Sophos рассказала о новой платформе для защиты мобильных устройств

Sophos рассказала о новой платформе для защиты мобильных устройств

Компания Sophos анонсировала новую разработку под названием Mobile Control. Данный продукт представляет собой управляющую платформу, с помощью которой можно контролировать телефоны и планшетные компьютеры, равно как и обеспечивать их безопасность; к выпуску готовится административная консоль для нужд малого и среднего бизнеса, позволяющая применять политику безопасности предприятия к мобильным устройствам сотрудников.



Сообщается, что для работы Mobile Control не потребуются агентские приложения. Ответственные специалисты отдела информационных технологий будут настраивать политику безопасности в административной консоли, а затем она будет применяться ко всем мобильным устройствам. Представители Sophos убеждены, что инструментарий управления телефонами и планшетами обеспечит простое и оперативное выполнение задач защиты, наблюдения и контроля по отношению ко всем портативным средствам вычислительной техники, которые соединяются с сетью предприятия; при этом компания обещает, что работа с мобильными устройствами будет построена на тех же принципах, что и управление безопасностью ноутбуков и рабочих станций.


Основная цель Sophos - облегчить жизнь IT-персонала, поскольку на его плечи возлагается постоянно возрастающий объем задач: сотрудники разнообразных организаций все чаще используют личные средства связи для работы с корпоративными информационными активами (к примеру, для извлечения писем по электронной почте, просмотра внутренних файлов и т.п.). При этом Mobile Control сможет защищать практически любые телефоны и планшетные компьютеры: в список поддерживаемых операционных систем включены iOS, Android, Windows Mobile и Symbian.


Отдельно стоит упомянуть о довольно широких возможностях, которые предоставит администраторам безопасности новая платформа. Так, с ее помощью можно будет удаленно блокировать мобильное устройство или уничтожать хранящиеся на нем сведения в случае утраты или хищения; в наличии будут инструменты для ограничения доступа к корпоративной сети определенных приложений, а также для принудительного отключения тех или иных функций средства связи (например, модуля GPS-позиционирования или даже фото/видеокамеры). Доступ к внутренней почте предприятия IT-специалисты смогут организовать через особый "безопасный вход", "страж" которого позволит пройти лишь тем мобильным устройствам, которые зарегистрированы в базе данных платформы и соответствуют определенному набору требований к степени их защищенности. Найдется и своеобразный "уголок пользователя" - портал самообслуживания, где сотрудники смогут проводить регистрацию своих средств связи, или же оставлять заявку на их блокирование либо стирание данных.


Ожидается, что новый продукт Sophos поступит в продажу во втором квартале текущего года.


eWeek

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru