Комплексная защита корпоративных мобильных платформ
Компании Positive Technologies и «Открытая мобильная платформа» представили концепцию двухуровневой защиты корпоративной инфраструктуры от атак через мобильные устройства и операторов связи. Подход основан на единовременной защите на двух уровнях (оператора и конечных мобильных устройств), он позволяет мгновенно оповещать ИБ-подразделения для своевременного реагирования, а также выполнять ретроспективный анализ нелегитимного трафика.
Как отмечают в Positive Technologies, компании, как правило, делают акцент на защите периметра, оставляя без внимания мобильные устройства. Но мобильные устройства сегодня выполняют часть функций корпоративной связи: сотрудники могут просматривать служебную информацию, проверять электронную почту и т.п., используя личные гаджеты. Проведенные Positive Technologies исследования мобильных сетей операторов показывают, что уязвимости в них открывают много возможностей для промышленного шпионажа: как минимум в 50% случаев злоумышленники могут перехватить и прослушивать звонки, в 58% — определить местоположение абонента, а в 89% — перехватить SMS.
Комплексное использование технологий Positive Technologies, предназначенных для автоматизированного выявления нелегитимной активности в сигнальных сетях оператора и контроля атак из сети сотовых операторов (PT Telecom Attack Discovery), и ОС Sailfish Mobile OS RUS, обеспечивающей защищенность конечных мобильных устройств, позволит выстроить защищенную корпоративную мобильную платформу. На основе системы Sailfish Mobile OS RUS и облачного ПО Sailfish Cloud RUS предоставляются доверенные корпоративные решения для мобильных устройств и серверов, а PT Telecom Attack Discovery обеспечивает защиту от внешних угроз в режиме реального времени.
Решение предназначено в первую очередь для крупных корпораций, государственных учреждений и специальных служб, в том числе разворачивающих виртуальных мобильных операторов для собственных нужд или коммерческого использования.