网络安全 频道

探秘移动安全系列文章其四:威胁的延展

  【IT168 评论】编者按:移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮,随之而来的是安全圈的一片质疑声。首先我们需要强调的是产品体验与安全机制是两个层面的问题。春节前夕,笔者发起了关于移动安全话题的讨论,从企业安全和用户安全角度,移动设备本身带来的便捷性就是一把双刃剑,如果说移动设备和移动应用提供给开发者无数的机遇,那么也正意味着有更多的诸如后门之类的可乘之机开放给了攻击者。

探秘移动安全系列文章其三:移动支付

  安全本身是一个悖论,针对移动安全笔者针对传统IT企业、互联网安全公司以及专业安全企业进行了采访。业内专家各抒己见,从不同层面阐释了移动安全的本质。传统安全厂商飞塔对于移动安全有着自己独到的见解。

  移动安全-传统安全威胁的延展

  动端安全威胁的主要概括为三类:应用安全,随着越来越多的互联网和传统行业使用了移动端应用,比如目前针对APP的各类的病毒木马,对移动APP的逆向及破解,甚至APP后端的安全接口问题。

  系统安全,系统自身的存在的漏洞层出不穷,包括Android、iOS系统和芯片、设备及驱动本身的各种漏洞挖掘,例如权限提升漏洞等,让越来越的系统安全问题暴露出来

  内容安全,移动应用程序正成为新的数据泄露主体,包括各类订票、社交、浏览器、论坛等APP,以及互联网金融发展形成的第三方支付、P2P网贷等多种的金融模式对客户信息发生的数据泄露。

  移动端的安全实际上是传统安全威胁的延展,共性也非常多,比如 1. 跟传统安全一样,面临越来越多的0day漏洞和攻击; 2. 传统的PC平台和手机的ios,andriod 虽然是不同的平台,但是平台以及平台上的应用漏洞以及平台的漏洞被利用进行破坏及窃取,3. 基于传统行业安全的黑色产业链经过简单修改可以复制利用到新的移动互联网领域。

  安全审计移动安全解决方案的耦合

  安全审计和数据加密其实并不止限于传统安全,对于移动安全解决方案尤为重要,Fortinet的移动客户端Forticlient支持在防火墙FortiGate上注册后起到终端管控的作用,我们可以在FortiGate防火墙上对所有终端的行为进行审计并发送至我们专有的安全审计设备FortiAnalyzer;

  传统PC终端使用的数据加密基本是使用用户到端的,同样在移动端我们也可以复制这种方式,在移动端安装Forticlient连接远端防火墙FortiGate 使用SSLVPN或IPsec进行数据加密,从而实现移动终端的数据加密。

  Fortinet如何实现远程办公防护?

  远程办公的安全隐患体现在几个方面几个,一,客户端的身份凭据的泄露,如何验证并确保移动端的真实身份,二.数据在传输过程中的安全,网络是否可靠?是否有加密?是否有可能会被监听及窃取,三.远端应用服务器是否足够安全,有没有对应的安全保护措施。

  了解了远程办公的隐患,那我们就可以很好的对症下药,从身份识别的角度来看,我们可以通过用户口令和Fortitoken动态令牌或证书的方式来确保客户端的真实身份;数据传输我们可以利用IPSec/SSL的加密特性来进行数据传输,保证数据的可靠性。最后呢也是最重要的远端应用服务器,实际上大部分都是传统的安全领域,比如Web应用,IPS,0day漏洞&攻击,Fortinet有诸多非常优秀的解决方案,比如FortiGate(防火墙), FortiWeb(Web应用防火墙),FortiSandbox(沙盒)产品之间的安全联动,虚拟化以及云安全解决方案等等,完全可以对后端起到完好的保护效果

  企业针对内部终端设备应该设置何种程度的安全管控?

  针对于内部的终端设备设备,我们认为至少需要具备以下几种防护措施,

  1. 安全隔离,对于移动终端使用内部企业网络资源进行相应的网络访问控制与隔离;

  2. 病毒防护,Fortinet致力于移动终端安全,在病毒防护方面,Fortinet 几乎参加所有VB100 对比,检测结果识别率,结合我们防火墙FortiGate在反病毒方面的优势以及FortiGuard移动安全服务,可以有效的针对所有移动端的流量进行病毒和安全检查。

  3. 恶意网址拦截,通过FortiGate上的FortiGuard网络全球网址分类有效保护内部终端远离恶意网站访问。

  4. 数据泄露防护,针对企业内部涉及到的内部关键信息,如员工编号,电话号码,邮件信息等等进行数据防泄漏。

  公众可能会面临哪些广泛存在的移动安全威胁?

  Fortinet认为,在移动端面临的各类安全威胁,移动端的各类支付的APP的安全,比如 电商、支付、理财、团购、银行的各类支付目前都有相应的APP病毒;那么这些病毒都会存在窃取用户银行帐号密码,转发用户短信、读取用户通讯录等隐私风险;

  公共WIFI以及终端应用涉及到的信息泄露,当我们连接公共的WIFI的时候,很有可能这个WIFI是个伪造者提供的,终端用户接入到该WIFI,伪造者就会盗取用户的密码、窃取他们的身份信息、或是获取他们的银行账户等。

  勒索软件/恶意软件,终端用户下载某些伪装的游戏外挂或者付费破解,一旦运行之后会将手机锁定,需要支付Q币进行解锁。

  移动安全如何与云查杀向结合?

  移动安全和云查杀相结合可以分为2个方面,一方面企业在云端部署了的应用提供给移动终端应用服务,包括许多企业部署了自己的云业务,包含了公有云,私有云,以及混合云。Fortinet与目前主流的公有云平台如amzon、微软、Ctrix都有比较深度结合的虚拟化解决方案,在私有云我们也有Vmware,Openstack,KVM上相对应同样的虚拟化产品,其中就包括了云病毒查杀,0day的攻击&漏洞的沙盒检测及拦截,恶意网址拦截等一系列的安全措施。

  另一方面,移动终端上的恶意软件或者恶意网址的访问,在移动终端和FortiGate防火墙联动之后,可以通过FortiGate进行初次查杀及过滤,可疑文件则上传至云端进行云查询及云的沙盒检测,最终通过我们的FortiGuard网络来进行拦截。在15年的Q4,Fortinet全球每分钟拦截4.4万次的僵尸网络&CC攻击,13万次的恶意软件,18万次恶意网站访问,55万次网络入侵行为。

  小结:移动安全解决方案的涵盖范围非常广泛,同样企业对于自身的安全防护愈加重视,那么如今的安全形势,并非像以往一样可以通过某一个点的形式完全解决,必须通过完整的安全构建来体现和考量,除了问题3提到的FortiGate,FortiWeb,Fortisandbox之间的安全联动以外,在身份认证方面,我们有统一的安全认证平台FortiAuthenticator,不仅如此,Fortinet在终端安全,无线安全,企业的一体化安全解决方案,APT边界安全,数据中心应用安全以及云安全都有对应完整的解决方案

0
相关文章