Apple и Cisco нанесли еще один удар по корпоративным ИТ. Они знают, что iOS — самое безопасное мобильное решение, но это еще не все, потому что мобильные угрозы в наши дни невероятно сложны.
Код загадки
: Вы работаете на предприятии, где работает около 1000 сотрудников. Однажды утром, возможно, 50 из вас проснулись и обнаружили в своем почтовом ящике кажущееся подлинным электронное письмо, в котором вас просят щелкнуть ссылку, чтобы обновить какую-то систему, связанную с вашей работой. Хотя многие сотрудники помнили, что не следует нажимать на эту ссылку, небольшое число пользователей нажимало. Никто не думал слишком много об электронной почте — спам часто встречается, и большинство просто думало, что почта была направлена на них.
Это не так.
Атака была спланирована, и теперь злоумышленники собрали немного больше информации о некоторых сотрудниках компании, включая пароли.
Эта информация помогает злоумышленникам выяснить структуру паролей и, возможно, позволяет им создать новый набор эксплойтов, которые используют эти украденные данные, чтобы немного глубже проникнуть в ИТ-системы предприятия.
Они будут искать секреты, которые можно продать, доллары, которые можно украсть, и данные, которыми можно злоупотребить. Они могут даже сидеть в местных кофейнях, используя анализаторы сетей Wi-Fi для мониторинга и взлома корпоративных систем, когда к ним обращаются сотрудники во время обеденного перерыва.
Здесь произошло то, что, хотя обычные системы безопасности могут защитить конечных пользователей от многих вещей, они менее эффективны в защите от многогранных угроз.
Видимость — это все
Устройства Apple iOS теперь прочно вошли в корпоративную ИТ.
Уже более 70 процентов корпоративных пользователей предоставляют своим сотрудникам мобильные устройства, но обычные методы безопасности не обязательно замечают все различные существующие атаки. Недавно обнаруженная уязвимость Blueborne Bluetooth является хорошим примером атаки, которую, вероятно, не распознают существующие средства защиты.
Важно отметить, что многие предприятия используют iPhone и iPad, потому что устройства Apple по-прежнему являются самыми безопасными в отрасли.
Распространение этой платформы означает, что злоумышленники, которым удастся подорвать эту безопасность, могут заработать много денег. Вот почему немного странно, что Apple платит всего 200 000 долларов людям, которые выявляют уязвимости на ее платформах, в то время как частные фирмы платят 500 000 долларов за ту же информацию. На карту поставлены деньги, и никто не должен успокаиваться.
Cisco Security Connector помогает обнаруживать невидимые атаки
Большая проблема в том, что некоторые атаки довольно прозрачны. Большинство из нас даже не знали бы, что они происходят.
Они происходят на глубоком уровне устройства, что, кажется, не мешает нашему пользовательскому опыту, и их нелегко обнаружить с помощью более традиционных средств защиты.
Вот почему сделка Apple/Cisco имеет такой большой смысл. Чтобы лучше защитить устройства iOS от атак, Cisco представила Security Connector, приложение, которое отслеживает сетевую активность на устройствах, не оказывая существенного влияния на производительность устройства или срок службы батареи. Приложение безопасности iOS от Cisco предлагает функции безопасности от Cisco Umbrella и Cisco Clarity.
«Программы-вымогатели и вредоносное ПО распространяются по Интернету и все чаще поражают мобильные устройства. Вместе с Apple мы помогаем предприятиям стать самыми подключенными, совместными и безопасными предприятиями в мире», — сказал Дэвид Улевич, старший вице-президент и генеральный менеджер Cisco. Бизнес-группа «Безопасность».
Есть блог Cisco, в котором рассказывается немного больше о том, как это работает здесь, но в самом простом случае, если бы один из тех сотрудников в начале этой истории щелкнул фишинговую ссылку, Security Connector предотвратил бы соединение.
Интеллектуальное управление угрозами
Сила этого подхода заключается в том, что решение может отслеживать сетевой трафик на предмет аномалий, которые выдают успешный взлом, таких как большие объемы исходящих данных, генерируемых неавторизованным приложением.
Решение также помогает предотвратить доступ пользователей iOS к вредоносным веб-сайтам и помогает им избежать обмена критически важными данными через незащищенные сети Wi-Fi. Вы также можете использовать Security Connector, чтобы определить, что произошло, кто пострадал и какие данные оказались под угрозой в случае атаки на компанию.
Идея таких решений заключается в том, что, отслеживая активность и обнаруживая угрозы, которые в противном случае могут быть менее заметными, группы безопасности могут помочь улучшить защиту корпоративных технологий. В условиях, когда эксплойты в системе безопасности становятся все более сложными и менее заметными, решение Cisco имеет смысл.
Это не совсем то соглашение о страховании корпоративной ИТ-безопасности, которое генеральный директор Apple Тим Кук предложил ранее в этом году, но это шаг в правильном направлении.
Гугл+? Если вы пользуетесь социальными сетями и являетесь пользователем Google+, почему бы не присоединиться к сообществу AppleHolic Kool Aid Corner и не принять участие в беседе, поскольку мы следуем духу новой модели Apple?
Есть история? Пожалуйста напишите мне через Twitter и дайте мне знать. Я бы хотел, чтобы вы подписались на меня там, чтобы я мог сообщать вам о новых статьях, которые я публикую, и отчетах, которые я нахожу.
Авторское право © 2017 IDG Communications, Inc.