В сфере кибербезопасности есть целые группы решений под названием mobile threat defence (MTD), mobile endpoint security (MES) и другие. Они разрабатываются специально для защиты мобильных телефонов от хакерских атак каждого из трех перечисленных типов.
На уровне устройства — разработки отслеживают установленную на телефоне версию ОС, настройки телефона, настройки системы. Задача подобных решений — найти слабые места устройства, уведомить о неправильных настройках безопасности, оперативно обнаружить подозрительные действия.
На уровне сети — отслеживают трафик беспроводной и мобильной сети и помогают принять необходимые меры при обнаружении вредоносного поведения. Например, современная мобильная программа находит и блокирует фишинг в смс и электронных письмах.
На уровне приложений — находят программное обеспечение, которое может навредить устройству. Продвинутые решения по защите смартфонов даже разбирают приложения до исходного кода, что позволяет обнаружить большинство угроз с практически стопроцентной вероятностью.
Именно поэтому мобильная безопасность — это не установка одной программы. Решение должно покрывать все уровни, проводя мониторинг и аналитику устройств, своевременно устраняя угрозы и предупреждая пользователей о потенциально вредоносных объектах, веб-ресурсах и опасных действиях.
Есть различные решения для обеспечения защиты мобильных устройств на всех описанных уровнях:
На уровне устройства — Endpoint Protection (защита мобильных конечных точек). Это программный подход, который помогает идентифицировать устройства пользователей и управлять доступом к данным в корпоративной сети.
На уровне электронной почты и информации — Phishing and Content Protection (защита от фишинга и вредоносного контента). Системы блокируют как уже известные фишинговые сайты, так и ресурсы, которых нет в базе данных.
На уровне приложений — Mobile Risk and Compliance и встроенная защита приложений Embedded App Defense. Мобильные программы могут нарушать корпоративные правила, риски и комплаенс. Поскольку они являются неотъемлемой частью нашей личной и профессиональной жизни, большинство из нас не задумывается о серьезных рисках, которые они могут создать для компании.
На уровне сети — Mobile Vulnerability and Patch Management. Сейчас, когда планшеты и смартфоны используются почти во всех бизнес-процессах, надеяться на то, что сотрудники будут поддерживать свою операционную систему и приложения в актуальном состоянии, не приходится. Риск был бы меньше, если бы эти устройства использовались только для чтения электронной почты, но они имеют такой же доступ к данным, что и любой ноутбук и настольный компьютер. Решение позволяет мониторить каждую версию операционной системы и мобильного приложения в организации для своевременного обновления.
Продуктов для обеспечения безопасности мобильных устройств множество и каждое нацелено на работу с определенным уровнем. Нет одной программы, которая будет анализировать и мониторить все направления появления угроз.
