Рынок мобильных устройств продолжает активно развиваться и завоевывать разные сферы нашей жизни. Сотрудники активно пользуются мобильными девайсами на работе, в повседневных делах и уже не представляют свое существование без смартфонов и планшетов. В связи с этим увеличивается количество всевозможных атак.

Встроенные антивирусные приложения уже не справляются с защитой, что требует от ИТ-специалистов применения новых подходов для обеспечения безопасности данных.
Менеджер по продажам решений информационной безопасности Softline Юрий Богуш рассказал о современных атаках на мобильные устройства и новых технологиях их защиты.

• Каким атакам сегодня подвергаются мобильные устройства?

С каждым днем увеличивается количество вредоносных программ, которые используют уязвимости смартфонов и планшетов. Вредоносное банковское ПО, которое направлено на онлайн-банкинг, шпионское ПО, собирающее ваши личные данные, программы-вымогатели, sms-троянцы – одни из самых популярных на сегодняшний день. 

• Какие решения помогают защитить мобильные устройства от современных вредоносных программ?

Люди пользуются на работе различными гаджетами, но далеко не все ИТ-отделы следят за их безопасностью, а большая часть существующих на текущий момент антивирусных продуктов устраняет, в основном, отдельные проблемы, но не обеспечивает комплексную защиту. Из-за этого злоумышленники могут использовать уязвимости мобильных устройств сотрудников компаний, чтобы получить доступ к закрытой корпоративной информации. 

На текущий момент решение SandBlast Mobile компании Check Point является одним из лучших по защите мобильных устройств для iOS и Android. Оно обеспечивает безопасность компании и позволяет сотрудникам безопасно работать с помощью своих мобильных устройств.

• Как работает SandBlast Mobile?

Продукт обнаруживает вредоносные программы, находит известные и совершенно новые типы угроз с помощью эмуляции, расширенного статистического анализа кода, репутации приложений и машинного обучения. Во время загрузки какого-либо приложения на мобильное устройство, SandBlast проверяет его в виртуальной облачной среде, прежде чем разрешить его установку и дальнейшее использование.

Киберпреступники знают самые уязвимые места в мобильных устройствах – уязвимости в операционных системах, приложениях. SandBlast Mobile в режиме реального времени оценивает риски на уровне устройства (ОС) и уменьшает поверхность атаки путем обнаружения уязвимостей, изменений в конфигурациях и джейлбрейка.

При обнаружении угрозы решение автоматически снижает риск ее проникновения в систему вплоть до полного удаления и даже без участия пользователя. SandBlast Mobile также активирует VPN при необходимости туннелирования трафика для доступа к корпоративным ресурсам. При обнаружении угрозы на устройстве корпоративный доступ к данным полностью блокируется.

• Какой функционал у решения SandBlast Mobile?

Продукт анализирует поведение устанавливаемых на мобильное устройство приложений, обнаруживает вредоносное поведение и автоматически отключает подозрительные сети. Также проводится анализ мобильных устройств и выявление уязвимостей, которые киберпреступники используют для кражи корпоративных данных. Одновременно с этим решение фильтрует URL, блокируя доступы пользователей к небезопасным веб-сайтам, предотвращает фишинговые атаки на все приложения, блокирует зараженные устройства от отправки конфиденциальных данных в бот-сеть и защищает корпоративные приложения и данные от зараженных устройств.

Благодаря SandBlast Mobile компания Check Point уже второй год подряд является лидером IDC MarketScape среди поставщиков решений для мобильной безопасности (отчет IDC MarketScape Worldwide Mobile Threat Management Software 2018-2019 Vendor Assessment, декабрь 2018 г.).

• Обеспечивает ли SandBlast защиту сети?

Приложение SandBlast Mobile постоянно проверяет мобильный трафик на устройстве без маршрутизации данных через корпоративный шлюз. Это обеспечивает конфиденциальность данных и пользователей. 

Решение предлагает широкий спектр возможностей сетевой безопасности, которые включают: 

1. Анти-Фишинг. Блокирует фишинговые атаки на все приложения: электронная почта, обмен сообщениями, социальные сети.
2. Безопасный просмотр. Блокирует доступ к вредоносным сайтам во всех браузерах на основе динамического анализа безопасности, предоставляемого крупнейшей в мире базой данных угроз Check Point ThreatCloud.
3. Условный доступ. Блокирует доступ зараженных устройств к корпоративным приложениям.
4. Anti-Bot. Обнаруживает зараженные ботом устройства и автоматически блокирует связь с серверами управления и контроля (C & C).
5. Фильтрацию URL-адресов. Предотвращает доступ к веб-сайтам, которые запрещены корпоративной политикой организации. Это позволяет предприятиям использовать черный и белый список веб-сайтов с детальной детализацией и применением политик на мобильных устройствах во всех браузерах и приложениях.
6. Wi-Fi Network Security. Обнаруживает злонамеренное поведение в сети и Man-in-the-Middle атаки и автоматически отключает подключения к вредоносным сетям.
7. Защиту мобильной связи. Глобальное использование протокола SS7 означает, что потенциально каждый смартфон подвержен атакам злоумышленников. SandBlast Mobile обнаруживает и предотвращает сложные атаки, которые используют уязвимости мобильной сети, такие как атаки SS7, которые включают в себя взлом облачных сервисов, перехват вызова и SMS-сообщений, используемых для двухфакторной аутентификации. 

Остались вопросы?
Обращайтесь к менеджеру по продажам решений информационной безопасности Softline Юрию Богушу по телефонам:
+375 (17) 336-55-95 доб.4482
+375 (29) 326-63-92 
Или на e-mail: Yuriy.Bogush@softline.com 

Задать вопрос