Digitalna transformacija - specijalno godišnje izdanje - Page 23

vla­sniš­tvu za­po­sle­nih. Pre par go­ di­na, Ste­ven Lentz, CISSP, CIPP/US, di­rek­tor in­for­ma­ci­o­ne bez­bed­no­sti u Sam­sung Re­se­arch Ame­ri­ca, pre­ po­znao je po­ten­ci­jal­nu si­gur­no­snu pret­nju za ose­tlji­ve po­dat­ke na mo­ bil­nim ure­đa­ji­ma. “Mo­bil­ni ure­đa­ji ne ra­de iza bez­ bed­no­sne in­fra­struk­tu­re kao što ra­ de PC-i, lap­to­po­vi i ser­ve­ri“, re­kao je Lentz. “Mo­bil­ni ure­đa­ji su u di­vlji­ ni, stva­ra­ju­ći po­ten­ci­jal­ne si­gur­no­sne pro­ble­me i omo­gu­ća­va­ju­ći mal­ve­ ru da uđe u mre­žu.Ne po­sto­ji mo­bil­ ni fa­jer­vol za spre­ča­va­nje da saj­ber pret­nje uđu pre­ko e-ma­i­la i apli­ka­ ci­ja.” Lentz je po­sma­trao pro­blem sa dve stra­ne. Pr­vo, že­leo je da pro­ak­ tiv­no pred­u­pre­di cu­re­nje po­da­ta­ka od mo­bil­nih ko­ri­sni­ka. Dru­go, že­leo je da se od­bra­ni od saj­ber kri­mi­na­ la­ca ko­ji po­ku­ša­va­ju­ći da se pro­bi­ju spo­lja pre­ko phis­hing e-ma­i­la i dru­ gih tak­ti­ka. I kre­nuo je u po­tra­gu za re­še­njem ko­je mo­že da za­do­vo­lji ove ri­go­ro­zne zah­te­ve. No­vo re­še­nje je mo­ra­lo da ga­ran­ tu­je da ni je­dan kom­pro­mi­to­va­ni ure­ đaj ne­će do­spe­ti u kor­po­ra­tiv­nu mre­ žu ni­ti će bi­lo ko­ji kom­pro­mi­to­va­ni ure­đaj pri­stu­pi­ti kom­pa­nij­skim apli­ ka­ci­ja­ma i oser­tlji­vim po­da­ci­ma. Ka­ da je čist ure­đaj do­zvo­ljen u mre­ ži, on mo­ra da bu­de bra­njen. Lent­ zu je ta­ko­đe tre­ba­lo da zaš­ti­ti ure­ đa­je sa vi­še ope­ra­tiv­nih si­ste­ma i bio mu je po­tre­ban na­čin da se zaš­ti­ta in­te­gri­še sa Sam­sun­go­vim po­sto­je­ ćim Air­Watchom, VMWa­re­o­vim mo­ bi­le de­vi­ce ma­na­ge­men­tom (MDM), i Splunk plat­for­mom za upra­vlja­nje bez­bed­no­snim in­for­ma­ci­ja­ma i do­ ga­đa­ji­ma (SI­EM). In­te­gra­ci­ja je bi­la od suš­tin­skog zna­ča­ja za omo­gu­ća­va­ nje pu­ne vi­dlji­vo­sti mo­bil­nih pret­nji i auto­mat­sko spro­vo­đe­nje bez­bed­no­ sne po­li­ti­ke ši­rom pred­u­ze­ća. “Od­bra­na u du­bi­nu je po­treb­na jer tra­di­ci­o­nal­ni an­ti­vi­rus ni­je do­vo­ ljan za na­pred­ne pret­nje”, ob­ja­snio je Lentz. “Bi­lo nam je po­treb­no vi­še slo­je­va zaš­ti­te i kri­tič­ne ka­rak­te­ri­sti­ ke kao što je po­kri­va­nje mal­ve­ra za­ sno­va­nih na apli­ka­ci­ja­ma, in­te­gra­ci­ ja pred­u­ze­ća i fa­jer­vol zaš­ti­ta od ze­ ro-da­y mal­ve­ra za mo­bil­ne ure­đa­je.” Re­še­nje Lentz i nje­gov tim su ra­zma­tra­li broj­ne an­ti­vi­ru­sne pro­i­zbo­de za ko­ri­sni­ke i pred­u­ze­ća, ali su se sva ona po­ka­za­la ne­a­de­kvat­nim. Sle­de­će, oni su raz­go­ va­ra­li sa ko­le­ga­ma i po­če­li eva­lu­a­ciju ven­do­ra ko­ji pru­ža­ju re­še­nja za na­ pred­ne pret­nje, je­dan od ko­jih je bio i Check Po­int. To­kom de­mon­stra­ci­je, Check Po­int Mo­bi­le Thre­at Pre­ven­tion je br­zo pro­na­šao ne­ko­li­ko mo­bil­nih ure­đa­ja ko­ji su ima­li mal­ver in­fek­ci­je. Check Po­int Mo­bi­le Thre­at Pre­ven­tion pru­ža vi­še slo­je­va od­bra­ne od eks­plo­ i­ta, ci­lja­nih mre­žnih na­pa­da, mo­bil­ nog mal­ve­ra i ko­mer­ci­jal­no do­stup­ nih mRAT-ova (mo­bi­le re­mo­te ac­cess Tro­jans) ko­ji omo­gu­ća­va­ju špi­ju­na­žu i kra­đu po­da­ta­ka. Sam­sung je iza­brao Check Po­int Mo­bi­le Thre­at Pre­ven­tion zbog nje­go­ve spo­sob­no­sti da zaš­ti­ ti ure­đa­je od ze­ro-da­y mal­ve­ra ba­zi­ ra­nog na apli­ka­ci­ja­ma i dru­gih pret­nji. “Check Po­int je imao vi­še up-to-da­ te in­for­ma­ci­ja i au­to­mat­sku is­po­ruku IInternet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna transformacija