Digitalna transformacija - specijalno godišnje izdanje | Page 23
vlasništvu zaposlenih. Pre par go
dina, Steven Lentz, CISSP, CIPP/US,
direktor informacione bezbednosti
u Samsung Research America, pre
poznao je potencijalnu sigurnosnu
pretnju za osetljive podatke na mo
bilnim uređajima.
“Mobilni uređaji ne rade iza bez
bednosne infrastrukture kao što ra
de PC-i, laptopovi i serveri“, rekao
je Lentz. “Mobilni uređaji su u divlji
ni, stvarajući potencijalne sigurnosne
probleme i omogućavajući malve
ru da uđe u mrežu.Ne postoji mobil
ni fajervol za sprečavanje da sajber
pretnje uđu preko e-maila i aplika
cija.”
Lentz je posmatrao problem sa
dve strane. Prvo, želeo je da proak
tivno predupredi curenje podataka
od mobilnih korisnika. Drugo, želeo
je da se odbrani od sajber krimina
laca koji pokušavajući da se probiju
spolja preko phishing e-maila i dru
gih taktika. I krenuo je u potragu za
rešenjem koje može da zadovolji ove
rigorozne zahteve.
Novo rešenje je moralo da garan
tuje da ni jedan kompromitovani ure
đaj neće dospeti u korporativnu mre
žu niti će bilo koji kompromitovani
uređaj pristupiti kompanijskim apli
kacijama i osertljivim podacima. Ka
da je čist uređaj dozvoljen u mre
ži, on mora da bude branjen. Lent
zu je takođe trebalo da zaštiti ure
đaje sa više operativnih sistema i bio
mu je potreban način da se zaštita
integriše sa Samsungovim postoje
ćim AirWatchom, VMWareovim mo
bile device managementom (MDM),
i Splunk platformom za upravljanje
bezbednosnim informacijama i do
gađajima (SIEM). Integracija je bila od
suštinskog značaja za omogućava
nje pune vidljivosti mobilnih pretnji i
automatsko sprovođenje bezbedno
sne politike širom preduzeća.
“Odbrana u dubinu je potrebna
jer tradicionalni antivirus nije dovo
ljan za napredne pretnje”, objasnio
je Lentz. “Bilo nam je potrebno više
slojeva zaštite i kritične karakteristi
ke kao što je pokrivanje malvera za
snovanih na aplikacijama, integraci
ja preduzeća i fajervol zaštita od ze
ro-day malvera za mobilne uređaje.”
Rešenje
Lentz i njegov tim su razmatrali brojne antivirusne proizbode za korisnike
i preduzeća, ali su se sva ona pokazala
neadekvatnim. Sledeće, oni su razgo
varali sa kolegama i počeli evaluaciju
vendora koji pružaju rešenja za na
predne pretnje, jedan od kojih je bio
i Check Point. Tokom demonstracije,
Check Point Mobile Threat Prevention
je brzo pronašao nekoliko mobilnih
uređaja koji su imali malver infekcije.
Check Point Mobile Threat Prevention
pruža više slojeva odbrane od eksplo
ita, ciljanih mrežnih napada, mobil
nog malvera i komercijalno dostup
nih mRAT-ova (mobile remote access
Trojans) koji omogućavaju špijunažu i
krađu podataka. Samsung je izabrao
Check Point Mobile Threat Prevention
zbog njegove sposobnosti da zašti
ti uređaje od zero-day malvera bazi
ranog na aplikacijama i drugih pretnji.
“Check Point je imao više up-to-da
te informacija i automatsku isporuku
IInternet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna transformacija