Mobile Security – Mobile Threat Defense
Kennen Sie die Gefahren, denen Ihre mobilen Geräte ausgesetzt sind? Die zunehmende Vernetzung öffnet die Tür für eine Vielzahl neuer Bedrohungen. Entdecken Sie das fehlende Puzzle-Teil in Ihrer mobilen Sicherheitsstrategie.
Die Bedrohungen für mobile Endgeräte werden in die drei Angriffsvektoren Netzwerk, Device und Applikation zusammengefasst. Über diese können unzählige Arten von Angriffsmethoden ausgeführt werden, die mobile Endgeräte kompromittieren.
Netzwerk
Ein Mitarbeitender verbindet sich von unterwegs mit einem unsicheren W-Lan Netzwerk. Ohne sein Wissen können Angreifer mit einfachen Mitteln eine Sitzung übernehmen, Anmelde- & Personendaten mitschreiben oder einen zielgerichteten Exploit ausführen, um die Kontrolle über das ganze Gerät zu übernehmen.
Device
Über einen E-Mail-Anhang, der beispielsweise als PDF getarnt ist, kann Malware auf ein Gerät gelangen. So können nicht nur Audio- und Video-Aufnahmen ohne Kenntnis des Anwenders gemacht werden, sondern auch der Zugang zu Cloud-Anwendungen und -Daten wird möglich.
Applikation
Selbst Anwendungen aus dem App-Store, die von einem Antivirus Programm freigegeben werden, können schädlich sein. Nachdem die App installiert wurde, befindet diese sich in ihrer eigenen Sandbox, die das Antivirus Programm nicht einsehen kann. Erst dann wird ein Code ausgeführt, der ein Schadprogramm herunterlädt. Diese Malware weitet anschliessend die Rechte auf dem Gerät aus.
Mobile Threat Defense Lösungen, wie das Intrusion Prevention System von Zimperium (zIPS), nutzen Machine Learning Methoden, um bekannte und neue Cyber-Bedrohungen in Echtzeit zu klassifizieren. Ein- und ausgehende Netzwerkverbindungen werden überwacht und bei Verdacht unterbrochen. Tausende Parameter des Betriebssystems werden analysiert und mit den erwarteten und den akzeptablen Verhaltensmustern verglichen, um Anomalien sofort zu erkennen. Die Reputation und der Code der heruntergeladenen Anwendungen auf den mobilen Geräten wird untersucht, um getarnte Schadsoftware zu identifizieren.
Mit der zConsole erhalten Administratoren rasch einen Überblick des Zustandes aller mobilen Geräte, die mit dem Unternehmen in Verbindung stehen. Die Konsole bietet forensische Werkzeuge an, um alle registrierten Vorfälle im Detail zu untersuchen. Durch die Verheiratung der Mobile Threat Defense-Lösung mit der bestehenden Enterprise Mobile Management-Plattform können Cyber-Bedrohungen automatisiert abgewehrt werden, um die Sicherheit der geschäftlichen Daten zu garantieren.