Перейти к содержанию
AM_Bot

Сравнение решений EMM и три главных мифа о безопасности мобильных устройств

Recommended Posts

AM_Bot

ifwt_mobile_security_iphone%5B1%5D_0.pngКомпания Check Point выделила три главных мифа о безопасности мобильных устройств и опубликовала результаты сравнительного тестирования недавно выпущенного ею комплексного решения для защиты мобильных устройств Capsule и известных продуктов для управления корпоративными мобильными устройствами (Enterprise Mobility Management, или EMM) от компаний Good, MobileIron, AirWatch и Citrix.

подробнее



Читать статью полостью

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Заранее извиняюсь, но не удержался…

Крайне забавная статья. Берутся в рассмотрение признанные лидеры EMM-рынка (см. Gartner Magic Quadrant) – Mobile Iron, Air Watch, Citrix, Good Technology и… неожиданно проигрывают… Ибо… ключевые фичи у них НЕ РАБОТАЮТ. Странно, однако…

 

>> Результаты тестирования доказали, что привычный подход к безопасности на базе решений EMM сегодня, когда многие компании используют мобильные устройства по модели BYOD, уже не гарантирует надежную защиту корпоративной ИТ-инфраструктуры. Применение EMM и MDM не является эффективным инструментом.

 

Интересно, что же тогда гарантирует надежную защиты, если не внедрение EMM-решений. Казалось бы, объект заметки, Check Point Capsule как раз и является представителей класса EMM-решений.

 

 

>> Миф 1: Для защиты мобильных устройств достаточно использовать MDM

 

Имеет место быть подмена понятий, EMM состоит из MDM, MAM, MCM/MFM + антивирус как фундамент. MDM, естественно, недостаточно.

 

 

>> По существу, MDM позволяет ИТ-отделу компании блокировать те или иные функции мобильного устройства. Разумеется, такая блокировка резко ограничивает функциональность устройств (фактически смартфон теряет приставку «смарт»), поэтому многие пользователи пытаются каким-то образом включить заблокированные функции, и в результате устройство может стать незащищенным

 

Крайне странная интерпретация целей внедрения MDM. Складывается ощущение, что задача – ограничить пользователей, а не защитить корпоративные данные и не уменьшить косты на конфигурацию и управление мобильными устройствами.

 

 

>> Кроме того, в решениях MDM не предусмотрена защита от вирусов и другого вредоносного ПО, они не способны контролировать данные, которые получает и отправляет мобильное устройство

 

Аналогично. Рынок изменился, чистых MDM решений не существует, есть EMM, одной из целей которых как раз и является защита корпоративных данных

 

 

>> Также применение MDM требует постоянного мониторинга настроек мобильных устройств сотрудников, что значительно увеличивает нагрузку на ИТ-отдел компании

 

Еще один неочевидный вывод. MDM-решения направлены на сокращение костов IT. Настройка почты, Wi-Fi, VPN и т.п. происходит удаленно без необходимости визита к администраторам.

 

 

>> Миф 2: Контейнеры надежно защищают от вирусов

 

Вот с этим согласен – бытует такое заблуждение, как раз пришло от EMM-вендоров, не имеющих в составе своих решений надежной антивирусной защиты

 

 

>> Специальный мобильный контейнер с помощью шифрования защищает хранящиеся на устройстве корпоративные данные и отделяет их от данных и приложений пользователя на личном устройстве. По сути контейнер является защищенной зоной со своим отдельным независимым контролем доступа. Однако личные данные и приложения за пределами защищенной зоны остаются незащищенными, поэтому при  заражении под угрозой оказываются все данные, включая корпоративные, которые находятся внутри контейнера

 

Контейнеры – это про защиту корпоративных данных. Личные данные лежат за пределами контейнерами, они в принципе не должны быть под контролем компании, особенно в модели BYOD (в модели COPE допустимо)

 

>> На самом деле, защита пересылаемых документов обычно игнорируется разработчиками решений для безопасности мобильных устройств

 

Вот бы пример таких разработчиков EMM-решений…

 

 

>> Отдельная проблема, которая стала актуальна с распространением  BYOD, — это вопросы защиты личных данных пользователей мобильных устройств

 

В модели BYOD личные и корпоративные данные должны быть разделены, личные данные не должны попадать под контроль организации

 

 

>> Решения EMM позволяют в удаленном режиме стереть все данные с устройства, которое было украдено или потеряно, но при этом будут удалены и те личные данные, которые пользователи хранили на этом устройстве, например фотографии или телефонный справочник

 

Обычно с модели BYOD стираются только корпоративные данные.

 

 

>> Таким образом, для надежной безопасности мобильных устройств необходимо защитить не только само устройство, но и его сетевые соединения и документы, а также обеспечить разную степень защиты для корпоративных и личных данных, хранящихся на устройстве. Однако MDM, мобильные контейнеры и даже EMM не способны обеспечить всеобъемлющую защиту мобильных устройств. Check Point Capsule устраняет описанные выше скрытые изъяны традиционных систем безопасности и обеспечивает полную защиту мобильных устройств за счет:

  • криптозащиты корпоративных данных и приложений и отделения их от личных данных и приложений пользователя;
  • защиты мобильного устройства от всех типов вредоносного программного обеспечения;
  • шифрования и защиты документов как на самом устройстве, так и при их пересылке.

 

Казалось бы, первый и третий пункт есть в подавляющем большинстве EMM-решений. Второй часть вендоров (те, что пришли не из секьюрити-индустрии) не имеют, утверждая (см. Миф 2), что задачу защиты корпоративных данных они решают с помощью враппинга и контейнеров.

Кстати, я могу ошибаться, но, судя по брошюре, в решении CheckPoint для антивирусной защиты используется только облачная антивирусная проверка, on-device проверка отсутствует. Повод обсудить “Миф 4 Для надежной антивирусной защиты достаточно облачно проверки” J

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Крайне забавная статья. Берутся в рассмотрение признанные лидеры EMM-рынка (см. Gartner Magic Quadrant) – Mobile Iron, Air Watch, Citrix, Good Technology и… неожиданно проигрывают…

 

Сравнение вендорское, результат прогнозируем по этому :)

 

Крайне странная интерпретация целей внедрения MDM. Складывается ощущение, что задача – ограничить пользователей, а не защитить корпоративные данные и не уменьшить косты на конфигурацию и управление мобильными устройствами.

 

Здесь нужно разделять аудиторию. Для ИБ внедрение MDM - это ограничение и контроль. Для ИТ - управляемость. Поэтому с точки зрения ИБ все верно, основной мотиватор все таки контроль и защита данных.

в решении CheckPoint для антивирусной защиты используется только облачная антивирусная проверка, on-device проверка отсутствует. Повод обсудить “Миф 4 Для надежной антивирусной защиты достаточно облачно проверки” J

 

Встроенного антивируса в Капсуле нет, это верно. Возможно лицензируют какой-то движок в будущем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Сравнение вендорское, результат прогнозируем по этому  :)

 

Как-то бы им поаккуратнее писать, чтобы у читателей не возникало внутреннего диссонанса...

 

Встроенного антивируса в Капсуле нет, это верно. Возможно лицензируют какой-то движок в будущем

 

Что ж они тогда пытаются отстраиваться за счет антивируса, которого на стороне эндоипна вообще нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Что ж они тогда пытаются отстраиваться за счет антивируса, которого на стороне эндоипна вообще нет...

 

На самом деле в статье два источника: 1) само сравнение 2) мифы  о EMM

 

Но получилось так, что одно с другим не очень хорошо сочетается, если посмотреть в детали. Мифы затрагивают и сам Check Point :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.1.14.
×