Mengamankan Telefon Mudah Alih pada Tahap Pertubuhan – Temubual dengan Ketua Pegawai Eksekutif Kaymera Avi Rosen


Apa yang membuatkan anda memberi tumpuan kepada keselamatan mudah alih?

Dalam tahun-tahun kebelakangan ini, domain pengumpulan perisikan menjadi sangat tertumpu pada peranti mudah alih. Peranti mudah alih dianggap sebagai alat perhimpunan perisikan yang muktamad, menyediakan akses tanpa had kepada pengguna data akhir dan berfungsi sebagai "kotak alat perisikan" di tangan penyerang. Oleh kerana peralihan tumpuan, kami memutuskan untuk membina penyelesaian yang menggunakan pengetahuan kami tentang teknik pengumpulan perisikan, dan menggunakan langkah perlindungan yang teguh dan berkesan untuk privasi pengguna di mana-mana. Ini adalah bagaimana Kaymera muncul, menyampaikan penyelesaian keselamatan mudah alih bertaraf tentera untuk kerajaan dan sektor komersial. Kami menyediakan perlindungan lengkap terhadap ancaman tanpa menjejaskan kebolehgunaan peranti, yang bermaksud pengguna boleh memanfaatkan sepenuhnya dan menggunakan keupayaan peranti mudah alih mereka semasa dilindungi daripada semua ancaman yang berkaitan dengan mudah alih.

Terdapat banyak aplikasi keselamatan di luar sana. Apa yang membuatkan Kaymera unik?

Produk kami jauh lebih daripada sekadar aplikasi. Ia menyediakan penyelesaian Pertahanan Ancaman Bergerak lengkap di peringkat organisasi.

Pendekatan unik kami adalah untuk memecahkan estet mudah alih organisasi ke dalam lapisan berlainan, mengenal pasti dalam proses keperluan keselamatan yang berbeza dan tahap risiko yang berbeza dari pelbagai fungsi. Kami kemudiannya menggunakan penyelesaian yang berbeza untuk setiap lapisan, dengan pelbagai mekanisme perlindungan dan dasar keselamatan untuk dipadankan dengan tahap risiko dan keperluan keselamatan yang dikenalpasti.

Peranti yang diamankan Kaymera yang kukuh sebagai contoh, mungkin sesuai untuk fungsi organisasi yang paling sensitif dari segi keperluan keselamatan mereka dan yang mungkin menghadapi tahap risiko tertinggi sementara fungsi lain yang tidak sensitif akan mempunyai keperluan keselamatan mereka berpuas hati dengan aplikasi Pertahanan ancaman mudah alih Kaymera di atas peranti yang dikendalikan BYOD mereka..

Bolehkah anda memberitahu kami sedikit lebih lanjut tentang peranti keras anda?

Kami mengambil telefon pintar yang konvensional dan moden dan membina semula dengan sistem operasi kami sendiri, yang sangat serupa dengan sistem yang dipasang sebelum ini, tetapi dengan tambahan, terbina dalam, lapisan keselamatan seperti penyulitan suara dan data, selamat rangkaian, perlindungan terhadap serangan menengah, malware dan serangan Trojan yang sangat disasarkan, teknik pengekstrakan data fizikal dan sebagainya, semua tanpa menjejaskan kebolehgunaan, produktiviti dan pengalaman pengguna.

Peranti ini kelihatan dan bertindak sama seperti telefon pintar standard, tetapi tidak seperti aplikasi keselamatan biasa, Kaymera menyampaikan perlindungan efektif yang lengkap (bukan bolt-on). Ia memberikan keselamatan gred peringkat tinggi, yang terpakai kepada sektor kerajaan, serta perusahaan korporat dengan itu memerlukan langkah keselamatan mudah alih yang canggih.

Kami juga menyediakan aplikasi yang boleh dipasang pada sebarang peranti (iOS dan Android) dalam persekitaran BYOD yang kami telah melaksanakan banyak ciri keselamatan yang sama berikutan pendekatan keselamatan berlapis yang sama. Secara semulajadi, aplikasi ini tidak dapat memberikan tahap keselamatan yang sama seperti yang disediakan oleh alat yang keras tetapi pasti dapat memenuhi keperluan keselamatan lapisan organisasi yang menghadapi risiko yang lebih rendah. Aplikasi Pertahanan Ancaman Mudah Alih ini memperkenalkan kebolehan yang sangat maju untuk mengelakkan, melindungi dan mengesan ancaman, sambil menyediakan ketelusan dan penglihatan yang lengkap ke tahap risiko dan postur keselamatan peranti untuk membantu mengekalkan kesihatan keselamatan siber mudah alih menyeluruh seluruh organisasi. Last but not least ialah penyelesaian kami yang membantu menghubungkan mana-mana telefon talian tetap kepada organisasi yang mendapat hab komunikasi, membolehkan saluran komunikasi yang selamat antara telefon talian darat, peranti keras keras Kaymera dan peranti BYOD lain yang dikuasakan oleh aplikasi pertahanan ancaman mudah alih Kaymera.

Bagaimana penyelesaian Kaymera berfungsi?

Kami telah menambah 4 lapisan keselamatan untuk kedua-dua sistem operasi kami yang dijamin dan aplikasi pertahanan ancaman mudah alih kami:

  • Lapisan pertama ialah penyulitan data beristirahat serta data yang bergerak: setiap panggilan, mesej dan penghantaran data dipindahkan melalui saluran yang disulitkan. Data duduk pada peranti dalam bentuk yang disulitkan.
  • Lapisan kedua ialah perlindungan peranti dari penembusan kod berniat jahat atau aplikasi penyangak. Lapisan ini memantau dan mengimbas pelbagai antara muka ke dan dari peranti (Cellular, Web, Bluetooth, WiFi, USB dan lain-lain) untuk sebarang eksploit atau penyalahgunaan..
  • Lapisan ketiga ialah pencegahan sebarang proses atau aplikasi yang tidak dibenarkan yang cuba menggunakan sumber peranti, seperti mikrofon, kamera atau GPS, dengan niat jahat..
  • Lapisan keempat ialah pengesanan di mana rangkaian WiFi, saluran data dan rangkaian selular sentiasa diimbas untuk anomali, serta mengesan anomali aplikasi dan proses pada peranti itu sendiri.

Semua lapisan ini memberi makan kepada Energi Risiko Awet yang berkuasa dan belajar sendiri berdasarkan analitik risiko maju yang digunakan dan pengalaman masa lalu, menghasilkan skor risiko mengikut dasar keselamatan yang ketat. Enjin Risiko Ancaman Kaymera melihat beribu-ribu parameter untuk menilai tahap risiko yang dihadapi oleh pengguna untuk memohon kepada dasar keselamatan yang paling mencukupi pada bila-bila masa. Oleh kerana biasanya 99% masa tahap risiko rendah, pengguna boleh menikmati fungsi maksimum, produktiviti, kemudahan penggunaan dan persekitaran bebas penjagaan sepanjang masa. Dalam kes-kes di mana anomali dikesan dan tahap risiko tinggi dijanakan, dasar keselamatan sekatan yang kuat dikuatkuasakan untuk menangani apa-apa ancaman dan menguruskan apa-apa risiko. Sama ada serangan 'intinya', penyambungan suara atau data , akses fizikal kepada data atau malware dan serangan Trojan, jika tingkah laku yang berniat jahat dikenal pasti, sistem dapat menyekat akses kepada sumber untuk seluruh organisasi jika diperlukan, berdasarkan hasil analisis risiko itu.

Adakah ini dilakukan secara automatik atau anda perlu mempunyai seseorang untuk mengawasi keseluruhan operasi?

Sebahagian daripada mekanisme ini ditentukan dari kotak. Kaymera juga membolehkan pengendali keselamatan IT di peringkat organisasi untuk melaksanakan langkah-langkah keselamatan tertentu berdasarkan dasar keselamatan organisasi. Segala-galanya dikendalikan melalui konsol pengurusan yang kami sediakan, yang boleh diintegrasikan ke dalam sistem keselamatan IT yang sudah ada.

Bagaimana anda mengimbangi antara kebolehgunaan dan keselamatan?

Sistem kami menggunakan pendekatan "Risk Based Restriction". Dengan mengandaikan bahawa 99% pengguna tidak berisiko 99% masa, membolehkan sistem berfungsi dengan kerap tanpa menjejaskan produktiviti atau kebolehgunaan sama sekali. Hanya apabila risiko tinggi dikenalpasti, langkah-langkah keselamatan yang ketat diterapkan. Sebagai contoh: pengguna boleh menyambung ke rangkaian WiFi yang tidak selamat tanpa sebarang masalah kerana lapisan penyulitan menyulitkan datanya tanpa mengira rangkaian ini dilindungi atau tidak, tetapi apabila ' serangan orang tengah, contohnya dari titik akses Wi-Fi yang dikenal pasti, sistem akan, secara automatik memutuskan sambungan dari rangkaian itu sementara sudah tentu berkomunikasi kepada pengguna mengenai risiko yang dikenalpasti.

Bagaimana dengan aplikasi yang dipasang oleh pengguna?

Kebanyakan aplikasi adalah sah, tetapi jika mereka memerlukan sumber yang tidak penting untuk kegunaan utamanya, kami akan membatasinya.

Sebaik sahaja aplikasi yang dimuat turun dikenal pasti sebagai berniat jahat atau cuba untuk memanfaatkan kelemahan, kami boleh menyekatnya daripada dipasang sama sekali dan mengeluarkannya daripada sistem dan bukannya menyekat semua aplikasi, yang bukan matlamat kami.

Kecuali aplikasi dikenal pasti sebagai berniat jahat atau berisiko, anda boleh memasang sebarang aplikasi, pada bila-bila masa. 99% dari masa yang anda tidak akan tahu bahawa Kaymera ada melindungi peranti dan data, tetapi apabila anda menghadapi risiko, ketika itu kami terlibat, mengamankan komunikasi dan data anda. Ia tidak memerlukan anda sebagai pengguna untuk melakukan sesuatu yang khusus; sistem mengurusnya untuk anda.

Apakah perbezaan di antara cara mendapatkan telefon Android dan telefon iOS??

Secara umumnya, ada yang boleh dilakukan untuk mengamankan iPhone atau iPad.

Seperti yang saya nyatakan sebelum ini, kami membuat peranti keras dengan versi eksklusif kami sendiri, tetapi kami hanya boleh melakukannya dengan sistem pengendalian Android. Apabila anda menggunakan aplikasi pada iOS, anda hanya boleh melihat apa yang iOS membenarkan anda melihat, dan kerana itu sangat terhad, anda perlu bergantung kepada sistem operasi untuk menyediakan keselamatan yang mendasari untuk anda.

Hack iOS yang baru-baru ini ditemui (AKA Trident Hack) dapat mengeksploitasi kelemahan pada tahap sistem operasi iPhone, dan melalui itu mengambil kawalan penuh ke atas peranti, mengumpulkan maklumat, menggunakan pelbagai fungsi, dan tidak mengesannya. Tiada aplikasi keselamatan dari pelbagai vendor di luar sana yang berjalan di atas sistem operasi iOS bahkan dapat mengenal pasti untuk tidak melindungi terhadap vektor serangan sedemikian.

Mereka kelemahan di luar sana selama berbulan-bulan, jika tidak bertahun-tahun, tetapi tidak ada aplikasi tunggal yang berjaya mengenalinya kecuali, tentu saja, mereka yang memanfaatkannya. Itu meletakkan sistem operasi iOS dalam cahaya awam yang sama sekali berbeza. Kami sudah tentu di Kaymera sudah sedar bahawa eksploitasi dan kelemahan tahap IOS ada dan telah menciptakan sistem pertahanan kami yang mantap dan mengamankan peranti keras dengan tujuan utama untuk memerangi ancaman seperti yang paling umum dalam persekitaran tentera atau kerajaan. Pada masa sekarang, kita melihat penghijrahan alat pengumpul kecerdasan gred tentera yang maju ke ruang komersial di mana mereka digunakan untuk tujuan pengintipan komersial dan tujuan perisikan perniagaan.

Untuk jumlah yang banyak, iOS tidak dapat dilindungi dengan berkesan daripada serangan sifar hari dan sebarang aplikasi yang mengaku sebaliknya menyesatkan penggunanya. Aplikasi Pertahanan Ancaman Mudah Alih kami sangat canggih, tetapi ia masih merupakan aplikasi yang menyampaikan kepada sistem operasi yang mendasari untuk menyediakan asas yang mantap untuk operasinya. Secara ringkasnya, anda dapat mengurangkan risiko dengan ketara dengan memasang aplikasi Pertahanan Ancaman Mobile kami peranti BYOD, namun ini tidak akan memberi anda jaket bukti peluru. Jika potensi risiko dan keperluan keselamatan adalah tinggi, kami mengesyorkan menggunakan peranti kami yang keras dan beralih ke Android.

Adakah benar untuk mengatakan bahawa telefon yang lebih canggih menjadi, semakin rawan mereka adalah serangan siber?

Telefon cukup canggih, tetapi kecanggihan bukan masalah di sini. Kita perlu bertanya mengapa telefon sedang disasarkan, dan mengapa mereka dianggap sebagai alat perisikan muktamad. Telefon pintar adalah alat pengumpulan data yang kuat: ia mempunyai GPS dan kami membawanya pada kami setiap masa, ia mempunyai kapasiti storan yang besar, saluran komunikasi yang kuat yang boleh direkodkan dan disimpan di dalam negara, ia sentiasa disambungkan ke rangkaian untuk memudahkan akses , pengawalan data dan over-the-air exfiltration, ia mempunyai mikrofon supaya bilik dapat ditoreh, ia mempunyai kamera untuk kapasiti rakaman visual dan sebagainya, dll..

Hanya berfikir tentang berapa banyak tenaga, bagaimana kompleks operasi dan berapa banyak peranti yang diperlukan pada masa lalu untuk mengumpulkan semua kecerdasan itu; anda perlu memasuki bilik dan merekod apa sahaja yang anda boleh, dengan risiko tertangkap, dan anda masih dapat mengumpul maklumat yang sangat terhad. Hari ini, semua yang anda perlukan adalah menggodam telefon sekali, dan mula mengumpul data 24/7.

Penjenayah siber telah beralih dari menyasarkan komputer riba dan komputer untuk menargetkan peranti mudah alih - bagi mereka, itu adalah grail suci, kerana pada tahun 2016, telefon pintar telah menjadi alat yang sempurna untuk perhimpunan perisikan.

Bagaimana anda melihat masa depan keselamatan siber mudah alih??

Saya percaya keselamatan mudah alih masih pada masa ini dipandang rendah. Banyak organisasi telah memohon tahap keselamatan yang berbeza melalui skim sekatan, tetapi kebanyakan mereka tidak menyedari betapa mudahnya mengakses data atau memintas komunikasi menggunakan pelbagai teknik. Alat pengumpulan perisikan hanya terhad kepada agensi ketenteraan dan perisikan sahaja, tetapi pada masa kini, mereka digunakan oleh penjenayah siber. Semakin banyak serangan yang diturunkan, lebih banyak organisasi akan menggunakan keselamatan mudah alih dengan serius, dan apabila mereka melakukannya, mereka harus mengelakkan pendekatan penyelesaian satu-ukuran-semua dan sepadan dengan penyelesaian yang digunakan untuk pelbagai lapisan organisasi, tahap risiko dan keperluan keselamatan sambil memberi tumpuan kepada peluang dan produktiviti.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me