Megérkezett hazánkba a mobilfelderítés sztárja
A vezeték nélküli technológiákat támogató készülékek által jelentett fenyegetettségek elleni védelem kialakítása kritikus fontosságú az információbiztonság szempontjából. Egy korszerű mobilfelderítő megoldás azonban jelentősen csökkentheti a kockázatokat. (x)
A vezeték nélküli technológiák rohamos terjedésével intézményi és vállalati környezetekben is nagyon nehéz tartani a lépést, különösen biztonsági szempontból. A sokszor kis méretű eszközök kiszűrése, kontrollja igen komoly kihívások elé állítja a szervezeteket, akiknek nem kizárólag az ismert – akár mobilmenedzsment rendszerekbe bevont – eszközökre kell koncentrálniuk, hanem például a vendégek mobil készülékeire is. A legnagyobb kockázatot azonban a rejtett, jogosulatlanul elhelyezett vezeték nélküli eszközök, hozzáférési pontok jelentik, amelyek ellen a WiFi világában már sok detektáló technológia létezik. Ugyanakkor nem szabad megfeledkezni arról, hogy kémkedésre alkalmas eszközök nem kizárólag WiFi-n kommunikálhatnak, hanem Bluetooth-on vagy mobilhálózatokon keresztül is. Mindez pedig az adatszivárgás-megelőzés érdekében tett óvintézkedések hatékonyságát is jelentősen csorbíthatja.
A Digital Forensics Kft. által képviselt Bastille vállalat már régóta jelen van a mobil fenyegetettségek elleni védelmi megoldások piacán. Amiért eddig kevesebbet hallhattunk róla, annak az az oka, hogy a cég sokáig csak kormányzati szervek számára szállított védelmi megoldásokat. 2020-ban azonban megkapta az FCC jóváhagyását a polgári szektorban működtethető mobil szenzoraihoz, aminek köszönhetően most már a kormányzati szektoron kívül is értékesítheti azon technológiáit, amiket eddig egyebek mellett az Amerikai Belbiztonsági Minisztérium használt mobilbiztonsági célokra.
Nemcsak egy detektor
A Bastille neve gyakorta úgy kerül szóba, mintha az csak egy behatolásdetektáló eszközt kínálna. Ennél azonban jóval többről van szó, hiszen a vállalat megannyi szabadalma és biztonsági megoldása igen komplex mobilbiztonsági képességekkel tudja felruházni a szervezeteket. Feltérképezi a védelem alá vont létesítményekben található vezeték nélküli eszközöket, amelyek képesek mobil, WiFi, Bluetooth és BLE alapú hang- vagy adatkommunikáció létrehozására, és folyamatosan monitorozza azok helyzetét, működését. Jelzi, ha egy rádiós vagy mobil készülék védett biztonsági zónába kerül, de akár azt is, ha egy Bluetooth készülék nem felügyelt eszközzel hajt végre párosítási folyamatot. Mindezt pedig akár hordozható kivitelben is képes megtenni.

Szoftvervezérelt technológia
A Bastille szabadalmaztatott, szoftvervezérelt rádiós (SDR) technológiája egy vagy több szenzortömbhöz kapcsolódik, amivel 60 MHz-től 6 GHz-ig terjedő frekvenciatartományban képes detektálni a rádiós eszközöket. Több tucat protokoll felismerésére és dekódolására alkalmas. A támogatott protokollok között megtalálható egyebek mellett a mobil, a WiFi, a Bluetooth, a BLE (Bluetooth Low Energy), a ZigBee és a DECT is.
Sok versenytársától eltérően a Bastille nemcsak energiaforrásokat keres, hanem demodulálja a BLE, a Bluetooth és a WiFi protokollokat, valamint dekódolja a hálózati csomagok titkosítatlan fejlécinformációit. (A Bastille nem dekódolja a titkosított adatokat, de a fejléc- és metaadatok alapján protokollspecifikus információkat tud megjeleníteni.)
A szoftvervezérelt megközelítés további előnye, hogy ha bármilyen új protokoll jelenik meg, akkor a Bastille-érzékelők egyszerű firmware frissítéssel felkészíthetők az új kihívásokra.
A legpontosabb helymeghatározás
A Bastille célja, hogy a mobiltelefonok és más rádiófrekvenciás sugárzók pontosan lokalizálhatók legyenek a megfigyelt területen belül. A spektrumelemző és SDR-megoldások korábbi változatai csak maximum 10 eszközt tartalmazó területek megfigyelésével voltak képesek elbánni 1-10 méter távolságban. A Digital Forensics Kft. szakértői szerint a Bastille szabadalmaztatott technológóiái lehetővé teszik ennél jóval több készülék egyértelmű azonosítását kis területeken belül is. Több mint négy évig tartó kutató- és fejlesztőmunkának köszönhetően, valamint több mint egy tucat szabadalommal felvértezve egy olyan valós idejű differenciálási eljárás jött létre, amelynek révén akár az LTE-alapú készülékek pontos detektálása és szegmentálása is biztosított. Ezzel a Bastille mobil behatolásérzékelője lett az első olyan rendszer, amely pontosan detektálja, és tartja számon a védett létesítményben lévő mobil készülékeket, működjenek azok bármely frekvencián a támogatott tartományban.

A lokalizációs képességeknek köszönhetően a szervezetek a védelmi szempontból kritikus területekre különböző házirendeket léptethetnek életbe és tartathatnak be. Ilyen területek lehetnek egyes kutató-fejlesztő részlegek, pénznyomda, bank- és hitelkártyagyártó egységek, érzékeny adatok feldolgozására kijelölt terek vagy az olyan helyiségek, amelyekben a rádiófrekvenciás eszközök használata veszélyt, fennakadást okozhat.
Integrációval még hatékonyabb
Tudjuk, hogy egy védelmi megoldás önmagában nem tudja elvárt hatékonysággal megállni a helyét a nagyobb szervezeteken belül. Erre természetesen a Bastille is gondolt, és egy igen széles körű felhasználási célokat szolgáló, biztonságos API-felületet hozott létre, miközben folyamatosan terjesztette ki a kompatibilis technológiák körét. Napjainkban a vállalat megoldásai képesek együttműködni különféle MDM ás SIEM-rendszerekkel, mobilbiztonsági megoldásokkal, de akár hálózati hozzáférésvezérlésre alkalmas (NAC) szoftverekkel is. A támogatott gyártók listáján olyan neveket találunk, mint például a Cisco, az Aruba, a Splunk, a VMware, az IBM, a Fortinet, az Axis, az ArcSight és a MobileIron. Mindennek köszönhetően, ha egy védett zónába olyan rádiófrekvenciás eszköz kerül, amelynek ott semmi keresnivalója nincs, akkor a Bastille és szükség esetén az ahhoz kapcsolt védelmi megoldások révén rögtön blokkolhatóvá, izolálhatóvá válhat a nemkívánatos eszköz. Eközben a naplózási és riasztási funkciók folyamatosan működnek a háttérben, támogatva ezzel a gyors reagálást és az esetleges későbbi szakértői vizsgálatokat.

A Bastille mobilbiztonsági technológiáival kapcsolatban a Digital Forensics Kft. szakértői készséggel állnak rendelkezésre.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.