single.php
< Beitrag von Benjamin Raulf

z9 Detection Engine zum Schutz mobiler Endgeräte

Die z9 Detection Engine basiert auf einer Machine-Learning-Technologie von Zimperium, die mobile Endgeräte von DNAP-Angriffen schützt, indem sie bei ungewöhnlichem Nutzerverhalten automatisch Schutzmaßnahmen aktiviert.

Risiken

Heutzutage hat so gut wie jedes Unternehmen mobile Endgeräte im Einsatz: Die Mitarbeiter nutzen Smartphones oder Tablet-PCs häufig nicht nur beruflich, sondern auch privat. Wenn die Unternehmen diese private Nutzung erlauben, dann erlauben sie zugleich auch, sich mit freien WLANs weltweit zu verbinden. Daraus erwachsen diverse Sicherheitsrisiken.

Wenn sich Mitarbeiter Apps installieren, werden oftmals die AGB oder die akzeptierten Berechtigungen für die App nicht durchgelesen. Das hat wiederum zur Folge, dass die Nutzer nicht wirklich wissen, was sie sich installieren und was sie akzeptieren. So kommt es, dass wir z. B. vielgenutzten und weitverbreiteten Apps die Erlaubnis erteilen, Bildschirmaufnahmen zu machen. Besonders bedenklich ist, dass auch die genaue Lektüre der AGB nicht immer vor diesem Spionageangriff schützt. Denn nicht immer klären die AGB vollständig über die Möglichkeiten der jeweiligen App auf. In jedem Fall jedoch öffnen Apps, die unbemerkt Screenshots erstellen, ein nicht zu unterschätzendes Daten-Leck.

DNAP-Angriffe

Grundsätzlich benötigen mobile Endgeräte den Schutz von 4 verschiedenen Vektoren, den sogenannten DNAP-Vektoren: Device-, Network-, App- und Phishing-Angriffe, die ich kurz erläutern möchte.

Device-Angriffe beruhen auf Schwachstellen im Betriebssystem, die es Hackern ermöglichen, die vollständige Kontrolle über das Endgerät zu erlangen.

Network-Angriffe sind meist Man-in-the-Middle-Attacken: Der Angreifer baut ein eigenes offenes WLAN auf, mit dem sich die Endgeräte verbinden können. Sobald dies geschieht, kann der Angreifer den kompletten Daten-Traffic abfangen und auslesen.

App-Angriffe gehen meist von öffentlichen App-Stores aus, die verseuchte Apps anbieten. Wenn der Nutzer solch eine App auf seinem Endgerät installiert, kann der Angreifer auf das Gerät zugreifen, Informationen auslesen oder gar die Kontrolle des kompletten Endgerätes übernehmen.

Phising-Angriffe sind häufig Social-Engineering-Angriffe, die darauf abzielen, Anmeldeinformationen oder Kreditkartennummern zu stehlen. Wahrscheinlich hat jeder von uns schon gefälschte E-Mails erhalten, die auf scheinbar seriöse Webseite weiterleiten, wie z. B. einen Online-Handel oder eine Bank-Webseite, um die Zugangsdaten abzugreifen.

Wie schützt die z9 Detection Engine vor DNAP-Angriffen?

Die z9 Detection Engine bietet einen umfassenden Schutz vor DNAP-Angriffen. Sie ist integriert in die Option Mobile Threat Defense, die sich wiederum mit der MobileIron-App über die UEM-Lösung von MobileIron aktivieren lässt.

Die z9 Detection Engine erkennt Angriffe, indem sie Anomalitäten identifiziert. Ich möchte dies an einem Beispiel erläutern. Ein Mitarbeiter verschickt seine MSS normalerweise, indem er die Kontakte einzeln auswählt und die MMS gezielt an einzelne Personen versendet. Wenn das Endgerät dieses Mitarbeiters plötzlich alle Kontakte zur gleichen Zeit anwählt, erkennt die z9 Detection Engine dies als Anomalie und wertet das ungewöhnliche Verhalten als potenziellen Angriff.

z9 Detection Engine und Mobile Threat Defense

In Kombinationen mit den Geräteaktionen, die durch die MobileIron UEM-Lösung steuerbar sind, werden die Schutz-Aktionen ausgelöst, die den spezifischen Unternehmensanforderungen und -bedürfnissen entsprechen. Eine solche Schutzmaßnahme kann z. B. darin bestehen, dass die Mitarbeiter eine VPN-Verbindung zum Unternehmen aufbauen müssen, wenn sie ein öffentliches WLAN nutzen wollen. Oder dass alle geschäftlichen Informationen vom Endgerät gelöscht werden, sobald die Detection Engine eine Maleware identifiziert. Für diese Aktionen ist keine Internet-Verbindung notwendig. Die Erkennung und Aktivierung der Schutzmaßnahmen werden direkt lokal auf dem Endgerät ausgeführt.

Kommen Sie auf mich zu, wenn Sie mehr über die z9 Detection Engine oder über Mobile Threat Defense erfahren möchten! Ich freue mich auf Ihr Feedback und Ihre Fragen.

Folgen
X

Folgen

E-mail : *
Kategorie: IT- & Data-Security | Schlagwörter: | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.