Blog

A Mobil biztonság első védvonala: Check Point MTP

Manapság már nem kérdés, hogy mobileszközeinket felügyelettel látjuk el, erre számos megoldás kínálkozik a piacon. A Gartner Enterprise Mobility Managment Magic Quadrant éves felmérése szerint a vezető gyártók közé tartozó MobileIron EMM megoldása is integrálható Mobile Threat Prevention (MTP) megoldásokkal.

Valójában mi is az MTP és miért van rá szükségünk? Mit nyújt ez a technológia, hogyan integrálható az EMM megoldásokkal?
Önmagában a mobileszköz felügyeleti rendszerek képesek az operációs rendszer integritását ellenőrizni (root/jailbreak detekció) és a további megfelelőségi beállításokkal védhető az eszköz, ami konténeres megoldással ötvözve magas fokú biztonságot nyújt a vállalati tartalmak eléréseben, és az adatszivárgás (Data Loss Prevention) kiküszöbölésében.

Ezzel a céges adatok védve vannak, de ez kevés lehet. Konténer ide vagy oda, szinte minden vállalat megengedi – igaz csak olvasható formában – a kontaktlista kitükrözését a telefon saját címtárába. Így elkerülhetetlen, hogy a telefonra telepített (Play Store-ból, AppStore-ból) alkalmazások hozzáférjenek ezekhez adatokhoz, rossz esetben tovább is küldjék azokat egy adathalász szerver irányába. Ez csak a céges megközelítés, de ugyanez igaz privát adatokra is, gondolva itt mobilbankolásra, a most annyira divatos okosórák által gyűjtött adatokra, ami Bluetooth-on keresztül szinkronizálódik mobileszközünkre, saját képeinkről, videóinkról nem is beszélve.

A Check Point Mobile Threat Prevention az alkalmazásokat viselkedésük alapján osztályozza, és szükség esetén beavatkozik. Folyamatosan monitorozza a letöltött és futó alkalmazásokat, illetve a letöltés után, de még az első indítás előtt megakadályozza indokolt esetben annak futását. Figyeli az Wifi hotspotok felé induló forgalmat, védve így a „Man in the Middle” típusú (hálózati adatelfogásos) támadásoktól. 
Áttekintő képet kapunk az eszközparkunk állapotáról, a telepített alkalmazásokról és azok besorolásáról. Mindezt nagyon jól áttekinthető, intuitív módon szemlélteti a menedzsment felület az adminisztrátor számára.
Természetesen lehetőség nyílik a manuális beavatkozásra, amennyiben például egy saját magunk által fejlesztett és terített szoftver valamilyen oknál fogva fennakadna a rostán, így azt kivételként kezelhetjük.

A biztonság tovább növelhető, MobileIron EMM rendszerrel integráltan, ahol az MTP kliens kötelezően telepítésre és felkonfigurálásra kerül. Külön akciókat határozhatunk meg aszerint, hogy a mobileszközre letöltött alkalmazások milyen veszélyeket rejtenek magukban, melyik fér hozzá a galériához, a kontakt listához stb. Az integráció segítségével amennyiben szükséges, blokkolhatjuk a céges tartalmak elérését, vagy akár az egész konténer tartalmát törölhetjük mindaddig, amíg a veszélyes alkalmazás eltávolításra nem kerül.
Így nemcsak a vállalati, hanem a privát adatokat is biztonságban tudhatjuk, elkerülve az adatszivárgást, adatlopást.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Simonics Ákos • Rendszermérnök, vállalati EMM megoldások és tűzfalas tapasztalattal. 2011-ben csatlakozott az S&T csapatához, több mint hét éves rendszergazdai háttérrel.

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük