Open for business
Het Coronavirus
Aangepaste dienstverlening

BLAUD Newsflash: Is Enterprise Mobility Management genoeg?

Auteur
Thierry Lammers
Datum
oktober 4, 2016

newsbrief-logo

In deze eerste newsflash zal BLAUD je informeren over Mobile Threat Protection (MTP).

Je mobiele toestel bevat een schat aan informatie, ook voor wie daar kwaad mee wil. Denk hierbij aan: foto’s, e-mails, wachtwoorden, zakelijke informatie over klanten in apps etc. Kwaadwillenden worden steeds slimmer in het stelen van deze informatie uit mobiele apparaten door middel van malware in apps of zogenaamde ‘man in the middle’ attacks.

Wat is Mobile Threat Protection?

Waar Enterprise Mobility Management (EMM) oplossingen stoppen, gaat Mobile Threat Protection (MTP) verder. Onlangs schreef Gartner een interessant rapport over waarom organisaties de aanschaf van een MTP oplossing dienen te overwegen. Kort gezegd richt EMM zich meer op het beheren van een apparaat en basisbeveiliging. Deze basisbeveiliging wordt door Apple, Google en Microsoft middels zo genaamde API’s ter beschikking gesteld. Denk hierbij aan: het instellen van een toestelwachtwoord, WiFi profielen etc.. MTP gaat verder dan EMM. MTP levert beveiliging op de daadwerkelijke sourcecode van apps en het daarbij horende netwerk.

Pokémon GO

Er zijn diverse versies van het populaire spelletje Pokemon GO in omloop. Eén officiële versie en diverse edities van de Pokemon GO app waarbij hackers de mogelijkheid hebben om op afstand toegang te krijgen tot het mobiele apparaat om informatie van de gebruiker te stelen. Mocht je organisatie alleen een EMM oplossing hebben zonder MTP, dan kan de EMM oplossing geen onderscheid maken tussen een goede of met malware besmette Pokemon GO versie. Met een MTP oplossing wordt er gedetecteerd of er malware in de Pokemon GO app zit door toepassing van big data en machine learning technieken.

Man in the Middle attack

Een hacker kan ook informatie uit mobiele apparaten stelen op netwerkniveau. Het opzetten van een fake SSID / WiFi netwerk, dat overeenkomt met de normale WiFi netwerken, op bijvoorbeeld Schiphol is vrij eenvoudig. De gebruiker van het mobiele apparaat denkt op een veilig WiFi netwerk te zitten, maar in werkelijkheid wordt er via een onveilige http verbinding informatie uit het mobiele apparaat verkregen en gestolen. Dit wordt een ‘man in the middle’ attack genoemd.

Yin en Yang

EMM en MTP kunnen wat ons betreft niet zonder elkaar. Sterker nog, de relevante MTP oplossingen integreren nauw met oplossingen zoals MobileIron en Microsoft Intune. De samenwerking tussen deze producten loopt als volgt:

  • De MTP oplossing detecteert, bijvoorbeeld malware in een app
  • De MTP oplossing geeft vervolgens een signaal door aan de EMM oplossing
  • De EMM oplossing voert vervolgens het gewenste beveiligingsbeleid uit. De EMM oplossing kan geautomatiseerd drie soorten acties uitvoeren om schade te voorkomen:
    • een toestel een bericht sturen,
    • toegang tot apps met organisatiedata (zoals e-mail) blokkeren,
    • of het apparaat in quarantaine plaatsen en tijdelijke de zakelijke data verwijderen.

Ook kan de MTP oplossing een alert sturen naar de IT administrators indien een apparaat bloot wordt gesteld aan een onveilig WiFi netwerk als gevolg van een ‘man in the middle’ attack. MTP functioneert op meerdere niveaus binnen de ICT omgeving. De oplossing kijkt als het ware over de schouder van de medewerker heen zonder daarbij de privacy te schaden.

BLAUD werkt nauw samen met diverse leveranciers van Mobile Threat Protection oplossingen.

Vraag via deze link een vrijblijvende demo van Mobile Threat Protection aan.

Klinkt goed,
Vertel me meer!
Bel me terug voor meer informatie.




--> --> --> --> --> --> --> --> --> --> --> --> --> -->