Schutzschild für Mobilgeräte

Lesezeit
1 Minute
Bis jetzt gelesen

Schutzschild für Mobilgeräte

01.06.2023 - 12:45
Veröffentlicht in:

Bitdefender hat GravityZone Security for Mobile vorgestellt, eine Erweiterung der Security-Plattform GravityZone. Unternehmen können damit Cyberbedrohungen für Android- und iOS-basierte Geräte sowie für Chromebooks erkennen und abwehren. IT-Verantwortliche sollen dabei eine vollumfängliche Sichtbarkeit ihrer mobilen IT-Infrastruktur erhalten.

Weltweit sind mehr als 6,8 Milliarden Smartphones in Gebrauch, von denen sehr viele auch im unternehmerischen Kontext, teilweise als Bring Your Own Device (BYOD), genutzt werden. Diese bieten zahlreiche Ansatzpunkte, um Schwachstellen in Apps und mobilen Betriebssystemen anzugreifen. Unternehmen und Organisationen aller Branchen stehen daher unter wachsendem Druck, ihre durch mobile Endgeräte stark wachsende Angriffsfläche in den Fokus der eigenen IT-Security zu integrieren. Mobile Gefahren, unter ihnen vor allem Phishing, Ransomware- und Zero-Day-Angriffe, nehmen zu.

Bitdefender GravityZone Security for Mobile soll vor mobiler Malware schützen sowie eine umfangreiche Threat Intelligence bieten. Die Suite ermöglicht es Unternehmen, sämtliche installierte Apps auf mobilen Endgeräten zu erfassen und so den IT-Sicherheitsstatus eines Gerätes zu tracken und zu überwachen. Die Software schützt laut Anbieter auch vor bösartigen Apps und Phishing-Angriffen.

Schutz vor Zero-Day-Attacken

Durch die Analyse sowohl lokaler als auch cloudbasierter Daten lassen sich bösartige Applikationen ebenso wie bekannte und Zero-Day-Angriffe erkennen. Sie überprüft mobile Anwendungen bereits bei der Installation und überwacht mobile Endpunkte, um auch die Einhaltung von Compliance-Richtlinien sicherzustellen. Die integrierten Anti-Phishing-Technologien sollen die Systemleistung nicht beeinträchtigen. Schließlich verhindern integrierte URL-Filter den Zugang zu kompromittierten Webseiten.

Die Software erkennt netzwerkbasierte Gefahren auf Basis des MITRE ATT&CK Frameworks. Angriffe gegen mobile Endgeräte, die ihren Ursprung im Unternehmensnetzwerk haben, können laut Bitdefender ebenso zuverlässig erkannt und gestoppt werden. Dies betrifft zum Beispiel Versuche, unerkannt über längere Zeit Informationen über die IT-Infrastruktur und Informationssysteme zu sammeln und damit Angriffe gezielt planen zu können. Es werden weiterhin schwach geschützte Sicherheitsverbindungen und auch Man-in-the-Middle-Attacken erkannt, bei denen an mobile Geräte gesendete Codes für eine Multi-Faktor-Authentifikation abgefangen werden sollen.

Compliance im Blick

Unternehmen, die Compliance-Regeln unterworfen sind, müssen nicht zuletzt den Status von Datenschutz und Sicherheit einschließlich der installierten Apps auf mobilen Geräten kennen und dokumentieren. GravityZone Security for Mobile soll hierfür in Echtzeit die erforderliche Transparenz liefern, um Anwendungen zu überprüfen, anomales Verhalten in einer App zu identifizieren und die jeweiligen App-Versionen zu kontrollieren. Sie erkennt und signalisiert zudem abgelehnte Anwendungen, riskantes Verhalten bereits installierter Applikationen wie zum Beispiel die Isolation einer App, das Abschalten von WiFi oder Bluetooth oder das Deaktivieren bzw. Deinstallieren von Apps mit bestimmten Dateierweiterungen.

GravityZone Security for Mobile ist ab sofort als Teil der Bitdefender GravityZone Cloud Solutions, einschließlich GravityZone Cloud MSP Security, und als Teil des Bitdefender-Managed-Detection-and-Response (MDR)-Services erhältlich.

Ähnliche Beiträge

Softwarelücken frühzeitig erkennen

CodeSecure hat Version 8.2 seines statischen Code-Analysetools CodeSonar veröffentlicht. Die Software ermöglicht das frühzeitige Erkennen von Sicherheits- und Qualitätsmängeln in Quellcode und Binärdateien. Das neue Release unterstützt eine größere Anzahl an Programmiersprachen und bietet erweiterte Prüfungen für die Einhaltung von Codierrichtlinien, wie etwa dem MISRA-Standard.

Zoom erhält BSI-Sicherheitskennzeichen

Zoom erhält zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik. Der Anbieter von Videokonferenzen nimmt die Kennzeichnung für die Dienste "Zoom Workplace Basic" und "Zoom Workplace Pro" entgegen. Die Auszeichnung soll die Transparenz bei der IT-Sicherheit von Konferenzdiensten erhöhen. Maßgeblich für die Erteilung ist die DIN SPEC 27008.

Mehr MFA-Komfort in privacyIDEA

NetKnights gibt die Version 3.10 der MFA-Software privacyIDEA frei. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.