Puoi prevenire solo ciò che puoi vedere - Proteggi e gestisci i dati mobili aziendali con Wandera - Security Summit
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Puoi prevenire solo ciò che puoi vedere…
Proteggi e gestisci i dati mobili aziendali con Wandera
Michela Pelliciari, Sales Manager Sud Europa
Santiago Torres, Sales Engineering Manager
Innovazione & momentum
Pionieri Cloud Security e Mobility Investitori leader in tecnologia Riconoscimenti di settore
$25M
Operazioni Globali Ecosistema di integrazioni Utenti gestiti
>2M
Mobile Devices
La sfida della mobilità in azienda
Dipendenti richiedono flessibilità Rischi per l’azienda Nuovi trend rischiosi
Rise of Mobile
Always on Attacks
Security 2019
Risks 2014
Over 4 Million Apps
One Device
Business &
Legal Risks
24.3EB
Global 60% CAGR
Mobile 16.1EB
Financial Data 10.7EB
Risks 4.2EB
6.8EB
2.5EB
2014 2015 2016 2017 2018 2019
Sicurezza e ritorno immediato sull’investimento
Prevenzione dalle minacce Conformità Data Cost Management
Massima protezione contro Controlla e Permette la
gli attacchi e le minacce del separa l’utilizzo aziendale compressione dei dati e
mobile da quello personale un ritorno immediato
sull’investimento
Wandera & MDM
MDM Wandera
Dispositivi e App Dati in entrata/uscita dal
dispositivo e app
Inventario app e gestione device Tentativo di attacco Man-in-the-middle
>> individua e protegge in tempo reale
Distribuzione e configurazione
Conteinerizzazione e app wrapping 50Mb caricati su Cloud Storage via browser
>> blocca www.cloudstorage.com
Browser sicuro
Rimozione da remoto Streaming video utente a 80% del piano
>> compressione o ‘capping’ video
Quarantena dispositivi infetti EMM Connect
Maggiore visibilità e controllo in tempo reale
Architettura multilivello Individua le minacce in
tempo reale con
intelligenza artificiale
Miliardi di dati analizzati
In-line Web Data,
Heartbeats, Live sync
Mobile App
SmartWire Cloud Intelligence
Gestisce report e policy
Cloud Gateway Controlli flessibili
Notificazione, blocco,
filtri, ‘cap’, quarantena
Streaming
Attacker
50Mb is video
upload utente
attempting
to cloud a 80%via
man-in-the-middle
storage delbrowser
piano
>>
>>compressione
detect o ‘capping’
and prevent live attack
block www.cloudstorage.com video
EMM Connect RADAR Management Portal
Rischi di sicurezza
Minacce Infrastruttura: Hotspot Wi-Fi
insicuri
Minacce Dispositivo: Dispositivi non
Attacchi di alto profilo
correttamente configurati
Minacce App: App che mostrano
dati personali in chiaro
Minacce App : Rischi legati a malware
dell’app store
Minacce Web: Malware, Phishing, Social
Rischi di conformità e costi
Compliance e legale Rischi finanziari
Utilizzo approvato Dati Mobili
§ Costi giornalieri dati roaming
Utilizzo non approvato
§ Bill shock
§ Superamento soglie piano
domestico
App non produttive
§ Utilizzo personale dei dati
App non appropriate
Protezione dalle minacce completa ed in tempo reale
App Web Endpoint
Wandera MDM Reputation Security Prevention
Minacce dispositivo
Jailbreaks (& semi JB), Outdated OS, ❌ ❌
Malicious profiles, Vulnerabilities
Minacce Apps
PII leaks from approved apps, Ad ❌ ❌ ❌
servers & APIs, Sideloading,
Permissions
Minacce Web
Malicious sites & apps, Browser ❌ ❌ ❌
exploits, Phishing & Spam
Minacce Infrastruttura
MITM, Rogue hotspots, Certificate ❌ ❌ ❌
spoof, WiFi phishing, Public cloud
apps
Esempi di vita reale
CARDCRYPT Threat Type: PII Leak including Full Credit Card details Description: Payment information leaked unencrypted from during the purchase on the companies’ mobile websites and apps, for example, when booking a ticket or choosing a seat. The data includes complete credit card details, CVV security code, customer names, full addresses, transaction amounts and contact details. Data Leaked: The data includes complete credit card details, CVV security code, customer names, full addresses, transaction amounts and contact details. Security Implications: Credit card data and other PII that is unencrypted is a significant security oversight. Some of the companies that leaked the data: AirLingus, AirCanada, AirAsia, Easyjet, Chiltern Railways, OuiCar, San Diego Zoo among others
CORRIERE DELLA SERA Threat Type: Password Leak Description: Both the iOS and Android apps of “Corriere della Sera” newspaper were found leaking emails and passwords of subscribers in clear text. Corriere della Sera is the 11th most visited website in Italy and have between 100k and 500k app users. Data Leaked: usernames (email addresses) and password Security Implications: Email addresses and passwords of subscribers are transferred in clear text over an unsecure connection. High probability of using same email address and password on corporate resources. Some details: iOS: hxxp://inapp.rcs.it/inapp3/services/login?username=******@***.***&password=****&appid=icorsera Android: hxxp://inapp.rcs.it/mobilepay2/services/ login?appid =corseraandroidtab&password=****&username=******@***.***&ts=1440412795250
THE FORK a TripAdvisor company Threat Type: PII and Credentials Leak Description: In-browser and iOS and Android apps of “The Fork”, leaks information associated with the user. The fork offers restaurant reviews, online reservations and a loyalty program. Impact: According to the Google Play Store, The Fork app has been installed on up to 5 million devices. Data Leaked: customer name, Telephone No., E-mail Address, Password Security Implications: Email addresses and passwords of subscribers are transferred in clear text over an unsecure connection. High probability of using same email address and password on corporate resources. User credentials in clear text providing an attacker with all of the information that is needed to access a user’s online account.
Man in the Middle Attack
DemoPrioritizza i dispositivi più a rischio
Analisi in tempo reale dei rischi su app, URL e dispositivi della tua azienda
Dispositivi a rischio
Totale dispositivi
Sommario dei
dispositivi più a
rischio
Livello di rischio dei
dispositivi
Minacce
individuateRischi di conformità e costi
Compliance e legale Rischi finanziari
Utilizzo approvato Dati Mobili
§ Costi giornalieri dati roaming
Utilizzo non approvato
§ Bill shock
§ Superamento soglie piano
domestico
App non produttive
§ Utilizzo personale dei dati
App non appropriateVisibilità avanzata sull’uso dei dati mobili Chi? Cosa? Perché? Dove?
Imposta la tua policy aziendale
Controllo granulare sia individuale che per gruppi
Uso di Google Drive
consentito, impedendo
agli utenti di salvare
Uso di LinkedIn altrove i dati aziendali
consentito con
blocco delle altre
app
BloccatoGestione continua dei dati mobili
Controlla l’uso giornaliero dei dati ed elimina i ‘bill shock’
Domestico
Roaming
Controlla l’uso Comprimi i dati Utilizza i ‘cap’ Risparmia
Gestisci e blocca le Quando possibile, la Prima notifica, poi blocca Costi ridotti fino al 50%
app non approvate compressione riduce il gli utenti una volta
dalla policy aziendale consumo dei dati raggiunto il limite. Whitelist
delle app essenzialiI nostri clienti
Licenze Wandera
Professional Enterprise
Servizi
(25-2,500 device) (250+ device)
Wandera Mobile App ✔ ✔ Trial di Wandera
Wandera Cloud Gateway ✔ ✔
SmartWire Cloud Intelligence ✔ ✔ Media Azienda
RADAR Management Portal ✔ ✔
✔ Trial di 30 giorni per
Wandera EMM Connect
1-5 dispositivi
Support
Online Help Center ✔ ✔
Azienda Enterprise
Email Support ✔ ✔
✔
24/7 Phone Support Pilot di 30+ giorni
Prioritized SLAs ✔ per 25-100
Customizable Data Retention ✔
dispositivi
Consulting Days Included Richiesti accordo e
TAM Deployment Services 0.5 days 2 days criteri di successoPuoi anche leggere
