Blog

Cisco Security Connector alkalmazás Apple iOS 11-re

Az iPhone és iPad eszközök használata a vállalati infrastruktúrához kapcsolódóan számos biztonsági kihívást jelent. A mobil eszközöket mind a gyárkapun belül, mind a céges védelmi vonaltól távol, a nyílt Interneten használják a munkatársak. A biztonsági fenyegetések, kockázatok bekövetkezésére gyakorlatilag egyfolytában fennáll a lehetőség. Gondoljunk arra, ha egy weboldal elgépelése miatt mondjuk a linkedim.com oldalt nyitja meg valaki a telefonon, az ilyen címek sokszor phishing site-okra vezetnek. Márpedig mind a felhasználót, mind az eszközt, mind a céget meg kell védenünk. Sőt, a védelemhez és az audit megfelelésekhez még nagyobb mértékű láthatóság és visszakövethetőség is szükséges.

Az Apple mobil eszközök vállalati biztonsági rendszerekbe való integrálása most újabb szintre léphet. Az Apple és a Cisco partnerségi együttműködés keretében létrehoztak egy új alkalmazást, a Cisco Security Connectort, amely a fenti két célt (visibility + control) valósítja meg. Ezzel előmozdíthatja az iOS eszközök védelmét illetve az eddigi akadályok közül számosat megszüntet.

A Cisco Security Connector a vállalati IT részlegnek rálátást biztosít az eszköz hálózati forgalmára akkor is, amikor nem a céges WLAN-ra, hanem mobil hálózatra kapcsolódik. Egy biztonsági incidenst követő kivizsgáláshoz ez segít meghatározni, mi történt, kit érint és mekkora kockázatot jelent a cég számára. Korábban ez csak akkor volt lehetséges, ha a forgalmat WLAN-nal vagy VPN-nel a céges infrastruktúrára rávezettük.

Azonban nemcsak követhetővé válik, hogy az iOS-ről ki mikor milyen weboldalt látogatott, hanem az alkalmazás a központi szabályrendszer alapján védelmet is nyújt. A veszélyes vagy nemkívánatos weboldalak kategória alapon blokkolhatók és a rendszerben ezek a szűrési események is láthatóvá válnak. A felhasználó így mindig védve van a phishing oldalaktól is.

További funkciója, hogy az összes alkalmazásról leltárt készít, így felmérhetővé válik, hogy a felhasználók feltelepítettek-e a cég számára nemkívánatos appokat (pl. Snapchat, Dropbox).

A Cisco Security Connectort supervise módban lehet használni az iOS eszközökön, a bevezetéshez és kezeléséhez MDM (Mobile Device Management) rendszer szükséges. A működés két komponensre alapul:

Cisco Umbrella: a roaming security megvalósítása azon alapul, hogy a DNS forgalmat az Umbrella felhő alapú rendszer kezeli és már DNS alapon megtörténik az internetes oldalak szűrése (ez a funkció már desktopokról is ismerős lehet).

Cisco Clarity: szintén felhő alapú rendszer, amely az iOS alkalmazások hálózati forgalmi adatait gyűjti és rendszerezi. A Cisco cloud serverhez továbbítódnak a domain, IP, port, URL adatok, ott pedig más Cisco Advanced Malware Protection (AMP) Connector adatokkal korrelálódnak. Az adminisztrátorok számára az AMP for Endpoints Console felület rendelkezésre áll, amelyen a gyanúsan viselkedő iOS eszközök is megfigyelhetők.

a kép forrása: blogs.cisco.com

Az MDM illetve az Enterprise Mobility Management megoldások tehát ebből a szempontból is nagy jelentőségűek. Az S&T EMM portfóliójáról és szakmai tevékenységéről itt és itt olvashat bővebben.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Költl Péter Költl Péter • Rendszermérnök, vállalati hálózati és security tapasztalattal. A Budapesti Műszaki Egyetemen szerzett okleveles villamosmérnöki diplomát. 2016-ban csatlakozott az S&T-hez, ahol Cisco biztonsági termékekkel foglalkozik.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.