Upload
risspa
View
1.898
Download
0
Embed Size (px)
Citation preview
Copyright 2011 Trend Micro Inc.
Денис Безкоровайный, CISA, CISSP, CCSKTrend Micro, Inc.
Мобильные угрозы и консьюмеризация в корпоративной среде
Copyright 2010 Trend Micro Inc.
Консьюмеризация IT
“Консьюмеризация будет самым значительным трендом, влияющим на IT в ближайшие 10 лет” Gartner
Copyright 2010 Trend Micro Inc.
Какие платформы?
Завтра: ...и Windows Phone
Сегодня: планируйте поддерживать Android и Apple iOS…
Android Microsoft OtherRIMSymbianApple
39%
6% 4%
13%
19%19%
58%
Mar
ket S
hare
Source: IDC Worldwide Quarterly Mobile Phone Tracker, March 2011
2011
Android Microsoft OtherRIMSymbianApple
49%
20%
3%
11%
0%
17%
66% 20%
2015
Copyright 2010 Trend Micro Inc.
Android – самый быстрый рост мобильных угроз
Copyright 2010 Trend Micro Inc.
Malware as a Service
Copyright 2010 Trend Micro Inc.
Malware as a Service
Copyright 2010 Trend Micro Inc.
Copyright 2010 Trend Micro Inc.
Copyright 2010 Trend Micro Inc.
Copyright 2010 Trend Micro Inc.
Copyright 2010 Trend Micro Inc.
Copyright 2010 Trend Micro Inc.
Copyright 2010 Trend Micro Inc.
Copyright 2010 Trend Micro Inc.
Copyright 2010 Trend Micro Inc.
Векторы заражения
• Спам СМС-рассылки
• Мобильный веб-серфинг
• Пиратские каталоги приложений
• Google Android Market (Google Play)
• Каталоги приложений вендоров и операторов
Copyright 2010 Trend Micro Inc.
Новый подход к защите Репутация мобильных приложений
Первый облачный сервис для автоматического обнаружения угроз в мобильных приложениях и их ранжированию
– Собирает огромное количество приложений из различных маркетов– Обнаруживает приложения, компрометирующие данные или использующие системные ресурсы
• Анализ кода• Запуск в продвинутой песочнице
• Вредоносное ПО?• Отсылает данные пользователя в сеть?• Агрессивно использует ресурсы?
Сервис репутации мобильных приложений
Apps
Все ок
Что-то нашлось
Copyright 2010 Trend Micro Inc.
Результаты деятельности App Reputation(по состоянию на 6 февраля 2012)
• Всего исследовано приложений в различных Android Market: 249 860
• Отмечены как потенциально вредоносные: 1 577
• Высокий расход батареи: 5 952
• Высокий расход трафика: 1 028
• Огромное потребление памяти: 18 686
И это только в легальных маркетах, без других векторов заражения!
Copyright 2010 Trend Micro Inc.
Смещение границ между личными и корпоративными устройствами
Корпоративные данные и приложения
Личные данные и приложения
Copyright 2010 Trend Micro Inc.
Восприятие BYOD в корпоративной среде
Бизнес и IT считают, что BYOD:
является дополнительным плюсом для сотрудников
повышает продуктивность сотрудников
увеличивает креативность сотрудников
дает компании конкурентные преимущества
0% 10% 20% 30% 40% 50% 60% 70%
CEOCIO
Mobile Consumerization Trends & PerceptionsIT Executive and CEO Survey, Decisive Analytics, LLC February 2012
Copyright 2010 Trend Micro Inc.
Результаты исследования
78% разрешают BYOD
47% зафиксировали инциденты ИБ
из-за BYOD
12% свернули BYOD после
инцидентаMobile Consumerization Trends & PerceptionsIT Executive and CEO Survey, Decisive Analytics, LLC February 2012
Copyright 2010 Trend Micro Inc.
Принятие – оптимальный подход
1 2 3
Стратегия«Да» … но не для
всего и не для всех
Надежные решения
корпоративного уровня
Copyright 2010 Trend Micro Inc.
Пример реального заказчика
• Крупная компания Канады в области здравоохранения– 250 000 сотрудников– 140 000 десктопов/ноутбуков – 10 000 серверов– 1700 офисов– 300 юр.лиц
• 25 000 мобильных устройств
• Уже используется BlackBerry Enterprise Server (корпоративный стандарт)
• Но! Доктора активно используют iPad / iPhone
Copyright 2010 Trend Micro Inc.
Пример реального заказчикаКритерии выбора MDM решения
• Поддержка используемых платформ
• Функционал (управление + безопасность)
• Единая система управления для безопасности конечных точек– Windows / MacOS / Мобильные устройства
• Интеграция с уже имеющимся BlackBerry Enterprise Server
Copyright 2010 Trend Micro Inc.
Консьюмеризация неизбежна
Закрытая системаОграниченная доступность
СтандартизацияКонтроль!
Открытая системаДоступность и прозрачность
РазнообразиеСвобода!