Mobile Threat Defense: per neutralizzare il rischio di attacchi su dispositivi mobili.
Gli smartphone dei dipendenti: un problema per la sicurezza aziendale.
Le aziende sono sempre più consapevoli dei rischi posti dai dispositivi mobili e dalle app, tuttavia la maggior parte degli utenti mobili non è a conoscenza dei rischi intrinseci per la sicurezza e la privacy dei propri dispositivi.
In particolare, i dispositivi mobili di proprietà dei dipendenti (BYO) sono considerati come il maggiore problema di sicurezza aziendale, seguiti dai dispositivi di proprietà dell’azienda, prima ancora dei problemi relativi all’utilizzo del cloud e all’IoT.
La combinazione di app di produttività e app personali installate su ogni dispositivo fa si che i dati aziendali siano costantemente esposti, aumentando il rischio e le vulnerabilità per qualsiasi azienda. I rischi possono essere notevoli, in quanto le aziende hanno spesso una conoscenza ed un controllo limitati sulle app mobili che le risorse scaricano e utilizzano.
Molti si affidano a soluzioni antivirus per la sicurezza incentrate sulle applicazioni stesse, tuttavia circa i due terzi delle soluzioni antivirus mobili disponibili si sono dimostrate inefficaci.
Gli aggressori sono ben consapevoli del mobile come vettore di attacco. Rappresentando oltre il 35% degli obiettivi di vulnerabilità attive zero-day scoperte nel 2021, gli endpoint mobili rappresentano sempre di più il bersaglio più facile per molti attaccanti. Il 50% dei professionisti IT e della sicurezza afferma che è “probabile o certo” che la propria organizzazione abbia già avuto un incidente di sicurezza a causa della sicurezza inadeguata dei dispositivi mobili.
Perché i dispositivi mobili hanno bisogno di protezione?
360%
aumento annuo dei tentativi di phishing sui dispositivi mobili.
94%
del malware è veicolato dalle email: il 60% delle email viene letto da mobile.
60%
dei dispositivi aziendali sono mobile.
44%
dei tuoi clienti ha un dispositivo compromesso collegato alla propria rete.
39%
delle aziende ha subito una violazione dei propri sistemi informatici che ha coinvolto dispositivi mobili o IOT.
INSIDE Mobile Threat Defense: la protezione contro le minacce mobili.
INSIDE Mobile Threat Defense è una soluzione avanzata di difesa dalle minacce mobili per le aziende, che fornisce protezione persistente sul dispositivo ai dispositivi BYOD e di proprietà dell’azienda.
Il software, grazie all’apprendimento automatico avanzato (MACHINE LEARNING), rileva le minacce lungo la “kill chain”: dispositivi, rete, phishing e attacchi alle app. INSIDE Mobile Threat Defense valuta costantemente ed in tempo reale i rischi dovuti dalle app mobili che i dipendenti hanno scaricato sui propri dispositivi, indicando le sicure e quelle rischiose.
Per tutte le app fornisce informazioni approfondite sul comportamento con un livello di precisione senza precedenti, inclusi il contenuto (il codice dell’app stesso), l’intento (il comportamento dell’app) ed il contesto (i domini, i certificati, il codice condiviso, le comunicazioni di rete e altri dati). Il software fornisce poi valutazioni indispensabili su privacy e sicurezza, semplificando l’impostazione di security policies efficaci per ridurre il rischio di un’app.
Un rilevamento costante dei rischi per la sicurezza nelle app installate.
INSIDE Mobile Threat Defense mantiene il controllo costante delle app sui dispositivi mobili aziendali tramite un motore di elaborazione parallela che raccoglie e correla continuamente i dati da provenienti da più fonti.
Il motore INSIDE Mobile Threat Defense si aggiorna costantemente per le nuove minacce e gli ultimi comportamenti a rischio delle app. L’automazione e l’analisi consentono di generare report di riepilogo sui rischi per la sicurezza e la privacy delle app.
I report includono uno score di rischio per ogni singola app e dettagliano i comportamenti e il contesto delle stesse in modo che il team di sicurezza aziendale possa agire. Inoltre i report tecnici dettagliati, comprensivi dei dati forensi del dispositivo, aiutano il team della sicurezza a comprendere le comunicazioni di comando e controllo delle app dannose e rischiose, incapsulando i vettori d’attacco.
Azioni di mitigazione del rischio
Gli amministratori della sicurezza possono impostare criteri proattivi delle app per mitigarne i rischi e ridurre la possibilità di esfiltrazione dei dati.
Le policies di mitigazione del rischio sono personalizzabili in modo che le aziende possano personalizzare le azioni in base al loro livello tolleranza al rischio. INSIDE Mobile Threat Defense consente anche la mitigazione del rischio attraverso azioni automatizzate personalizzabili, come, per esempio, l’invio di un SMS quando viene scoperta un’app rischiosa. Le aziende possono anche creare policies distinte per diversi gruppi in accordo ai criteri del Mobile Devices Management aziendale.
Protezione dagli attacchi zero-day e dagli attacchi personalizzati sul target
INSIDE Mobile Threat Defense fornisce una protezione costante sui dispositivi mobili e i loro dati in modo analogo all’antivirus di nuova generazione sugli endpoint tradizionali. È in grado di rilevare minacce note e sconosciute analizzando lievi deviazioni rispetto alle statistiche del sistema operativo, alla memoria, alla CPU e ad altri parametri di sistema di un dispositivo mobile. Una volta implementato su un dispositivo mobile, INSIDE Mobile Threat Defense inizia a proteggerlo dagli attacchi anche quando il dispositivo non è connesso a una rete. INSIDE Mobile Threat Defense protegge i dispositivi mobili da tutti i principali vettori di attacco attraverso un sistema di protezione “Sempre attiva” sul dispositivo che, fornendo dettagli guidati dalle informazioni sulle minacce mobili, rileva:
- il livello di sicurezza abilitata sul dispositivo (codice pin, crittografia a livello di dispositivo);
- l’eventuale Jailbreaking;
- se il dispositivo è rooted;
- gli attacchi di rete (Man-in-the-Middle (MITM), punti di accesso non autorizzati);
- la compromissione e lo sfruttamento del sistema operativo del dispositivo;
- la presenza di app dannose e fornisce analisi dettagliate sui rischi delle app e sulla privacy;
- le scansioni di ricognizione da parte di un attaccante.
FUNZIONALITÀ CHIAVE E PROTEZIONE DI LIVELLO AZIENDALE
- Rilevamento basato sul MACHINE LEARNING con prevenzione contro le più recenti minacce mobili, compresi i malware zero-day.
- Distribuzione e attivazione semplice su tutti i dispositivi del personale senza bisogno di interazione dell’utente.
- Privacy Compliance
- Disponibilità dei dati di sicurezza di tutti i dispositivi aziendali in una dashboard unica.
- Copertura completa di tutti i dispositivi mobili, indipendentemente da sistema operativo, marca o modello.