Digitalna transformacija - specijalno godišnje izdanje | Page 23

vla­sniš­tvu za­po­sle­nih. Pre par go­
di­na, Ste­ven Lentz, CISSP, CIPP/US,
di­rek­tor in­for­ma­ci­o­ne bez­bed­no­sti
u Sam­sung Re­se­arch Ame­ri­ca, pre­
po­znao je po­ten­ci­jal­nu si­gur­no­snu
pret­nju za ose­tlji­ve po­dat­ke na mo­
bil­nim ure­đa­ji­ma.
“Mo­bil­ni ure­đa­ji ne ra­de iza bez­
bed­no­sne in­fra­struk­tu­re kao što ra­
de PC-i, lap­to­po­vi i ser­ve­ri“, re­kao
je Lentz. “Mo­bil­ni ure­đa­ji su u di­vlji­
ni, stva­ra­ju­ći po­ten­ci­jal­ne si­gur­no­sne
pro­ble­me i omo­gu­ća­va­ju­ći mal­ve­
ru da uđe u mre­žu.Ne po­sto­ji mo­bil­
ni fa­jer­vol za spre­ča­va­nje da saj­ber
pret­nje uđu pre­ko e-ma­i­la i apli­ka­
ci­ja.”
Lentz je po­sma­trao pro­blem sa
dve stra­ne. Pr­vo, že­leo je da pro­ak­
tiv­no pred­u­pre­di cu­re­nje po­da­ta­ka
od mo­bil­nih ko­ri­sni­ka. Dru­go, že­leo
je da se od­bra­ni od saj­ber kri­mi­na­
la­ca ko­ji po­ku­ša­va­ju­ći da se pro­bi­ju
spo­lja pre­ko phis­hing e-ma­i­la i dru­
gih tak­ti­ka. I kre­nuo je u po­tra­gu za
re­še­njem ko­je mo­že da za­do­vo­lji ove
ri­go­ro­zne zah­te­ve.
No­vo re­še­nje je mo­ra­lo da ga­ran­
tu­je da ni je­dan kom­pro­mi­to­va­ni ure­
đaj ne­će do­spe­ti u kor­po­ra­tiv­nu mre­
žu ni­ti će bi­lo ko­ji kom­pro­mi­to­va­ni
ure­đaj pri­stu­pi­ti kom­pa­nij­skim apli­
ka­ci­ja­ma i oser­tlji­vim po­da­ci­ma. Ka­
da je čist ure­đaj do­zvo­ljen u mre­
ži, on mo­ra da bu­de bra­njen. Lent­
zu je ta­ko­đe tre­ba­lo da zaš­ti­ti ure­
đa­je sa vi­še ope­ra­tiv­nih si­ste­ma i bio
mu je po­tre­ban na­čin da se zaš­ti­ta
in­te­gri­še sa Sam­sun­go­vim po­sto­je­
ćim Air­Watchom, VMWa­re­o­vim mo­
bi­le de­vi­ce ma­na­ge­men­tom (MDM),
i Splunk plat­for­mom za upra­vlja­nje
bez­bed­no­snim in­for­ma­ci­ja­ma i do­
ga­đa­ji­ma (SI­EM). In­te­gra­ci­ja je bi­la od
suš­tin­skog zna­ča­ja za omo­gu­ća­va­
nje pu­ne vi­dlji­vo­sti mo­bil­nih pret­nji i

auto­mat­sko spro­vo­đe­nje bez­bed­no­
sne po­li­ti­ke ši­rom pred­u­ze­ća.
“Od­bra­na u du­bi­nu je po­treb­na
jer tra­di­ci­o­nal­ni an­ti­vi­rus ni­je do­vo­
ljan za na­pred­ne pret­nje”, ob­ja­snio
je Lentz. “Bi­lo nam je po­treb­no vi­še
slo­je­va zaš­ti­te i kri­tič­ne ka­rak­te­ri­sti­
ke kao što je po­kri­va­nje mal­ve­ra za­
sno­va­nih na apli­ka­ci­ja­ma, in­te­gra­ci­
ja pred­u­ze­ća i fa­jer­vol zaš­ti­ta od ze­
ro-da­y mal­ve­ra za mo­bil­ne ure­đa­je.”

Re­še­nje
Lentz i nje­gov tim su ra­zma­tra­li broj­ne an­ti­vi­ru­sne pro­i­zbo­de za ko­ri­sni­ke
i pred­u­ze­ća, ali su se sva ona po­ka­za­la
ne­a­de­kvat­nim. Sle­de­će, oni su raz­go­
va­ra­li sa ko­le­ga­ma i po­če­li eva­lu­a­ciju

ven­do­ra ko­ji pru­ža­ju re­še­nja za na­
pred­ne pret­nje, je­dan od ko­jih je bio
i Check Po­int. To­kom de­mon­stra­ci­je,
Check Po­int Mo­bi­le Thre­at Pre­ven­tion
je br­zo pro­na­šao ne­ko­li­ko mo­bil­nih
ure­đa­ja ko­ji su ima­li mal­ver in­fek­ci­je.
Check Po­int Mo­bi­le Thre­at Pre­ven­tion
pru­ža vi­še slo­je­va od­bra­ne od eks­plo­
i­ta, ci­lja­nih mre­žnih na­pa­da, mo­bil­
nog mal­ve­ra i ko­mer­ci­jal­no do­stup­
nih mRAT-ova (mo­bi­le re­mo­te ac­cess
Tro­jans) ko­ji omo­gu­ća­va­ju špi­ju­na­žu i
kra­đu po­da­ta­ka. Sam­sung je iza­brao
Check Po­int Mo­bi­le Thre­at Pre­ven­tion
zbog nje­go­ve spo­sob­no­sti da zaš­ti­
ti ure­đa­je od ze­ro-da­y mal­ve­ra ba­zi­
ra­nog na apli­ka­ci­ja­ma i dru­gih pret­nji.
“Check Po­int je imao vi­še up-to-da­
te in­for­ma­ci­ja i au­to­mat­sku is­po­ruku

IInternet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna transformacija