A vállalati eszközök menedzsmentje volt az első lépés, mely növelte a biztonságot, de nem az utolsó! Az Ivanti UEM (MobileIron) végpontvédelmi megoldása végre egy jól skálázható, megbízható megoldást ad a gyártótól arra a problémára, mely a PC-s világhoz hasonlóan a mobilokat is sújtja: hogyan akadályozzam meg, hogy a felhasználóim a saját tapasztalatlanságuk miatt alkalmazás- vagy hálózati támadás áldozatai legyenek?

A mobil készülékeken körülbelül olyan régi a végpontvédelem témája, mint az eszközmenedzsmenté, ám míg az eszközmenedzsment megoldást kínáló gyártók az elmúlt években addig konvergáltak, míg mára mindössze pár érdemleges gyártó, nagyjából hasonló megoldást kínáló terméke maradt a piacon, addig a végpontvédelem még közel sem áll ilyen fejlettségi szinten. A problémát az okozza, hogy a klasszikus PC-s világban megjelenő vírusvédelmet kínáló gyártók hasonló, szignatúra-egyezés alapú megoldásaikkal a kezdetek óta elárasztják a piacot. A modern mobil operációs rendszerek számára ez a hozzáállás nem ad megoldást, ugyanis az itt működő alkalmazások „sandbox” jelleggel el vannak egymástól szigetelve. Itt más irányból kell megközelíteni a problémát, és ezt tette a MobileIron csapata is, amikor stratégiai együttműködést kötött a Zimperium mobil végpontvédelmi megoldásainak integrációja érdekében. Az integrációnak köszönhetően a MobileIron Mobile@Work és MobileIron Go kliensei már Android és iOS eszközön is tartalmazza a Zimperium zIPS beépülő modulját, melyet egy egyszerű, MDM konfigurációban történő távoli aktiváció után használatba is lehet venni! Nincs szükség egyéb alkalmazás telepítésére!

A támadás három vektora

A mobileszközöket érintő támadási lehetőségek három alapvető típusba sorolhatók:

  • Hálózati alapú
  • Eszköz alapú
  • Alkalmazás alapú

A hálózati alapú támadások nagyon elterjedtek, és nem csupán egy megbízhatatlan Wi-Fi hálózat lehet ennek forrása, hanem akár megbízható hálózatokon is beindulhat ilyen támadás egy korábbi támadó által beállított hamis tanúsítványkiállító, hamis proxy beállítás által. Az ilyen esetekben általában a felhasználó tudta nélkül, az operációs rendszer sérülékenységeit kihasználva a támadó a teljes oda-vissza küldött adatforgalomra rá tudja tenni a kezét.

Az eszköz alapú támadások az eszközökben található sérülékenységek, hibák kihasználásán alapulnak. Ehhez nem feltétlenül kell bármit módosítania a felhasználónak (Root/Jailbreak) a rendszeren, vannak ismert (Meltdown, Spectre) és kevésbé ismert (Trident, Pegasus) sérülékenységek, melyek a mobil operációs rendszereket érintik.

Az alkalmazás alapú támadások főleg a felhasználó személye ellen szólnak, adatokat gyűjtenek és küldenek ki, emelt díjas hívásokat indítanak, és mindehhez csupán egy figyelmetlen „Engedélyez” gombra nyomás elegendő.

Zimperium Zips

A Zimperium megoldását gépi tanuló algoritmusok segítségével készítette fel arra, hogy a legjobban tudja azonosítani az Android és iOS eszközökön előforduló anomáliákat, és behatárolhassa azok forrását. A megoldás képes arra, hogy az eszközön hajtson végre elemzéseket, és lokálisan végezzen előre definiált akciókat az adatvédelem érdekében. Ez nagy előny, mivel adott esetben, ahol nincs mobil internet kapcsolat az eszközön (mely bizonyos támadási típusoknál szándékos eset) a MobileIron kliensbe épített zIPS modul intelligenciája révén a veszélyes művelet megakadályozható.

A kliens internet kapcsolat esetén a veszélyesnek ítélt eseményeket riportálja a Zimperium konzol felé, ahol a szervezet adminisztrátora nyomon tudja követni.

Mint minden IPS (Intrusion Prevention System) rendszer, a zIPS is egy összetett megoldás, mely ismert és ismeretlen fenyegetések ellen is védelmet tud biztosítani, viselkedés-alapú analízis segítségével. Az operációs rendszer működését, memória/CPU kihasználtságát figyelemmel követve messzemenő következtetésekre lehet jutni, melyek nem csak pontosan képesek jellemezni a tapasztalt támadást, de segítenek visszakövetni azt is, hogy hogyan vált a mobil eszköz kompromittálttá.

Anti-Phishing Védelem

A MobileIron Tunnel alkalmazásának lehetősége révén sikerült megoldást találni az adatlopó, felhasználót megtévesztő phishing kísérletek megakadályozására is. A Tunnel alkalmazás egy lokális VPN létrehozásával mind iOS-en, mint Android Enterprise környezetben is aktív védelmet nyújt az ilyen jellegű fenyegetettségekre.

A VPN kapcsolat révén a MobileIron kliensbe épített ZIPS modul képes a mobil eszközről kiküldött kapcsolatok elemzésére, a meghívott URL címet a készülékre automatikusan letöltött, veszélyesnek kategorizált site-ok listájával összevetve, egyezőség esetén az URL-hez való csatlakozást a MobileIron kliens megakadályozza. A veszélyesnek ítélt weboldal felé csatlakozásról a felhasználót a MobileIron kliens Push értesítésben azonnal értesíti, továbbá riport kerül küldésre a Zimperium konzolra is, ahol az adminisztrátor követheti az eseményeket.

A védelem kizárólag off-line adatbázisból is tud dolgozni, azonban van lehetőség az on-line adatbázis használatára is, mely esetben a helyi mintákhoz képest egy jóval bővebb és mindig friss minta készlet áll rendelkezésre.

Alkalmazás Elemzés

A Zimperium konzol továbbfejlesztésének eredményeképp lehetőség nyílt a felhasználói eszközökön telepített alkalmazások mély szintű elemzésére, mely funkcionalitást az MTD+ csomag tartalmazza.

Az elemzéseket a rendszer automatikusan elvégzi, a MobileIron Privacy policy-jának megfelelően feltölti a telepített alkalmazások listáját a Zimperium konzolra, ahol ezek az alkalmazások verziónként külön-külön megjelennek. Minden adott verzió esetén egy korrelált számláló jelzi, hogy az alkalmazás milyen verzióval hány készüléken volt fellelhető. Minden egyes verzióra elkészül a Zimperium riportja, mely két típusban, egy egyszerűbb, és egy mélyebb technikai formában jelenik meg.

A riport Személyes adatok védelme és Biztonság szempontjából is kimutatást ad az alkalmazásról. Segítséget nyújt abban, hogy látható legyen az alkalmazás mely engedélyei, műveletei, beépített kapcsolódásai jelenthetnek sérülékenységet egy ezekre irányuló támadóval szemben.

Külön megemlítendő előnye a rendszernek, hogy saját fejlesztésű alkalmazást a Zimperium konzolon keresztül van lehetőség feltölteni (IPA vagy APK állományok). Ezeket a feltöltött alkalmazásokat a Zimperium elemzi, és a fent leírt riportokat a felületen rendelkezésre bocsájtja. Ez egy nagyon jó lehetőség a saját fejlesztésű alkalmazások biztonságosságának demonstrálására, vagy adott esetben a kimutatott sérülékenységek feltárására.

Előfeltételek

Ahhoz, hogy a zIPS-integrált MobileIron klienst használjuk, csupán két dologra van szükségünk:

  • Ivanti UEM – MobileIron Core vagy Cloud rendszer
  • Ivanti Mobile Threat Defense előfizetés

Ez utóbbi egy évente megújítandó előfizetés, melyet eszköz- vagy felhasználószám szerint licenszel a gyártó. Az előfizetés megvásárlásával együtt egy vállalati licenszkulcsot is kapunk, melyet a MobileIron Admin Portal-on a megfelelő konfigurációba csak be kell írni, és a felhasználóink eszközein már aktiváltuk is a Threat Defense szolgáltatást! Továbbá, az előfizetéshez jár még a zConsole webes felület is, amely megmutatja az összes készülékünkön található fenyegetettségek pillanatnyi, és visszamenőleges állapotát is. Ezen felül itt lehet megtalálni az alkalmazásokról készült riportokat, illetve vállalati szinten áttekinteni a kezelt készüléken lévő összes alkalmazás listáját és ezek verzióit (A MobileIron Privacy policy-ban beállított alkalmazás lista gyűjtési módnak megfelelően).

Legújabb frissítés eredménye, hogy a zConsole-on személyre szabható – és magyar nyelvet is támogató – push üzeneteket tudunk összeállítani minden egyes fenyegetettségre egyedileg, így biztosak lehetünk abban, hogy a felhasználó a megfelelő tájékoztatást kapja, amikor valamilyen fenyegetettség észlelésre kerül az eszközén. Ezek az üzenetek a MobileIron kliensben jelennek meg push értesítésként.

Összefoglalás

Az Ivanti Mobile Threat Defense egy egyedülálló megoldást ad az IT üzemeltetésnek, hiszen a már meglévő MobileIron kliensbe integrálva kerülnek aktiválásra a végpontvédelmi szolgáltatások. Nincs szükség további alkalmazások letöltésére, a felhasználót sem szükséges mindenféle aktiváló kód és bonyolult lépéssorozatok megtételével keresni. A háttérben a MobileIron segítségével minden automatikusan megtörténik!

Segítünk bevezetni a napjaink legmodernebb IT biztonsági megoldásait, forduljon hozzánk bizalommal!

Scroll to Top