Az iPhone és iPad eszközök használata a vállalati infrastruktúrához kapcsolódóan számos biztonsági kihívást jelent. A mobil eszközöket mind a gyárkapun belül, mind a céges védelmi vonaltól távol, a nyílt Interneten használják a munkatársak. A biztonsági fenyegetések, kockázatok bekövetkezésére gyakorlatilag egyfolytában fennáll a lehetőség. Gondoljunk arra, ha egy weboldal elgépelése miatt mondjuk a linkedim.com oldalt nyitja meg valaki a telefonon, az ilyen címek sokszor phishing site-okra vezetnek. Márpedig mind a felhasználót, mind az eszközt, mind a céget meg kell védenünk. Sőt, a védelemhez és az audit megfelelésekhez még nagyobb mértékű láthatóság és visszakövethetőség is szükséges.
Az Apple mobil eszközök vállalati biztonsági rendszerekbe való integrálása most újabb szintre léphet. Az Apple és a Cisco partnerségi együttműködés keretében létrehoztak egy új alkalmazást, a Cisco Security Connectort, amely a fenti két célt (visibility + control) valósítja meg. Ezzel előmozdíthatja az iOS eszközök védelmét illetve az eddigi akadályok közül számosat megszüntet.
A Cisco Security Connector a vállalati IT részlegnek rálátást biztosít az eszköz hálózati forgalmára akkor is, amikor nem a céges WLAN-ra, hanem mobil hálózatra kapcsolódik. Egy biztonsági incidenst követő kivizsgáláshoz ez segít meghatározni, mi történt, kit érint és mekkora kockázatot jelent a cég számára. Korábban ez csak akkor volt lehetséges, ha a forgalmat WLAN-nal vagy VPN-nel a céges infrastruktúrára rávezettük.
Azonban nemcsak követhetővé válik, hogy az iOS-ről ki mikor milyen weboldalt látogatott, hanem az alkalmazás a központi szabályrendszer alapján védelmet is nyújt. A veszélyes vagy nemkívánatos weboldalak kategória alapon blokkolhatók és a rendszerben ezek a szűrési események is láthatóvá válnak. A felhasználó így mindig védve van a phishing oldalaktól is.
További funkciója, hogy az összes alkalmazásról leltárt készít, így felmérhetővé válik, hogy a felhasználók feltelepítettek-e a cég számára nemkívánatos appokat (pl. Snapchat, Dropbox).
A Cisco Security Connectort supervise módban lehet használni az iOS eszközökön, a bevezetéshez és kezeléséhez MDM (Mobile Device Management) rendszer szükséges. A működés két komponensre alapul:
Cisco Umbrella: a roaming security megvalósítása azon alapul, hogy a DNS forgalmat az Umbrella felhő alapú rendszer kezeli és már DNS alapon megtörténik az internetes oldalak szűrése (ez a funkció már desktopokról is ismerős lehet).
Cisco Clarity: szintén felhő alapú rendszer, amely az iOS alkalmazások hálózati forgalmi adatait gyűjti és rendszerezi. A Cisco cloud serverhez továbbítódnak a domain, IP, port, URL adatok, ott pedig más Cisco Advanced Malware Protection (AMP) Connector adatokkal korrelálódnak. Az adminisztrátorok számára az AMP for Endpoints Console felület rendelkezésre áll, amelyen a gyanúsan viselkedő iOS eszközök is megfigyelhetők.
Kérdéseket intézhet, észrevételeket küldhet a Kontron szakértőinek, kérem vegye fel velünk a kapcsolatot!
