Check Point представил комплексное решение по мобильной безопасности

Компания Check Point представила комплексное мобильное решение под названием Check Point Capsule. Оно обеспечивает защиту мобильных устройств и обрабатываемых на них корпоративных данных за счет применения на мобильных устройствах специальной защищенной среды, шифрования документов и канала связи, а также всех политик безопасности, которые используются при работе с сетью в корпоративной сети.

Как показали результаты исследования Check Point Mobile Security Survey  2014, в котором приняли участие почти 800 ИТ-специалистов, более половины респондентов управляют бизнес-данными на личных устройствах. Почти 98% участников опроса выразили опасения по поводу влияния инцидентов мобильной безопасности на их компании, а 82% специалистов по ИБ прогнозируют увеличение угроз мобильной безопасности в 2015 году.

 

Увеличение процента мобильных устройств подключенных к корпоративной сети 2012-2013

Увеличение процента мобильных устройств подключенных к корпоративной сети 2012-2013


Массовое использование мобильных устройств в бизнесе продолжает создавать трудности для подразделений ИТ и ИБ, так как они все время сталкиваются с повышенной сложностью управления мобильной безопасностью и увеличением риска утечки данных. Check Point Capsule позволяет справиться с этими вызовами, предлагая готовое мобильное решение, которое обеспечит комплексную защиту независимо от перемещения данных и самого устройства.

Check Point Capsule — это единое решение, предлагающее многоуровневую систему защиты, которая включает:

Безопасный доступ к работе: защита корпоративных данных на мобильном устройстве без необходимости управления всем девайсом. Check Point Capsule создает безопасную бизнес-среду и отделяет корпоративные данные и приложения от персональных. Это позволяет сотрудникам безопасно работать с бизнес-приложениями через простой пользовательский интерфейс, который обеспечивает доступ к корпоративной почте, файлам, каталогам, контактам и календарю в одно касание и не влияет на личные данные пользователя.

Защищенные корпоративные документы: предотвращение внутренних и внешних утечек данных за счет обеспечения безопасности самого документа на всем протяжении его пути. Check Point Capsule защищает корпоративные документы, где бы они ни находились; авторизованные пользователи могут получить доступ к защищенному документу беспрепятственно и просто на любом устройстве.

Полная защита от угроз: расширение сферы действия корпоративной политики безопасности позволяет защищать устройства, даже когда они находятся за пределами корпоративной сети. Check Point Capsule сканирует весь трафик с мобильных устройств в облако и предотвращает доступ к вредоносным файлам и веб-сайтам, заражение ботами и другие киберугрозы. Эта передовая система безопасности поддерживает различные платформы мобильных устройств и операционные системы, включая iOS, Android, Windows и MacOS.

«Check Point Capsule — это исключительное продолжение наших ведущих в отрасли корпоративных решений безопасности. Защита информации независимо от устройства или местонахождения является сегодня необходимостью для любых организаций, поэтому мы рады представить многоуровневое мобильное решение, обеспечивающее комплексную защиту и безопасность данных, — говорит Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Благодаря Check Point Capsule организации обеспечивают непревзойденный уровень безопасности, который распространяется на все устройства и любые документы, где бы они ни находились».

«Мобильные устройства все больше встраиваются в современную бизнес-среду и помогают совершенствовать многие бизнес-процессы компаний. Важнейшим критерием успеха здесь является не только предоставление мобильного доступа к корпоративным ресурсам, но и создание адаптивной системы обеспечения мобильной безопасности. Сегодня точечных инструментов администрирования мобильных устройств уже недостаточно, необходимо комплексное решение, способное противостоять широкому спектру внутренних и внешних угроз. Check Point Capsule — это одно из таких решений,  которое обеспечивает не только предотвращение угроз, но и контроль безопасности данных на уровне документа и управление доступом» — считает Сергей Яковлев, старший аналитик IDC.

Компания Check Point представила комплексное мобильное решение под названием Check Point Capsule. Оно обеспечивает защиту мобильных устройств и обрабатываемых на них корпоративных данных за счет применения на мобильных устройствах специальной защищенной среды, шифрования документов и канала связи, а также всех политик безопасности, которые используются при работе с сетью в корпоративной сети." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru