אבטחת טלפונים ניידים ברמה הארגונית – ראיון עם מנכ”ל קיימרה אבי רוזן


מה גרם לך להתמקד באבטחה לנייד?

בשנים האחרונות התחום איסוף המודיעין התמקד מאוד במכשירים ניידים. מכשירים ניידים נחשבים לכלי איסוף האינטליגנציה האולטימטיביים, ומספקים גישה בלתי מוגבלת לנתוני משתמש הקצה ומשמשים כ"תיבת כלי מודיעין "בידי תוקף. עקב שינוי המיקוד הזה, החלטנו לבנות פיתרון שמשתמש בידע שלנו בטכניקות איסוף מודיעין, ומיישמים אמצעי הגנה איתנים ויעילים על פרטיות המשתמשים בכל מקום. כך קמה קיימה, וסיפקה פתרונות אבטחה ניידים בדרגה צבאית לממשלות ולמגזר המסחרי. אנו מספקים הגנה מוחלטת מפני איומים מבלי לפגוע בשימושיות של מכשירים, מה שאומר שמשתמשים יכולים להפיק תועלת מלאה ולנצל את היכולות של המכשיר הנייד שלהם תוך הגנה מפני כל האיומים הקשורים לנייד..

יש הרבה אפליקציות אבטחה בחוץ. מה הופך את קיימרה לייחודית?

המוצר שלנו הוא הרבה יותר מסתם אפליקציה. היא מספקת פתרון שלם להגנת האיום הנייד ברמה הארגונית.

הגישה הייחודית שלנו היא לחלק את האחוזה הניידת של הארגון לשכבות שונות, תוך זיהוי בתהליך צרכי אבטחה שונים ורמות סיכון שונות של הפונקציות השונות. לאחר מכן אנו מיישמים פתרונות שונים עבור כל שכבה, עם מנגנוני הגנה ומדיניות אבטחה שונים כדי להתאים לרמות הסיכון וצרכי ​​האבטחה שזוהו.

המכשיר המאובטח המוקשה של קיימרה כדוגמא עשוי להתאים היטב לפונקציות של הארגון שהם הרגישים ביותר מבחינת צרכי האבטחה שלהם ואשר עשויים לעמוד ברמת הסיכון הגבוהה ביותר בעוד פונקציות אחרות שאינן רגישות היו בעלות צרכי האבטחה שלהן. מרוצה מיישום קיימארה להגנת האיום הנייד על גבי המכשיר המנוהל שלהם על ידי BYOD..

האם תוכל לספר לנו קצת יותר על המכשיר המוקשה שלך?

אנו לוקחים סמארטפון קונבנציונאלי עדכני ובונים אותו מחדש עם מערכת הפעלה משלנו, הדומה מאוד למערכת שהותקנה בעבר, אך עם שכבות אבטחה נוספות, מובנות, כגון הצפנת קול ונתונים, מאובטחות רשת, הגנה מפני התקפות בין אמצע אמצעי, תוכנות זדוניות והתקפות טרויאניות ממוקדות מאוד, טכניקות של חילוץ נתונים פיסיים וכו ', והכל בלי להשפיע על השימושיות, הפרודוקטיביות וחוויית המשתמש..

המכשיר נראה ופועל זהה לסמארטפון רגיל, אך בניגוד לאפליקציות אבטחה רגילות, קיימרה מספקת הגנה יעילה ומובנית (במקום בורג). הוא מספק אבטחה בדרגה צבאית ברמה העליונה, החלה על מגזרי ממשל, כמו גם על ארגונים עסקיים הדורשים אמצעי אבטחה ניידים מתקדמים.

אנו מספקים גם אפליקציה הניתנת להתקנה בכל מכשיר (iOS כמו גם אנדרואיד) בסביבת BYOD, בה יישמנו רבים מאותם תכונות אבטחה בעקבות אותה גישה אבטחת שכבתית. באופן טבעי, יישום זה אינו יכול לספק את אותה רמת אבטחה כמו שהמכשיר המוקשה מספק עם זאת, הוא בהחלט יכול לספק את צרכי האבטחה של שכבות הארגון העומדות בפני רמת סיכון נמוכה יותר. אפליקציה זו להגנת האיום הניידת מציגה יכולות מתקדמות ביותר להימנע, להגן ולאיתור איומים, תוך מתן שקיפות ונראות מוחלטת ברמת הסיכון והתנוחה האבטחתית של המכשירים, כדי לסייע בשמירה על בריאות אבטחת סייבר ניידת כוללת ברחבי הארגון כולו. אחרון חביב הוא הפיתרון שלנו שעוזר לחבר כל טלפון קווי לרכזת התקשורת המאובטחת של הארגון, ומאפשר ערוצי תקשורת מאובטחים בין טלפונים קוויים, מכשירים קשים מקשיים ומכשירי BYOD אחרים המופעלים על ידי אפליקציית ההגנה האיומה של קיימר..

כיצד פועל פיתרון קיימרה?

הוספנו 4 שכבות אבטחה הן למערכת ההפעלה המאובטחת שלנו והן ליישום ההגנה האישי שלנו לנייד:

  • השכבה הראשונה היא הצפנה נתונים במנוחה כמו גם נתונים בתנועה: כל שיחה, הודעה ושידור נתונים מועברים דרך ערוץ מוצפן. הנתונים יושבים על המכשיר בצורה מוצפנת.
  • השכבה השנייה היא הגנה של המכשיר מחדירה לקוד זדוני או ליישומים סוררים. שכבה זו מנטרת וסורקת את הממשקים השונים אל המכשיר ומחוצה לו (סלולרי, אינטרנט, Bluetooth, WiFi, USB וכו ') לכל שימוש או שימוש לרעה...
  • השכבה השלישית היא מניעה מכל תהליכים או יישומים לא מורשים המנסים להשתמש במשאבי המכשיר, כגון המיקרופון, המצלמה או ה- GPS, מתוך כוונה זדונית...
  • השכבה הרביעית היא איתור שם סריקת הרשת WiFi, ערוצי נתונים ורשת סלולרית כל הזמן אחר חריגות, וכן איתור חריגות של יישומים ותהליכים במכשיר עצמו..

כל אותם שכבות מזינות את מנוע הסיכון האישי העוצמתי שלנו, הלמידה העצמית, אשר בהתבסס על ניתוח הסיכון המתקדם המיושם וניסיון העבר, מייצר ציון סיכונים לפיו נאכפת מדיניות אבטחה מגבילה. מנוע הסיכון לאיומי קיימרה בודק אלפי פרמטרים כדי להעריך את רמת הסיכון שעומדת בפני משתמש על מנת להחיל על מדיניות האבטחה המתאימה ביותר בכל זמן נתון. מכיוון שבדרך כלל 99% מהזמן רמת הסיכון היא נמוכה, המשתמשים יכולים ליהנות מפונקציונליות מירבית, פריון, קלות שימוש וסביבה ללא טיפול מרבית הזמן. במקרים בהם מתגלים חריגות ונוצרה רמת סיכון גבוהה, נאכפת מדיניות אבטחה מגבילה עוצמתית להתמודדות עם כל איום ולניהול כל סיכון .. בין אם מדובר בהתקפה 'איש באמצע', יירוט קול או נתונים , גישה פיזית לנתונים או לתוכנות זדוניות והתקפות טרויאניות, אם זוהתה התנהגות זדונית, המערכת יכולה לחסום את הגישה למשאבים עבור הארגון כולו במידת הצורך, על סמך תוצאה זו של ניתוח סיכונים..

האם זה נעשה באופן אוטומטי או שעליך שיהיה לך מישהו שישגיח על כל הפעולה?

חלק מהמנגנונים הללו מוגדרים מראש מהקופסה. קיימרה מאפשרת גם למפעילת אבטחת IT ברמת הארגון להחיל אמצעי אבטחה ספציפיים על בסיס מדיניות האבטחה של הארגון. הכל מנוהל דרך קונסולת הניהול שאנו מספקים, אשר ניתן לשלב אותם במערכות אבטחת ה- IT שכבר קיימות.

איך מאזנים בין שימושיות וביטחון?

המערכת שלנו עושה שימוש בגישה "הגבלת סיכונים". בהנחה ש 99% מהמשתמשים אינם בסיכון 99% מהזמן, מאפשרת למערכת לעבוד באופן קבוע מבלי שתשפיע בכלל על התפוקה או השימושיות. רק כאשר זוהה סיכון גבוה, מיושמים אמצעי אבטחה מגבילים. לדוגמא: משתמש יכול להתחבר לרשת WiFi לא מאובטחת ללא שום בעיה, מכיוון ששכבת ההצפנה מצפינה את הנתונים שלו ללא קשר אם רשת זו מאובטחת או לא, אלא כאשר התקפה של איש באמצע, למשל מזוהה נקודת גישה WiFi שנפגעה, המערכת תתנתק אוטומטית מאותה רשת תוך שהיא כמובן תתקשר למשתמש על הסיכון המזוהה..

מה לגבי יישומים המותקנים על ידי המשתמשים?

רוב האפליקציות לגיטימיות, אך אם הן דורשות משאבים שאינם מכריעים לתפקוד הליבה שלהם, אנו נגביל אותם.

ברגע שאפליקציה שהורדת מזוהה כזדונית או מנסה למנף פגיעויות, נוכל לחסום את התקנתה לחלוטין ולהסיר אותה מהמערכת במקום לחסום את כל האפליקציות, שאינן מטרתנו..

אלא אם כן זוהתה אפליקציה כזדונית או מסוכנת, באפשרותך להתקין כל אפליקציה בכל עת. 99% מהזמן אפילו לא תדע שקיימארה שם כדי להגן על המכשיר והנתונים, אבל ברגע שאתה נתקל בסיכון, זה כאשר אנו מסתבכים, מאבטחים את התקשורת והנתונים שלך. זה לא מחייב אותך כמשתמש לעשות משהו ספציפי; המערכת דואגת לזה עבורך.

מה ההבדל בגישה בין אבטחת טלפון אנדרואיד לטלפון iOS?

באופן כללי, מעט מאוד יכול לעשות כדי לאבטח אייפון או אייפד.

כפי שציינתי קודם, אנו יוצרים מכשירים מוקשים עם גרסה קניינית משלנו, אך אנו יכולים לעשות זאת רק עם מערכת ההפעלה אנדרואיד. כשאתה משתמש באפליקציה ב- iOS, אתה יכול לראות רק את מה שמאפשר ל- iOS לראות, ומכיוון שזה מאוד מוגבל, אתה צריך להסתמך על מערכת ההפעלה שתספק לך את האבטחה הבסיסית..

גרזן ה- iOS שהתגלה לאחרונה (AKA, ה- Trident Hack) הצליח לנצל פגיעויות ברמת מערכת ההפעלה של האייפון, ובאמצעותו להשתלט על המכשיר באופן מלא, לאסוף מידע, להשתמש בפונקציות שונות ולא להשאיר עקבות. אף אחת מאפליקציות האבטחה של הספקים השונים שם בחוץ שרצו על גבי מערכת ההפעלה iOS לא הצליחה אפילו לזהות שלא לדבר על הגנה מפני וקטורי התקפה כאלה..

הפגיעויות הללו היו בחוץ חודשים, אם לא שנים, אך לא הייתה אף אפליקציה אחת שהצליחה לזהות אותה למעט, כמובן, אלה שניצלו אותה. זה מציב את מערכת ההפעלה iOS לאור ציבורי שונה לחלוטין. אנו, כמובן, בקיימרה כבר היינו מודעים לכך שניצולים כאלה ופגיעות ברמת iOS קיימים ויצרנו את מערכת ההגנה החזקה שלנו ואיבטנו מכשירים מוקשים עם המטרה העיקרית להילחם באיומים שכאלו הנפוצים ביותר בסביבות צבאיות או ממשלתיות. בימינו אנו רואים הגירה של כלים לאיסוף מודיעין מתקדמים בדרגה צבאית אל המרחב המסחרי בו הם משמשים למטרות איסוף ריגול מסחרי ומודיעין עסקי..

לסיכום הדברים, לא ניתן להגן על iOS באופן יעיל מפני התקפות של יום אפס וכל יישום שטוען אחרת מטעה את המשתמשים בו. אפליקציית ה- Mobile Threat Defense שלנו מתוחכמת מאוד, אך היא עדיין רק אפליקציה שמסתמכת על מערכת ההפעלה הבסיסית כדי לספק קרקע מוצקה להפעלה שלה. על קצה המזלג תוכלו להפחית את הסיכון באופן משמעותי על ידי התקנת אפליקציית Mobile Threat Defense ב- מכשיר BYOD, אולם זה לא יספק לך אפוד מגן. אם דרישות הסיכון והאבטחה הפוטנציאליות גבוהות, אנו ממליצים להשתמש במכשיר הקשיח שלנו ולעבור לאנדרואיד.

האם נכון לומר שככל שהטלפונים מתוחכמים יותר כך הם נוטים יותר להתקפות סייבר?

טלפונים מספיק מתוחכמים, אבל תחכום זה לא העניין כאן. עלינו לשאול מדוע מכוונים טלפונים ומדוע הם נחשבים לכלי המודיעין האולטימטיבי. סמארטפון הוא כלי איסוף נתונים רב עוצמה: יש לו GPS ואנחנו נושאים אותו עלינו בכל עת, יש לו נפח אחסון גדול, ערוצי תקשורת חזקים שניתן להקליט ולאחסן באופן מקומי, הוא מחובר כל הזמן לרשת כדי להקל על הגישה. , שליטה וחילוץ נתונים באוויר, יש לו מיקרופון כך שניתן להקיש על חדרים, יש לו מצלמה לקיבולת הקלטה חזותית וכו 'וכו'..

רק תחשוב על כמה אנרגיה, כמה מורכב של פעולה וכמה מכשירים שונים נדרשו בעבר כדי לאסוף את כל המודיעין הזה; עליכם לפרוץ לחדר ולהקליט כל מה שיכולתם, בסיכון להיתפס, ועדיין תוכלו רק לאסוף מידע מוגבל מאוד. כיום כל מה שאתה צריך זה לפרוץ לטלפון פעם אחת ולהתחיל לאסוף נתונים 24/7.

עברייני סייבר עברו ממיקוד מחשבים ניידים ומחשבים למיקוד למכשירים ניידים - עבורם זה הגביע הקדוש, מכיוון שבשנת 2016 הפכו הסמארטפונים לכלי מושלם לאיסוף מודיעין..

איך אתה רואה את העתיד של אבטחת סייבר ניידת?

אני מאמין שעדיין לא מעריך את האבטחה הסלולרית. ארגונים רבים יישמו רמות אבטחה שונות על ידי תוכניות הגבלה, אך רובם אינם מודעים באמת עד כמה קל לגשת לנתונים או ליירט תקשורת בטכניקות שונות. כלים לאיסוף מודיעין היו בעבר מוגבלים לסוכנויות הצבא והמודיעין בלבד, אך בימינו הם משמשים פושעי סייבר. ככל שיותר מתקפות ייחשפו, כך ארגונים יתייחסו ברצינות לאבטחה סלולרית, וכשיעשו זאת הם יצטרכו להימנע מגישה של פתרונות בגודל אחד המותאם אישית ולהתאים את הפתרונות המיושמים לשכבות הארגון השונות, רמות הסיכון ו צרכי אבטחה תוך התמקדות בהפעלה ופריון.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

3 + 4 =

map