Puoi prevenire solo ciò che puoi vedere - Proteggi e gestisci i dati mobili aziendali con Wandera - Security Summit
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Puoi prevenire solo ciò che puoi vedere… Proteggi e gestisci i dati mobili aziendali con Wandera Michela Pelliciari, Sales Manager Sud Europa Santiago Torres, Sales Engineering Manager
Innovazione & momentum Pionieri Cloud Security e Mobility Investitori leader in tecnologia Riconoscimenti di settore $25M Operazioni Globali Ecosistema di integrazioni Utenti gestiti >2M Mobile Devices
La sfida della mobilità in azienda Dipendenti richiedono flessibilità Rischi per l’azienda Nuovi trend rischiosi Rise of Mobile Always on Attacks Security 2019 Risks 2014 Over 4 Million Apps One Device Business & Legal Risks 24.3EB Global 60% CAGR Mobile 16.1EB Financial Data 10.7EB Risks 4.2EB 6.8EB 2.5EB 2014 2015 2016 2017 2018 2019
Sicurezza e ritorno immediato sull’investimento Prevenzione dalle minacce Conformità Data Cost Management Massima protezione contro Controlla e Permette la gli attacchi e le minacce del separa l’utilizzo aziendale compressione dei dati e mobile da quello personale un ritorno immediato sull’investimento
Wandera & MDM MDM Wandera Dispositivi e App Dati in entrata/uscita dal dispositivo e app Inventario app e gestione device Tentativo di attacco Man-in-the-middle >> individua e protegge in tempo reale Distribuzione e configurazione Conteinerizzazione e app wrapping 50Mb caricati su Cloud Storage via browser >> blocca www.cloudstorage.com Browser sicuro Rimozione da remoto Streaming video utente a 80% del piano >> compressione o ‘capping’ video Quarantena dispositivi infetti EMM Connect
Maggiore visibilità e controllo in tempo reale Architettura multilivello Individua le minacce in tempo reale con intelligenza artificiale Miliardi di dati analizzati In-line Web Data, Heartbeats, Live sync Mobile App SmartWire Cloud Intelligence Gestisce report e policy Cloud Gateway Controlli flessibili Notificazione, blocco, filtri, ‘cap’, quarantena Streaming Attacker 50Mb is video upload utente attempting to cloud a 80%via man-in-the-middle storage delbrowser piano >> >>compressione detect o ‘capping’ and prevent live attack block www.cloudstorage.com video EMM Connect RADAR Management Portal
Rischi di sicurezza Minacce Infrastruttura: Hotspot Wi-Fi insicuri Minacce Dispositivo: Dispositivi non Attacchi di alto profilo correttamente configurati Minacce App: App che mostrano dati personali in chiaro Minacce App : Rischi legati a malware dell’app store Minacce Web: Malware, Phishing, Social
Rischi di conformità e costi Compliance e legale Rischi finanziari Utilizzo approvato Dati Mobili § Costi giornalieri dati roaming Utilizzo non approvato § Bill shock § Superamento soglie piano domestico App non produttive § Utilizzo personale dei dati App non appropriate
Protezione dalle minacce completa ed in tempo reale App Web Endpoint Wandera MDM Reputation Security Prevention Minacce dispositivo Jailbreaks (& semi JB), Outdated OS, ❌ ❌ Malicious profiles, Vulnerabilities Minacce Apps PII leaks from approved apps, Ad ❌ ❌ ❌ servers & APIs, Sideloading, Permissions Minacce Web Malicious sites & apps, Browser ❌ ❌ ❌ exploits, Phishing & Spam Minacce Infrastruttura MITM, Rogue hotspots, Certificate ❌ ❌ ❌ spoof, WiFi phishing, Public cloud apps
CARDCRYPT Threat Type: PII Leak including Full Credit Card details Description: Payment information leaked unencrypted from during the purchase on the companies’ mobile websites and apps, for example, when booking a ticket or choosing a seat. The data includes complete credit card details, CVV security code, customer names, full addresses, transaction amounts and contact details. Data Leaked: The data includes complete credit card details, CVV security code, customer names, full addresses, transaction amounts and contact details. Security Implications: Credit card data and other PII that is unencrypted is a significant security oversight. Some of the companies that leaked the data: AirLingus, AirCanada, AirAsia, Easyjet, Chiltern Railways, OuiCar, San Diego Zoo among others
CORRIERE DELLA SERA Threat Type: Password Leak Description: Both the iOS and Android apps of “Corriere della Sera” newspaper were found leaking emails and passwords of subscribers in clear text. Corriere della Sera is the 11th most visited website in Italy and have between 100k and 500k app users. Data Leaked: usernames (email addresses) and password Security Implications: Email addresses and passwords of subscribers are transferred in clear text over an unsecure connection. High probability of using same email address and password on corporate resources. Some details: iOS: hxxp://inapp.rcs.it/inapp3/services/login?username=******@***.***&password=****&appid=icorsera Android: hxxp://inapp.rcs.it/mobilepay2/services/ login?appid =corseraandroidtab&password=****&username=******@***.***&ts=1440412795250
THE FORK a TripAdvisor company Threat Type: PII and Credentials Leak Description: In-browser and iOS and Android apps of “The Fork”, leaks information associated with the user. The fork offers restaurant reviews, online reservations and a loyalty program. Impact: According to the Google Play Store, The Fork app has been installed on up to 5 million devices. Data Leaked: customer name, Telephone No., E-mail Address, Password Security Implications: Email addresses and passwords of subscribers are transferred in clear text over an unsecure connection. High probability of using same email address and password on corporate resources. User credentials in clear text providing an attacker with all of the information that is needed to access a user’s online account.
Man in the Middle Attack Demo
Prioritizza i dispositivi più a rischio Analisi in tempo reale dei rischi su app, URL e dispositivi della tua azienda Dispositivi a rischio Totale dispositivi Sommario dei dispositivi più a rischio Livello di rischio dei dispositivi Minacce individuate
Rischi di conformità e costi Compliance e legale Rischi finanziari Utilizzo approvato Dati Mobili § Costi giornalieri dati roaming Utilizzo non approvato § Bill shock § Superamento soglie piano domestico App non produttive § Utilizzo personale dei dati App non appropriate
Visibilità avanzata sull’uso dei dati mobili Chi? Cosa? Perché? Dove?
Imposta la tua policy aziendale Controllo granulare sia individuale che per gruppi Uso di Google Drive consentito, impedendo agli utenti di salvare Uso di LinkedIn altrove i dati aziendali consentito con blocco delle altre app Bloccato
Gestione continua dei dati mobili Controlla l’uso giornaliero dei dati ed elimina i ‘bill shock’ Domestico Roaming Controlla l’uso Comprimi i dati Utilizza i ‘cap’ Risparmia Gestisci e blocca le Quando possibile, la Prima notifica, poi blocca Costi ridotti fino al 50% app non approvate compressione riduce il gli utenti una volta dalla policy aziendale consumo dei dati raggiunto il limite. Whitelist delle app essenziali
I nostri clienti
Licenze Wandera Professional Enterprise Servizi (25-2,500 device) (250+ device) Wandera Mobile App ✔ ✔ Trial di Wandera Wandera Cloud Gateway ✔ ✔ SmartWire Cloud Intelligence ✔ ✔ Media Azienda RADAR Management Portal ✔ ✔ ✔ Trial di 30 giorni per Wandera EMM Connect 1-5 dispositivi Support Online Help Center ✔ ✔ Azienda Enterprise Email Support ✔ ✔ ✔ 24/7 Phone Support Pilot di 30+ giorni Prioritized SLAs ✔ per 25-100 Customizable Data Retention ✔ dispositivi Consulting Days Included Richiesti accordo e TAM Deployment Services 0.5 days 2 days criteri di successo
Puoi anche leggere