[ This article was originally published here ]
Bu blog bağımsız bir misafir blog yazarı tarafından yazılmıştır.
Mobil Uç Nokta Güvenliğine odaklanan blog serimizin son bölümüne hoş geldiniz. İlk iki bölüm, uzak çalışanlar () tarafından erişilen verilerin güvenliğini sağlamak için gerekli korumaları ve fidye yazılımı tehdidiyle mücadele için en iyi uygulamaları ayrıntılı olarak anlattı). Bu bölümde, gelişmiş tehditleri proaktif olarak önlemek ve şirketinizin olay yanıtını iyileştirmek için şirketinizin Uç Nokta Algılama ve Yanıt yeteneklerini geleneksel uç noktaların (sunucular, dizüstü bilgisayarlar, masaüstü bilgisayarlar) ötesine genişletme ihtiyacını vurgulayacağız.
Önceki iki blog, tüm sektörlerdeki işletmeleri hedef alan tehdit türleri hakkında ayrıntılı bilgi verdi ve mobil cihazın bu saldırıların önemli bir yüzdesinin giriş noktası olduğunu gösteren kanıtlar sundu. Örnek olarak, Twilio kısa süre önce, çalışanlarına bir dizi SMS mesajı yoluyla dahili sistemlerini ve müşteri verilerini tehlikeye atan bir saldırıyı ayrıntılı olarak yayınladı. Kötü aktörler, SSO ve Okta’nın, devam eden soruşturmayı yürütmek için bir adli tıp firmasıyla çalışmaya ihtiyaç duymasıyla sonuçlanan bu çalışanları sosyal olarak tasarlamak için oturum açma isteklerini taklit etti. Mantıksal olarak, bu adli tıp firmasının EDR, tehdit avı ve olay müdahalesine özgü tüm çabaları, bu nedenle, geleneksel EDR çözümlerine benzer yeteneklere sahip mobil cihazlardan kaynaklanan saldırıları araştırma ve bunlara yanıt verme yeteneğini de içermelidir.
Bu nedenle, mobil cihazlarla ilgili olarak mevcut EDR çözümlerinde var olan boşluğu ve bu alandaki geleneksel çözümlerin mobil cihaz ekosisteminde çalışmak için bu kadar yetersiz donanıma sahip olmasının nedenlerini incelememiz gerekiyor. Crowdstrike, SentinelOne ve CarbonBlack gibi bu alandaki baskın oyuncuların, tüm dikeylerde çalışanların mobil cihazlara bağımlılığı göz önüne alındığında, çözümleriyle mobil cihazlara hitap etmesi mantıklıdır.
Bununla birlikte, geleneksel uç noktaların (Windows, MacOS) işletim sistemlerinin mobil (Android, iOS) işletim sistemlerinin doğal mimarileri nedeniyle çözümleri için mevcut zorluklar vardır. Öncelikle, temel fark, olay yanıtının etkinliğini sınırlayan mobil cihazlar için mevcut çekirdek erişiminin olmaması, zincir yeniden yapılandırmasını ve geleneksel EDR çözümleri için proaktif tehdit avcılığının olmamasıdır.
Çekirdeğe erişim olmadan, hem yönetilen hem de yönetilmeyen cihazlarınızın mobil ekosisteminde var olan tehditleri etkili bir şekilde tespit etmek için farklı bir strateji kullanılmalıdır. Spesifik olarak, mobil platformlar tarafından sunulan zorluklar için özel olarak uyarlanmış bir aracıya, mobil cihazlara özel telemetriyi analiz edebilen bir akış algılama motoruna ve milyonlarca mobil cihazdan toplanan binlerce veri noktasında anormal mobil benzersiz davranışı belirleme yollarına ihtiyaç vardır. .
Bu yetenekler, proaktif koruma ilkeleri oluşturmak için mobil filo telemetrinizden yararlanmanıza, tehdit avlama iş akışınızı geliştirmenize ve saldırganların kuruluşunuzu hedeflemek için karmaşık kampanyalardan nasıl yararlandığını hızla belirlemenize olanak tanır. Bu denklemdeki, şirketinizin bu tehditleri tespit etme ve bunlara yanıt verme yeteneğini en doğrudan etkileyen değişken, kapsamlı bir mobil ekosistem veri seti aracılığıyla alana özel bağlam sağlama yeteneği haline gelir.
Neredeyse tüm şirketlerin olay müdahale yeteneklerinde var olan boşluğu daha fazla açıklamak ve mobil EDR ihtiyacını daha somut hale getirmek için, gerçek dünya tehdidini detaylandırmak faydalı bir alıştırmadır.
EkşiNane
Öncelikle bu örnek, iOS App Store’un tamamen güvenli olduğu efsanesini ortadan kaldırıyor. Güvenlik firması Snyk tarafından keşfedilen SourMint, ayda yaklaşık 300 milyon indirmeye ulaşan 1.200’den fazla iOS uygulamasında aktif olduğu tespit edilen bir reklam SDK’sı. SDK, etkilenen cihazdaki PII’ye erişime izin veren ve bu verileri üçüncü taraf sunuculara gönderen kötü amaçlı kod içerir. Daha da endişe verici olanı, SDK’nın hata ayıklama veya proxy araçlarını algılama yeteneği ile kendisini şaşırtma yeteneğidir ve bu da muhtemelen Apple’ın uygulama inceleme sürecini atlamasına olanak tanır.
Şimdi, potansiyel olarak kötü amaçlı davranış sergileyen mobil uygulamalardan verilerinizin güvenliğini sağlamak için mobil EDR’nin nasıl gerekli olduğu ile ilgili kısım. Bu örnekte, geleneksel EDR çözümleri, SourMint tehdidinin davranışlarına ve yeteneklerine ilişkin görünürlüğe sahip olmayabilir. Yalnızca SDK’yı analiz edebilen ve bu analizin sonuçlarını mobil cihazlara özgü küresel bir veri kümesine karşı sorgulayabilen bir EDR çözümü, bir kuruluşun SDK’nın verileri sızdırmak için kullandığı potansiyel olarak kötü amaçlı ana bilgisayarları ilişkilendirmesine olanak tanır.
Ve yalnızca bir mobil EDR çözümü, olay müdahale ekibinin, bir politika eyleminin gerekip gerekmediğini belirlemek için aynı ana bilgisayarlara bağlanan diğer etkilenen mobil uygulamaların varlığını proaktif olarak aramasına izin verebilir. Ve bu ana bilgisayarlara bağlantılar yalnızca mobil cihazlara özel olmadığından, bu istihbarat ayrıca diğer uç noktaların şüpheli ana bilgisayarlara geleneksel EDR araç seti aracılığıyla bağlanıp bağlanmadığını incelemek için de gereklidir.
Bir mobil EDR çözümü olmadan, kuruluşların algılanan bir mobil tehdidin etkisini ve dizüstü veya masaüstü bilgisayarları tehlikeye atma potansiyelini değerlendirmek için sınırlı kaynakları vardır. SourMint durumunda, bir mobil EDR çözümü, kötü aktörler tarafından kullanılan ana bilgisayarlara bağlanan her tür cihazda uyarı veya listeyi reddetme yeteneği sağlar.
Mobil EDR çözümleri henüz başlangıç aşamasındadır ve geleneksel EDR çözümü ile özellik eşliği bir olgunlaşma süreci olmaya devam edecektir. Ancak, EDR metodolojisini mobil cihazlara uygulamanın önemi, dünya giderek daha mobil hale geldikçe artmaya devam edecektir. Benimsemedeki gecikmeler, yalnızca bir şirketin mevcut güvenlik duruşu için doğal bir risk oluşturmakla kalmaz, aynı zamanda üstesinden gelinmesi maliyetli olabilecek inovasyon borcu kavramını da beraberinde getirir.
AT&T ve Lookout’un mobil EDR ile kuruluşunuza nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için atanmış hesap ekibinize veya .
reklam