Coraz więcej hakerów wykorzystuje w swoich atakach urządzenia mobilne. Nic dziwnego – urządzenia te są dziś wszechobecne i uzyskują dostęp praktycznie do wszystkich danych i systemów. Sytuację dodatkowo pogarsza fakt, że większość użytkowników urządzeń mobilnych stosuje zabezpieczenia, które nie spełniają wymaganych obecnie standardów (o ile w ogóle je stosuje).

Firmy mają trudności z monitorowaniem zagrożeń oraz dostosowaniem się do obowiązujących przepisów i regulacji dotyczących bezpieczeństwa. Nie są też w stanie należycie kontrolować urządzeń należących do pracowników. Pracownicy zaś chcą mieć natychmiastowy dostęp do danych firmowych z posiadanych urządzeń mobilnych.

Rozwiązanie MobileIron Threat Defense (MTD) umożliwia pełne zabezpieczenie urządzeń mobilnych należących do firmy i jej pracowników, dzięki czemu są one chronione przed zaawansowanymi zagrożeniami. Rozwiązanie jest dostępne dla platformy Android i iOS zapewniając pełną ochronę przez całą dobę, i nie obniżając przy tym warunków codziennej pracy ani nie naruszając prywatności użytkowników.

MobileIron Threat Defense to profesjonalne rozszerzenie ochrony urządzeń mobilnych, uzupełniające funkcjonalności konsoli MDM/EMM/UEM. Umożliwia monitorowanie urządzeń oraz ich ochronę przed atakami na poziomie urządzenia, sieci i aplikacji, a także zapobieganie atakom typu phishing mających na celu wyłudzanie danych osobowych. Za pomocą jednej aplikacji można zablokować znane i nieznane zagrożenia i to bez jakiejkolwiek łączności z siecią (komórkową lub wifi). Co ważne, użytkownicy nie muszą podejmować jakichkolwiek działań w celu wdrożenia lub aktywowania aplikacji, nie mogą też jej odinstalować. Nie obniża ona ich produktywności. Dzięki MTD ryzyko wyrządzenia poważnych szkód na urządzeniach mobilnych takich jak np. utrata danych firmowych zostaje znacząco zredukowane.

Najważniejsze korzyści

Rozwiązanie MobileIron Threat Defense zostało utworzone z myślą o urządzeniach mobilnych. Wykorzystuje algorytmy uczenia maszynowego zoptymalizowane pod kątem ciągłej pracy na urządzeniu i wykrywa zagrożenia nawet wtedy, gdy urządzenie nie jest podłączone do sieci.

  • Łatwość obsługi
    Za pomocą jednej, łatwej w obsłudze aplikacji firma uzyskuje zabezpieczenie wbudowane w klienta MobileIron. Aplikacja ta nie sprawia również najmniejszych problemów użytkownikom, którzy nie muszą podejmować żadnych działań w celu aktywacji klienta MTD.
  • Łatwy dostęp do informacji o zagrożeniach
    MTD umożliwia śledzenie i natychmiastowe wykrywanie szkodliwego oprogramowania i innych zagrożeń na wszystkich urządzeniach mobilnych, a także przeprowadzanie szczegółowych analiz aplikacji zainstalowanych na urządzeniu mobilnym.
  • Działanie bez dostępu do sieci
    MTD sprawnie wykrywa i usuwa znane i nieznane zagrożenia, wykorzystując algorytmy uczenia maszynowego bez konieczności podłączania urządzenia do Internetu (sieci komórkowej lub wifi).

Możliwości i funkcje

 Firmy, które chcą szybko wykrywać i blokować ataki ukierunkowane na urządzenia, sieci i aplikacje mobilne, a także ataki mające na celu wyłudzenie informacji (phishing), mogą chronić swoje dane za pomocą rozwiązania MobileIron Threat Defense.

  • Prewencyjne wykrywanie zagrożeń i ataków
    Zainstalowane na urządzeniach zaawansowane funkcje uczenia maszynowego i analizy zachowań chronią sieć i dane firmowe przed znanymi i nieznanymi zagrożeniami.
  • Szybkie usuwanie zagrożeń
    Rozwiązanie pozwala ograniczyć czas, w którym systemy są narażone na ataki, oraz powstrzymać ataki nowego, nieznanego typu (tzw. zero-day). Umożliwia podejmowanie działań opartych na regułach. Wysyła alerty informujące o ryzykownych zachowaniach i prewencyjnie blokuje ataki na urządzenie niezależnie od tego, czy jest ono podłączone do sieci. Izoluje od sieci zaatakowane urządzenie oraz usuwa z niego szkodliwe aplikacje i ich zawartość.
  • Lepsza widoczność
    Rozwiązanie zapewnia lepszą widoczność urządzeń mobilnych, systemów operacyjnych, sieci i aplikacji oraz związanych z nimi czynników ryzyka. Udostępnia informacje, które umożliwiają szybsze i skuteczniejsze reagowanie na zagrożenia.
  • Łatwość zarządzania
    Rozwiązanie pozwala na definiowanie granularnych reguł i umożliwia podejmowanie opartych na nich automatycznych działań, które ułatwiają zarządzanie urządzeniami należącymi do firmy i pracowników. Jest wdrażane i aktywowane automatycznie, bez udziału użytkowników.

 

Przykłady z życia

  •  Złamanie zabezpieczeń urządzenia
    Urządzenia określonych użytkowników zostały zaatakowane za pomocą wiadomości MMS, po czym nastąpiło automatyczne wykonanie kodu oraz uzyskanie uprawnień administracyjnych, co umożliwiło wykonanie dowolnego kodu na urządzeniu.
  • Ataki sieciowe
    W kawiarni znajdującej się obok biura firmy nastąpił atak typu MITM (man- in-the-middle) za pośrednictwem sieci Wi-Fi. W wyniku tego ataku użytkownicy byli przekierowywani na fałszywą stronę przedsiębiorstwa, która została utworzona w celu wyłudzania danych.
  • Szkodliwa aplikacja
    Nieświadomi użytkownicy zainstalowali aplikację ze sklepu innej firmy. Umożliwiła ona cyberprzestępcom uzyskanie uprawnień administracyjnych, wykonanie eksploita, kradzież danych i penetrację wewnętrznej sieci przedsiębiorstwa.
  • Atak phishingowy
    Za pomocą metod inżynierii społecznej atakujący nakłonił nieświadomego użytkownika do kliknięcia linku do strony i podania danych uwierzytelniających używanych w firmie. Następnie mógł się zalogować jako użytkownik i uzyskać dostęp do zasobów przedsiębiorstwa.

Unikatowy model

Rozwiązanie MobileIron Threat Defense umożliwia podejmowanie lokalnych działań, które pozwalają na wykrywanie i blokowanie znanych i nieznanych („zero-day”) zagrożeń na urządzeniach mobilnych. Ma to miejsce również wtedy, gdy urządzenie nie jest podłączone do sieci Wi-Fi lub sieci komórkowej, czego nie zapewnia żaden inny produkt.