Информационный портал mskIT

Оригинал документа: http://mskit.ru/news/n204777/


     
 

Positive Technologies и Открытая Мобильная Платформа представили комплексный подход к защите корпоративных мобильных платформ

29.11.2017 13:56
Компании Positive Technologies и Открытая Мобильная Платформа представили концепцию двухуровневой защиты корпоративной инфраструктуры от атак через мобильные устройства и операторов связи. Подход основан на единовременной защите на двух уровнях (оператора и конечных мобильных устройств), позволяет мгновенно оповещать ИБ-подразделения для своевременного реагирования, а также осуществляет ретроспективный анализ нелегитимного трафика и помогает в расследовании инцидентов.

«Как правило, компании делают акцент на защите периметра, оставляя без внимания мобильные устройства. Тогда как мобильные устройства сегодня выполняют часть функций корпоративной связи: сотрудники могут просматривать служебную информацию, проверять электронную почту и т.п., используя личные гаджеты. И, вместе с этим, смартфоны на популярных ОС давно под прицелом у злоумышленников, ― отмечает Дмитрий Курбатов, директор по информационной безопасности телекоммуникационных систем, Positive Technologies. ― Наши собственные исследования мобильных сетей оператора показывают, что уязвимости последних открывают широкие возможности для промышленного шпионажа: как минимум в 50% случаев злоумышленники могут перехватить и прослушивать звонки, в 58% — определить местоположение абонента, а в 89% — перехватить SMS. Все это в комплексе требует подхода к обеспечению безопасности, учитывающего оба направления». 

Комплексное использование технологий Positive Technologies, предназначенных для автоматизированного выявления нелегитимной активности в сигнальных сетях оператора[1] и контроля атак из сети сотовых операторов (PT Telecom Attack Discovery[2]), и операционной системы Sailfish Mobile OS RUS[3], обеспечивающей защищенность конечных мобильных устройств, позволит выстроить защищенную корпоративную мобильную платформу. 

«Работа нашей компании направлена на создание продуктов, позволяющих построить надёжную корпоративную инфраструктуру. На основе операционной системы Sailfish Mobile OS RUS и облачного ПО Sailfish Cloud RUS мы предоставляем доверенные корпоративные решения для мобильных устройств и серверов, а PT Telecom Attack Discovery позволяет обеспечить защиту от внешних угроз в режиме реального времени», ― отмечает Павел Эйгес, генеральный директор ООО «Открытая Мобильная Платформа»

Решение предназначено в первую очередь для крупных корпораций, государственных учреждений и специальных служб, в том числе разворачивающих виртуальных мобильных операторов для собственных нужд или коммерческого использования.


[1] Сигнальные сети (SS7) используются для передачи служебных сообщений при соединении абонентов и доставке информационных пакетов. Исторически они были замкнутыми системами и использовались для подключения ограниченного числа операторов фиксированной связи. Из-за этого в архитектуре сигнальных сетей не предусматриваются средства защиты информации, такие как шифрование и проверка подлинности служебных сообщений. В текущих реалиях это стало причиной появления уязвимостей, которые позволяют злоумышленникам реализовать угрозы всех видов: от доступа к чувствительной информации, определения местоположения и перехвата входящих звонков и сообщений до нарушения функционирования сети в целом. Атаки на инфраструктуру, контролируемую операторами связи, могут иметь разрушительный характер и далеко идущие последствия. Трудности обнаружения хакерских атак обуславливаются тем, что они могут быть неотличимы от законной деятельности, сложными и распределенными во времени.

 

[2] PT Telecom Attack Discovery ― продукт Positive Technologies, автоматизирующий и значительно упрощающий обнаружение нелегитимной активности в сигнальной сети SS7. Его богатые возможности для анализа и отчетности позволяют принимать немедленные меры и реагировать на угрозы по мере их возникновения, обеспечивая расследование инцидентов как в реальном времени, так и в ретроспективе. Кроме того, PT Telecom Attack Discovery помогает повысить общую эффективность программы обеспечения безопасности путем оценки адекватности принятия контрмер. Своевременное обнаружение вредоносных действий в сети позволяет предотвратить такие последствия как: хищение денежных средств со счетов абонентов, перехват вызовов и SMS-сообщений.

 

[3] Sailfish OS — операционная система для мобильных устройств и планшетов, в основе которой лежат разработки с открытым исходным кодом. Её ключевыми особенностями являются: высокая производительность, низкие требования к аппаратным ресурсам, бережное отношение к персональным данным пользователей, дружелюбие к сообществу разработчиков. На основе Sailfish OS Российской компанией «Открытая Мобильная Платформа» развивается отечественный продукт Sailfish Mobile OS RUS, предназначенный для корпоративных пользователей и государственных учреждений. При его разработке основное внимание уделяется обеспечению безопасности обработки и передачи бизнес-данных.

 

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интеграция, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web