Jamf, Zecops’u satın almasını bu hafta resmen tamamladı. Bu neden önemli ve kurumsal mobil güvenlik için ne anlama gelebilir? Potansiyel olarak, çok.
Çevrenin ötesinde güvenlik
Sorunun yanıtını almak için güvenliğin nasıl geliştiğini düşünün. mobil cihazların çoğalması, geleneksel güvenlik korumalarını eskisinden daha az etkili hale getirdiği için.
Mobil cihazlar artık küresel web sitesi trafiğinin %59’unu oluşturuyor. Ancak en son ankete katılan şirketlerin neredeyse yarısı (%45) Verizon Mobil Güvenlik Endeksi son 12 ay içinde bir mobil cihazla ilgili bir uzlaşma yaşadıklarını söylüyorlar.
Şirket güvenlik duvarları yalnızca bunları korur içeri duvar ve geçmişe dönük kötü amaçlı yazılım denetleyicileri, doğası gereği bir saldırı gerçekleşene kadar bir saldırıyı algılamaz.
Geleneksel güvenlik modellerinin yerini artık güvenliğin cihaz, kullanıcı, konum ve hatta uygulama bazında uygulandığı uç nokta güvenliği kavramı almıştır. Sıfır güven, çok faktörlü kimlik doğrulama ve parolasız güvenlik gibi günümüzün güvenlik endüstrisi moda sözcüklerine katkıda bulunan şey, gelişen bu güvenlik anlayışıdır – tümü yeni yaklaşımın bileşenleridir.
Ancak cihazlar kendilerini koruyabilir mi?
Başka bir taktik, Apple ürünlerindeki Secure Enclave gibi, cihazın kendisinde güvenlik korumasını geliştirmeye devam etme girişimidir. Ancak daha da fazlasını içerir: saldırıya uğrayıp uğramadıklarını anlayacak kadar akıllı sistemler geliştirmek.
Ancak bu tür bir makine zekası öz-farkındalığı sunabilmek için önce telemetri verileri biçimindeki küçük bir bilgiye erişim gerekir.
Jamf, Mac’ler için bu seyahat yönünü gösteren bir güvenlik çözümüne zaten sahip. Jamf Koruması. Tehditleri algılayabilir, uyumluluğu izleyebilir ve bazı güvenlik olaylarına otomatik olarak yanıt verebilir. 2019’da piyasaya sürüldüğünde, bir güvenlik koruması için gelecek. ZecOps anlaşması, şirketin artık iPhone’lara ve iPad’lere de benzer koruma sağlamak için kullanabileceği teknolojiye sahip olduğu anlamına geliyor.
Bu düzeyde bir güvenlik sağlamak karmaşıktır ve Zecops’un elde etmede çok iyi olduğu türden bilgiler olan telemetriye erişim gerektirir. Bu, güvenlik çözümlerinin neden halihazırda hükümetler, işletmeler ve yüksek net değerli kişiler tarafından mobil güvenlik araştırmalarını hızlandırmak için kullanıldığını açıklıyor. Çözüm, veri alma ve saldırıları ve tavizleri derinlemesine belirleme konusunda çok iyidir.
Buradaki fikir, bir ihlal meydana gelirse, yazılımın bunu tespit etmesidir ki bu, kurumsal verilerin korunması için çok değerlidir. Ancak amaç, eninde sonunda cihazın kendisini tanıması ve gözle görülür şekilde tanınan herhangi bir saldırıya karşı kendini koruması ve böylece sistemleri daha da güvenli hale getirmesi olmalıdır.
Şirkete göre bir “Dışişleri Bakanlığı, bir G7 hükümeti” müşterisi, “ZecOps, mobil cihaz günlüklerini uzlaşma veya kötü niyetli faaliyet belirtileri için çıkarma, teslim etme ve analiz etme yeteneği sağlayan mevcut tek araçtır” dedi.
Nasıl çalışır
Araç tarafından çalışır hem iOS hem de Android cihazlardan günlükleri yakalama ve analiz etme işletim sistemi katmanında. Şüpheli olayları belirlemek için bu telemetrik verileri araştırır ve gizli sıfır ve tek tıklama saldırılarını yakalamak için tasarlanmıştır. Bir cihazın saldırıya uğrayıp uğramadığını, bu saldırının nasıl ve ne zaman gerçekleştiğini, nasıl bir etkiye sahip olduğunu belirleyecek ve ardından etkili olay müdahalesi konusunda bilgi sağlamaya yardımcı olacaktır.
iPhone’lar için bir tehdit avcısıdır.
Bu çözümün savuşturabileceği türden tehditleri de göz önünde bulundurmak önemlidir. Bu sadece bir virüs denetleyicisi değil. Akıllıdır ve Apple’ın aygıtları korumak için Kilitleme Modu’nu oluşturduğu devlet destekli tehditlerden bazılarını belirleyecek kadar yeteneklidir. Satın alma, esasen Jamf’e casusluğa karşı koruma sağlayacak kadar sağlam bir teknoloji sağlıyor.
Küresel tarihimizin son derece paranoyak bir döneminde, bu koruma düzeyi, her iPhone kullanıcısının ihtiyaç duyduğu güvenlik derecesidir.
lütfen beni takip et Mastodon, twitterveya bana katılın AppleHolic’in barı ve ızgarası ve Apple Tartışmaları MeWe’deki gruplar.
Telif hakkı © 2022 IDG Communications, Inc.