sé illt eða áhættusamt. 99% af þeim tíma sem þú veist ekki einu sinni að Kaymera er til staðar til að vernda tækið og gögnin, en þegar þú stendur frammi fyrir áhættu, þá er það þegar við tökum þátt, að tryggja samskipti þín og gögnin þín. Það þarf ekki af þér sem notandi að gera neitt sérstaklega; kerfið sér um það fyrir þig.

Hver er munurinn á nálguninni milli þess að tryggja Android síma og iOS síma?

Almennt er mjög lítið sem hægt er að gera til að tryggja sér iPhone eða iPad.

Eins og ég gat um áðan búum við til hert hert tæki með eigin sérútgáfu en við getum aðeins gert það með Android stýrikerfinu. Þegar þú notar app á iOS geturðu aðeins séð hvað iOS leyfir þér að sjá og þar sem það er mjög takmarkað þarftu að reiða sig á stýrikerfið til að veita undirliggjandi öryggi fyrir þig.

IOS-hakkið sem nýlega uppgötvaðist (AKA the Trident Hack) gat nýtt sér varnarleysi á stýrikerfisstýringu iPhone og í gegnum það tekið fulla stjórn á tækinu, safnað upplýsingum, notað ýmsar aðgerðir og skilið engin spor. Ekkert öryggisforritanna frá hinum ýmsu söluaðilum sem þarna voru í gangi ofan á iOS stýrikerfinu gæti jafnvel borið kennsl á að ekki sé minnst á vernd gegn slíkum árásarvektum.

Þessar varnarleysi voru þarna úti mánuðum saman, ef ekki árum saman, en það var ekki eitt einasta forrit sem náði að bera kennsl á það nema auðvitað þeir sem nýttu sér það. Það setur iOS stýrikerfið í allt öðru opinbera ljósi. Við hjá Kaymera vorum auðvitað þegar meðvituð um að slíkar hetjudáð og iOS stigs varnarleysi eru til og höfum búið til öflugt varnarkerfi okkar og tryggt hert hert tæki með það að meginmarkmiði að berjast gegn slíkum ógnum sem eru algengust í umhverfi her eða stjórnvalda. Nú á dögum sjáum við flutning háþróaðra, hernaðarlegra upplýsingaöflunar tækja til verslunarrýmisins þar sem þau eru notuð í atvinnuskyni njósna og upplýsingaöflunar í viðskiptalegum tilgangi.

Til að draga saman það er ekki hægt að vernda iOS með skilvirkum hætti gegn árásum á núll dögum og öll forrit sem fullyrða að annað sé villandi fyrir notendur þess. Mobile Threat Defense forritið okkar er mjög fágað, en það er samt bara app sem byggir á undirliggjandi stýrikerfi til að skapa traustan grunn fyrir rekstur þess. Í hnotskurn geturðu dregið úr áhættunni verulega með því að setja upp Mobile Threat Defense appið þitt á BYOD tæki, þó mun þetta ekki veita þér skothelda vesti. Ef hugsanleg áhætta og öryggiskröfur eru miklar, mælum við með því að nota hertu tækið okkar og skipta yfir í Android.

Er það satt að segja að því flóknari sem símar verða, þeim mun hættara er við netárásir?

Sími er nógu háþróaður, en fágun er ekki málið hér. Við verðum að spyrja hvers vegna verið er að miða við síma og hvers vegna þeir eru álitnir fullkominn upplýsingaöflunartæki. Snjallsími er öflugt tæki til að safna gögnum: það er með GPS og við höfum það á okkur á öllum tímum, það hefur mikla geymslugetu, öflugri samskiptaleiðir sem hægt er að taka upp og geyma á staðnum, hann er stöðugt tengdur við netið til að auðvelda aðgang , stjórna og sía gagnsíun með lofti, það er með hljóðnema svo hægt sé að pikka á herbergi, það er með myndavél fyrir sjónrænan upptökugetu o.s.frv. osfrv..

Hugsaðu aðeins um hve mikla orku, hversu flókin aðgerð og hve mörg tæki voru nauðsynleg í fortíðinni til að safna öllum þeim upplýsingaöflun; þú þarft að brjótast inn í herbergi og taka upp allt sem þú gætir, í hættu á að lenda og þú munt samt aðeins geta aflað mjög takmarkaðra upplýsinga. Í dag er allt sem þú þarft að hakka í síma einu sinni og byrja að safna gögnum allan sólarhringinn.

Cyber ​​glæpamenn hafa færst frá því að miða fartölvur og tölvur til að miða á farsíma – fyrir þá er það heilagur gral, því árið 2016 hafa snjallsímar orðið fullkomið tæki til upplýsingaöflunar.

Hvernig sérðu framtíð farsíma netöryggis?

Ég tel að öryggi farsíma sé enn gríðarlega vanmetið. Margar stofnanir hafa beitt mismunandi stigum öryggis með takmörkunarkerfum, en flestar þeirra eru ekki raunverulega meðvitaðir um hversu auðvelt það er að fá aðgang að gögnum eða stöðva samskipti með ýmsum aðferðum. Tæki til að safna leyniþjónustu voru áður aðeins bundin við her og leyniþjónustustofnanir, en nú á dögum eru þau notuð af netglæpamönnum. Því fleiri árásir sem koma í ljós, því fleiri stofnanir munu taka farsímaöryggi alvarlega og þegar þeir gera það verða þeir að forðast lausnir í einni stærð og passa allar lausnir og passa við lausnirnar sem beitt er við hin ýmsu skipulagslög, áhættustig og öryggisþörf með áherslu á virkjun og framleiðni.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map