SandBlast Mobile Capsule Workspace...SandBlast Mobile Capsule Workspace Решения для...

SandBlast Mobile

Capsule Workspace

Решения для защиты мобильных устройств

©2019 Check Point Software Technologies Ltd.

Чернышенко Иван Консультант по безопасности

Check Point

СФЕРЫ АТАК РАСШИРЯЮТСЯ Сотрудники могут быть атакованы:

При удаленном подключении с рабочих станций

Подключеными к корпоративной сети

Используя облачные приложения

Пользуясь корпоративными ресурсами со смартфонов

Network Agent Cloud Mobile

ВЕКТОРЫ АТАК УВЕЛИЧИВАЮТСЯ

Email

Web

File Sharing

Phishing

Man in the Middle

Malicious Apps

Malicious Networks

Malicious Networks

Основные мобильные атаки

2016 - 2019

Trident

(Pegasus)

Hummingbad Viking- Horde

Dress Code

Ghost Push

Xiny

Gooligan

CopyCat

Banker Bot

Janus

Expensive Wall

Lights Out

Judy Spinner

Tizi

Simp Locker

XSSER mRAT

Banker

Pawn Storm

Durak

SpyWallet Masque

Commercial mRATS

Omni RAT

Tablets with pre-installed

Trojan on Amazon

Koler

Android.Titan.1

Shedun

Rootnik

Anubis Spy

Wire Lurker

JSDialer

Crypto Locker

Recordable Activator

Remote admin Trojan using Baidu Cloud Push

service

Cowboy Adventure

Porn Clicker

Story Saver

Android Installer

Hijacking Bug

Loapi

Golduck Gnat Spy

Gazon Key Raider XCode

Ghost

Тренды типов зловредов в СНГ за 6 месяцев

0%5%

10%15%20%25%30%35%40%45%50%2

01

8-0

8-0

6

20

18

-08

-13

20

18

-08

-20

20

18

-08

-27

20

18

-09

-03

20

18

-09

-10

20

18

-09

-17

20

18

-09

-24

20

18

-10

-01

20

18

-10

-08

20

18

-10

-15

20

18

-10

-22

20

18

-10

-29

20

18

-11

-05

20

18

-11

-12

20

18

-11

-19

20

18

-11

-26

20

18

-12

-03

20

18

-12

-10

20

18

-12

-17

20

18

-12

-24

20

18

-12

-31

20

19

-01

-07

20

19

-01

-14

20

19

-01

-21

20

19

-01

-28%

of

impacte

d o

rganiz

ations

Cryptominer

Mobile

Ransomware

Banking

Botnet

Мобильные угрозы за 6 месяцев

0%5%

10%15%20%25%30%35%40%45%50%

20

18

-08

-06

20

18

-08

-13

20

18

-08

-20

20

18

-08

-27

20

18

-09

-03

20

18

-09

-10

20

18

-09

-17

20

18

-09

-24

20

18

-10

-01

20

18

-10

-08

20

18

-10

-15

20

18

-10

-22

20

18

-10

-29

20

18

-11

-05

20

18

-11

-12

20

18

-11

-19

20

18

-11

-26

20

18

-12

-03

20

18

-12

-10

20

18

-12

-17

20

18

-12

-24

20

18

-12

-31

20

19

-01

-07

20

19

-01

-14

20

19

-01

-21

20

19

-01

-28

% о

рга

ни

зац

ий

-жертв

CIS

Global

УСТОЙЧИВОСТЬ РАСПРОСТРАНЕННОСТЬ

Messaging Apps Call Tapping

(SS7)

ЦЕЛИ

Account Credentials

Photos

Microphone Recordings

Contacts

Emails

Tracking

Location

JUDY

Зараженные

приложения в

Google Play

Связывался с C&C Подключение к

сайтам , клики на

рекламу

36 миллионов

загрузок

заражённых

приложений

https://blog.checkpoint.com/2017/05/25/judy-malware-possibly-largest-malware-campaign-found-google-play/

BANKBOT

Trojan перекрывает экран легитимного банковского

приложения фейковой формой для заполнения данных

пользователя

Зловред обладал возможностью отправлять и

перехватывать сообщения, совершать звонки, отслеживать

зараженные устройства и похищать контакты

За последние два года несколько раз обошел механизмы

безопасности Google Play по проверки приложений

Gustuff

Gustuff MALWARE Trojan использует сервис операционной системы Android,

известный как Accessibility Service.

Зловред может нажимать на любые кнопки, а также менять

значения текстовых полей в банковских приложениях.

Вирус отправляет PUSH-уведомлений с иконками

легитимных мобильных приложений.

Троян заполняет поля формы банковского приложения для

мошеннической транзакции

13 ©2019 Check Point Software Technologies Ltd.

ВЕКТОРЫ АТАК НА МОБИЛЬНЫЕ УСТРОЙСТВА

Сеть Приложения

Вредоносы

0-Day

Уязвимые

приложения

Man-in-the-Middle Фишинговые URL

SMS Bluetooth

Эксплойты для ОС Настройки

VPN профили Jailbreak/Root

Устройство


Как меняется мобильный мир

90% кибератак начинаются с фишинга2 Фишинг

Распространение корпоративных стандартов и политик на мобильные устройства.

Корпоративные политики доступа Нужно предотвращать, а не только обнаруживать

Предотвращение, а не обнаружение

Вредоносные приложения и сетевые атаки могут уничтожить или похитить корпоративные данные

Утечка данных

63% всего веб-трафика приходится на мобильные устройства1

Вредоносные сайты

1https://www.stonetemple.com/mobile-vs-desktop-usage-study/ 2Verizon 2018 Data Breach Investigations Report

МОБИЛЬНЫЕ

УГРОЗЫ

Source: Check Point Research, Mobile Cyberattacks Impact Every Business, November 2018

54

Устройств

имеющие root

или Jailbreak

75% 89% Устройств были

подвержены атаке

man-in-the-middle

через Wi-Fi

SANDBLAST MOBILE ВЕДУЩЕЕ РЕШЕНИЕ ЗАЩИТЫ ОТ УГРОЗ, ПОЗВОЛЯЮЩЕЕ ПРЕДОТВРАЩАТЬ ПРОДВИНУТЫЕ МОБИЛЬНЫЕ КИБЕРАТАКИ

©2016 Check Point Software Technologies Ltd. 17

ZERO-DAY MALWARE

MitM ATTACKS OVER Wi-Fi

ANTI-PHISHING

SAFE BROWSING

OS EXPLOITS

MitM ATTACKS OVER CELLULAR

INFECTED APPS

ANTI-BOT


SandBlast Mobile 3.0

URL Filtering Anti-Bot Safe Browsing Conditional Access

Anti-Phishing


90% кибератак

начинается с фишинга

1Verizon 2018 Data Breach Investigations Report

Личные и корпоративные

письма

SMS

Мессенджеры


Anti-Phishing

Мессенджеры


Предотвращение фишинга на мобильном устройстве

https://Bit.ly/2AE8jKV

password

https://Bit.ly/2AE8jKV

Scanning…

Scanning… BLOCKED – Phishing Site

BLOCKED – Phishing Site Блокировка новых

фишинговых сайтов с помощью

технологии ZeroPhishing в

браузере

Блокировка трафика по репутации в ThreatCloud


Угрозы мобильного доступа Вредоносные сайты могут:

Использовать уязвимости браузера

Устанавливать вредоносы на устройство

Получать удаленный доступ к устройству

Менять настройки устройства

Блокирование зараженных сайтов выполняется в

корпоративных сетях и на рабочих станциях, а мобильные

устройства остаются незащищены


Безопасный доступ

Браузеры


SandBlast Mobile 3.0: On-Device Network Protection

Инспекция и контроль исходящего

трафика непосредственно на

устройстве:

Анти-фишинг

Безопасный браузинг

URL-фильтрация

Анти-бот


Conditional Access

CLOUD APPS Предотвращает доступ к

облачным приложениям с скомпрометированных устройств

ON-PREMISE APPS Предотвращает доступ к

корпоративным системам с скомпрометированных устройств


robert

corporate password

Корпоративные учетки в безопасности

SandBlast Agent SandBlast Mobile

corporate password robert

Пользователь не может использовать корпоративный

пароль на личных ресурсах, которые могут быть взломаны


Intercepting

text messages

Stealing passwords

Taking photos

Microphone recordings

Stealing contact lists

Stealing email

Tracking location

Breaking into corporate network

Рост количества мобильных ботов

• MDM не может автоматически

удалять зловредов

• Выбор пользователей может

нанести больший вред

• Блокировка ботов происходит

на границе периметра и на

конечных точках, но не на

мобильных устройствах


Anti-Bot ПРЕДОТВРАЩАЕТ

КОММУНИКАЦИИ С ВРЕДОНОСТНЫМИ ПРИЛОЖЕНИЯМИ

Блокировка связи с C&C


Соблюдение стандартов компании

Компании осуществляют фильтрацию доступа в

интернет из корпоративной сети и рабочих станций,

но не имеют возможности контроля за мобильными

устройствами


URL Filtering

ПРЕДОТВРАЩЕНИЕ ДОСТУПА К ЗАПРЕЩЕННЫМ САЙТАМ

Блокирует доступ к веб-сайтам запрещенным корпоративной политикой


MOBILE THREAT PREVENTION

Механизм

поведенческого анализа

Интеллектуальный анализ

в режиме реального времени

и контроль

Приложение

Check Point Protect

КОНТРОЛЬ

ПОЛНЫЙ

ЧТО НА СЧЕТ ЗАЩИТЫ ДАННЫХ НА

МОБИЛЬНЫХ УСТРОЙСТВАХ?

УТЕРЯННЫЕ И УКРАДЕННЫЕ

УСТРОЙСТВА

БЕЗОПАСНОСТЬ

ПОЧТЫ

CAPSULE

WORKSPACE Защищённый доступ к:

Почте

Календарю

Контактам

Документам

Корп. порталам

Корп. приложениям

Удаленное стирание корпоративных данных в

контейнере при краже или утери устройства

Personal

data & apps

NOT

MANAGED

Bring Your Own Device - BYOD

Управление только Бизнес

данными

Использование личных устройств для корпоративных данных

Удаленное уничтожение

Бизнес данных

Business

information

MANAGED

[Protected] Non-confidential content

Защищенная бизнес-среда

Корпоративные данные защищены В Е З Д Е

*****

ЗАЩИЩЕННЫЙ вход

ПРОСТОЙ ДОСТУП к бизнес приложениям

ПЕРЕДАЙТЕ под контроль ТОЛЬКО бизнес информацию

[Restricted] ONLY for designated groups and individuals

Платформы

Работает на разных платформах

iOS

Android

Microsoft Office

Adobe PDF

Документы

Легко внедрить и управлять

Понятный Web UI Со SmartCenter

Приглашение в e-mail с QR кодом

Просто для пользователя

Отсканировать QR код

Перейти по ссылке на iPhone / iPad

Автоматически подключится

к сайту

CAPSULE WORKSPACE | Архитектура решения

Corporate Servers

Check Point Firewall with Mobile Access Blade

Management Console

Internet Mobile Device Wireless Networks


СТРОИТЕЛЬНЫЕ

БЛОКИ

МОБИЛЬНОЙ

БЕЗОПАСНОСТИ

SANDBLAST MOBILE Unknown Threats and Zero Day

Mobile Device

Management

Policy

Enforcement Secure Containers

Data Leakage Prevention

Anti-Virus

Known

Threat

s

Integration with

Capsule + SandBlast Mobile = вместе безопаснее

• Подход BYOD

• Контролируемый доступ к документам

• Защита от кибер-угроз в реальном времени (приложения, сетевые атаки, фишинг)

• Интеграция с MDM/EMM из коробки

Спасибо!


SandBlast Mobile Capsule Workspace...SandBlast Mobile Capsule Workspace Решения для...

Documents

Transcript of SandBlast Mobile Capsule Workspace...SandBlast Mobile Capsule Workspace Решения для...