Weltweit sind mehr als 6,8 Milliarden Smartphones in Gebrauch, von denen sehr viele auch im unternehmerischen Kontext, teilweise als Bring Your Own Device (BYOD), genutzt werden. Diese bieten zahlreiche Ansatzpunkte, um Schwachstellen in Apps und mobilen Betriebssystemen anzugreifen. Unternehmen und Organisationen aller Branchen stehen daher unter wachsendem Druck, ihre durch mobile Endgeräte stark wachsende Angriffsfläche in den Fokus der eigenen IT-Security zu integrieren. Mobile Gefahren, unter ihnen vor allem Phishing, Ransomware- und Zero-Day-Angriffe, nehmen zu.

Bitdefender GravityZone Security for Mobile soll vor mobiler Malware schützen sowie eine umfangreiche Threat Intelligence bieten. Die Suite ermöglicht es Unternehmen, sämtliche installierte Apps auf mobilen Endgeräten zu erfassen und so den IT-Sicherheitsstatus eines Gerätes zu tracken und zu überwachen. Die Software schützt laut Anbieter auch vor bösartigen Apps und Phishing-Angriffen.

Schutz vor Zero-Day-Attacken

Durch die Analyse sowohl lokaler als auch cloudbasierter Daten lassen sich bösartige Applikationen ebenso wie bekannte und Zero-Day-Angriffe erkennen. Sie überprüft mobile Anwendungen bereits bei der Installation und überwacht mobile Endpunkte, um auch die Einhaltung von Compliance-Richtlinien sicherzustellen. Die integrierten Anti-Phishing-Technologien sollen die Systemleistung nicht beeinträchtigen. Schließlich verhindern integrierte URL-Filter den Zugang zu kompromittierten Webseiten.

Die Software erkennt netzwerkbasierte Gefahren auf Basis des MITRE ATT&CK Frameworks. Angriffe gegen mobile Endgeräte, die ihren Ursprung im Unternehmensnetzwerk haben, können laut Bitdefender ebenso zuverlässig erkannt und gestoppt werden. Dies betrifft zum Beispiel Versuche, unerkannt über längere Zeit Informationen über die IT-Infrastruktur und Informationssysteme zu sammeln und damit Angriffe gezielt planen zu können. Es werden weiterhin schwach geschützte Sicherheitsverbindungen und auch Man-in-the-Middle-Attacken erkannt, bei denen an mobile Geräte gesendete Codes für eine Multi-Faktor-Authentifikation abgefangen werden sollen.

Compliance im Blick

Unternehmen, die Compliance-Regeln unterworfen sind, müssen nicht zuletzt den Status von Datenschutz und Sicherheit einschließlich der installierten Apps auf mobilen Geräten kennen und dokumentieren. GravityZone Security for Mobile soll hierfür in Echtzeit die erforderliche Transparenz liefern, um Anwendungen zu überprüfen, anomales Verhalten in einer App zu identifizieren und die jeweiligen App-Versionen zu kontrollieren. Sie erkennt und signalisiert zudem abgelehnte Anwendungen, riskantes Verhalten bereits installierter Applikationen wie zum Beispiel die Isolation einer App, das Abschalten von WiFi oder Bluetooth oder das Deaktivieren bzw. Deinstallieren von Apps mit bestimmten Dateierweiterungen.

GravityZone Security for Mobile ist ab sofort als Teil der Bitdefender GravityZone Cloud Solutions, einschließlich GravityZone Cloud MSP Security, und als Teil des Bitdefender-Managed-Detection-and-Response (MDR)-Services erhältlich.