Sandblast Mobile Threat Defense
Гар утасны аюулгүй байдлын шилдэг шийдэлИхэнх гар утасны менежментийн шийдлүүд тухайн ухаалаг төхөөрөмжинд тохирохуйц дүрэм, журам, нууцлалыг бий болгож, remote-ээр удирдах, зарим тохиолдолд jailbreak/root зэргийг илрүүлэх үйлдлүүдийг өөртөө агуулсан байдаг. Гэсэн ч дээрх хэрэглэгдэхүүнүүд нь хамгийн энгийн гар утасны malware халдлагыг зогсоох болон илрүүлэх чадваргүй. Учир нь байгууллагууд өргөнөөр хэрэглэдэг UEM буюу эцсийн хэрэглэгчдийг нэгтгэсэн менежментийн шийдэл нь хортой файл агуулсан aппликейшнуудыг илрүүлэх зориулалт бүхий хайлт хийх, үйлдлийн системийн сул талыг илрүүлэх, сүлжээнд нэвтрэх гэсэн халдлага болон эцсийн хэрэглэгчдийг phishing болон social engineering халдлагуудаас хамгаалах чадваргүй байдаг. Байгууллагын хувьд нэвтрэх эрхийн мэдээлэл алдах, өгөгдлийн алдагдал, төхөөрөмжийн удирдлагыг гадны халдлага хийгчдэд алдах зэрэг сул талуудыг бий болгодог.
Гар утасыг тань хэн нэгэн ашиглахыг та мэдээж зөвшөөрөхгүй.
Аюулгүй байдлын шилдэг шийдлийг санал болгогч Checkpoint компаний бүтээл Sandblast системийг танилцуулж байна.
Аюулгүй байдлын салбартаа тэргүүлэх зэрэглэлийн шийдэл болох MTD буюу Mobile Threat Defense шийдэл нь байгууллагуудыг мэдээллээ алдах болон халдагч нэвтэрч болзошгүй бүх төрлийн векторуудаас хамгаална. MTD шийдэл нь байгууллагад хамаарагдах iOS болон Android үйлдлийн системтэй ухаалаг төрөөмжүүд дээр machine learning ашиглан хэрэглээний үйл явц дээр дүн шинжилгээ хийж гар утасны халдлагаас сэргийлэх шийдлийг танилцуулдаг. Гар утасны аюулгүй байдлын тал дээр MTD шийдэл үндсэн тулгуур гурван зарчмыг баримталдаг.
- Үйлдлийн системүүд: Төхөөрөмжинд хамаарагдах үйлдлийн системийг хамгаалснаар сул талуудыг үгүй хийж, ахисан түвшний rooting/jailbreaking зэргээс хамгаалах
- Аппликейшнууд: Мэдээллийг хуулах чадвар бүхий хортой апп, албан ёсны апп-д оруулсан хортой программ, давуу эрхийг урвуулан ашиглах гэх мэт апп-д суурилсан эрсдлээс хамгаалах
- Сүлжээний хувьд: Man-in-the-middle халдлага, сүлжээнд нэвтрэх гэсэн халдлага, серверүүдийн удирдлагыг гартаа оруулах гэсэн оролдого, өгөгдөлд халдах эсвэл хууран мэхлэх оролдлого гэх мэт халдлагаас хамгаалах