A biztonság jövője: intelligensebb eszközök, amelyek megvédik magukat

A Jamf ezen a héten hivatalosan is befejezte a Zecops felvásárlását. Miért fontos ez, és mit jelenthet a vállalati mobilbiztonság szempontjából? Potenciálisan sokat.

Biztonság a határon túl

Gondolja át, hogyan fejlődött a biztonság, hogy választ kapjon a kérdésre. mivel a mobileszközök elterjedése a hagyományos biztonsági intézkedéseket még a korábbinál is kevésbé hatékonyvá tette.

A mobileszközök ma már a globális webhelyforgalom 59%-át teszik ki. A legutóbbi Verizon Mobile Security Indexben megkérdezett vállalatok közel fele (45%) azonban azt mondta, hogy találkozott már mobileszközzel az elmúlt 12 hónapban.

A vállalati tűzfalak csak ezeket védik belül a fal és a visszamenőleges kártevő-ellenőrzők természetüknél fogva nem észlelik a támadást, amíg az meg nem történt.

A hagyományos biztonsági modelleket mára felváltotta a végponti biztonság fogalma, ahol a biztonságot eszközön, felhasználón, helyen, sőt alkalmazásonként alkalmazzák. A biztonságnak ez a fejlődő felfogása járul hozzá napjaink hívószavaihoz, olyan dolgokhoz, mint a nulla bizalom, a többtényezős hitelesítés és a jelszó nélküli biztonság – ezek mind az új megközelítés részei.

De vajon az eszközök megvédhetik magukat?

Egy másik taktika a folyamatos erőfeszítés az eszköz biztonságának fejlesztésére, kicsit úgy, mint az Apple termékeinél a Secure Enclave. De ennél többről van szó: olyan rendszereket kell kifejleszteni, amelyek elég okosak ahhoz, hogy felismerjék, ha megtámadták őket.

De ahhoz, hogy ezt a fajta gépi intelligencia-öntudatot biztosítsa, először hozzá kell férnie egy kis információhoz, telemetriai adatok formájában.

A Jamf-nek már van egy biztonsági megoldása Mac gépekhez, amely jelzi ezt a haladási irányt, az úgynevezett Jamf Protect. Képes észlelni a fenyegetéseket, felügyelni a megfelelőséget, és automatikusan reagál bizonyos biztonsági eseményekre. Amikor 2019-ben bemutatták, a biztonság jövőjét mutatta. A ZecOps-ügylet azt jelenti, hogy a cég már rendelkezik olyan technológiával, amelyet potenciálisan az iPhone-ok és iPadek hasonló védelmére is használhat.

Ha ezt a biztonsági szintet bonyolult, és telemetriai adatokhoz kell hozzáférni, a Zecops nagyon jól gyűjti az információkat. Ez megmagyarázza, hogy biztonsági megoldásait miért használják már a kormányok, a vállalatok és a nagy nettó vagyonú magánszemélyek a mobilbiztonsági vizsgálatok felgyorsítására. A megoldás nagyon jó az adatok gyűjtésében, valamint a támadások és a nagyszabású kompromisszumok azonosításában.

Az ötlet az, hogy ha megsértés történt, a szoftver észreveszi azt, ami felbecsülhetetlen a vállalati adatok védelme szempontjából. A cél azonban az kell legyen, hogy az eszköz végül felismerjen minden láthatóan felismert támadást, és megvédje magát, így a rendszerek még biztonságosabbak legyenek.

A ZecOps az egyetlen rendelkezésre álló eszköz, amely lehetővé teszi a naplók lekérését, kézbesítését és elemzését mobileszközökről a kompromittálás vagy rosszindulatú tevékenység jeleire keresve – mondta a külügyminisztérium, a G7-kormány egyik ügyfele.

Hogyan működik

Az eszköz úgy működik, hogy rögzíti és elemzi az iOS és Android eszközök naplóit az operációs rendszer rétegében. Megvizsgálja ezeket a telemetriai adatokat, hogy azonosítsa a gyanús eseményeket, és úgy tervezték, hogy elkapja a rejtett nulla- és egykattintásos támadásokat. Azonosítja, hogy egy eszközt megtámadtak-e, hogyan és mikor történt a támadás, milyen hatásai vannak, majd segít hatékonyan reagálni az eseményekre.

Ez egy fenyegetések elleni harc az iPhone-ok számára.

Azt is fontos átgondolni, hogy ez a megoldás milyen fenyegetéseket tud kivédeni. Ez nem csak egy vírusellenőrző. Intelligens és eléggé képes azonosítani néhány államilag szponzorált fenyegetést, amelyek ellen az Apple a Lockdown módot építette ki az eszközök védelmére. Az akvizíció lényegében elég robusztus technológiát ad a Jamfnek ahhoz, hogy megvédje a kémkedést.

Globális történelmünk mélyen paranoiás időszakában pedig ez a védelmi szint jelenti azt a biztonsági szintet, amelyre minden iPhone-felhasználónak szüksége van.

Kérlek, kövess a Mastodonon, Twittervagy csatlakozzon az AppleHolic bár & grill és Apple Discussions csoportjához a MeWe-n.

Copyright © 2022 IDG Communications, Inc.

Leave a Comment

%d bloggers like this: