Górcső alatt az új BlackBerryk biztonsága
A BlackBerry legújabb operációs rendszere a biztonság terén is fejlődött. Az újdonságok közül egy különösen érdekes.A nem is olyan régen bemutatott BlackBerry 10 operációs rendszer, illetve az arra épülő okostelefonok kapcsán nagy elvárások fogalmazódtak meg, hiszen a nehéz helyzetben lévő BlackBerry számára rendkívül fontos, hogy az újdonságaival növelni tudja a piaci részesedését. Az elvárások tekintetében a biztonság is meghatározó szerepet kapott. Ez persze nem is csoda, hiszen a gyártó készülékeinek esetében mindig is nagy hangsúly helyeződött a védelemre.
Szeparált adatok
A mobilbiztonság vállalati és intézményi környezetekben történő megteremtését valamint fenntartását nagymértékben megnehezíti az a tény, hogy egyre több alkalmazott használja a saját készülékét üzleti célokra is. Ezek az úgynevezett BYOD (Bring Your Own Device) trendek több szempontból is kockázatot jelentenek a vállalati értékekre. Így például növelik az adatszivárgások és az adatvesztések kockázatát, csökkentik a kontrollt az informatikai erőforrások felett, és nem utolsó sorban nehezen elválaszthatóvá teszik a magán valamint a céges adatokat. Ebből kifolyólag, ha egy készüléknek nyoma veszik, és azt mobil eszközmenedzsment vagy erre a célra alkalmas alkalmazások segítségével távolról törölni kell, akkor nemcsak a vállalati adatok semmisülhetnek meg, hanem a felhasználó személyes adatai is. Ez pedig nyilvánvalóan adatvédelmi kérdéseket vet fel.
A különféle típusú adatok vagy alkalmazások egymástól történő izolálására egyre több megoldás jelenik meg a piacon. Ezek egy része a virtualizációban rejlő lehetőségeket igyekszik kihasználni. A BlackBerry azonban úgy határozott, hogy az adat-, illetve alkalmazásszeparálás támogatását már az operációs rendszer szintjén biztosítja, és erre a BlackBerry 10-et fel is készítette.
Balance technológia
Az új operációs rendszerbe épített Balance nevű technológia legfontosabb célja, hogy a személyes használatú, illetve az üzleti célú alkalmazások elkülönített kezelését biztosítsa. "A telefont két partícióra osztottuk. A munkaterületet a vállalati IT teljes mértékben felügyelheti, kontrollálhatja, és anélkül törölhet onnan, hogy a felhasználó számára fenntartott részt érintené" - nyilatkozta Alex Manea, a BlackBerry biztonsági szolgáltatásokért felelős vezetője. A szakember azt is kifejtette, hogy az izolálási képességek ugyan nem érhetők el Android és iOS alapú készülékeken, ennek ellenére a BlackBerry menedzsment eszközei támogatják mindezt - igaz nem operációs rendszer szinten, hanem erre a célra kifejlesztett alkalmazások segítségével. A fejlesztők jelenleg is dolgoznak olyan konténer típusú technológiák, illetve mobil alkalmazások kialakításán, amelyek a szabályalapú izolálási feladatokat hivatottak megkönnyíteni.
A jövő is izgalmas lesz
A BlackBerry 10 biztonsági megoldásainak értékelésekor azt is figyelembe kell venni, hogy azok a jövőben mennyire lesznek képesek megállni a helyüket, és milyen módon alakíthatók a változó fenyegetettségeknek megfelelően. Ebből a szempontból a BlackBerry többek között partneri együttműködésekkel igyekszik megalapozni a jövőjét. Említést érdemel a Trend Microval kötött megállapodása, amely elsősorban a felhőalapú vírusvédelmi szolgáltatásokkal (Mobile Application Reputation Service) történő integrációt segíti elő. Hasonló partneri viszonyt ápol a gyártó a német Secusmart céggel, amely titkosított hanghívásokkal kapcsolatos kutatásokat és fejlesztéseket folytat.
Sokan azt várják, hogy a BlackBerry az új operációs rendszerének biztonsági képességeit nyitottabbá teszi a külső fejlesztők számára, azaz API-k segítségével lehetőséget biztosít majd a védelmi megoldások összekapcsolására vagy széles körű kihasználására. Ez különösen érdekes lehet például a vírusvédelem szempontjából. Noha eddig korántsem volt számottevő a BlackBerry kompatibilis károkozók száma, a jövőben ez megváltozhat, különösen akkor, ha az új operációs rendszer, és az arra épülő készülékek sikeresek lesznek. Ekkor ugyanis a kiberbűnözés minden bizonnyal fel fog figyelni erre a platformra is.
Hamarosan egy külön cikkben annak is utána járunk, hogy a BlackBerry újdonságaira miként reagál a Samsung és az Android.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.