Arnfinn Strand, Check Point. Foto: Toralv Østvang

FARLIG MOBIL: Skadelig programvare spres i økende grad via mobilen, ifølge sikkerhetsingeniør Arnfinn Strand i Check Point. Foto: Toralv Østvang

Alle bedrifter blir mobil-infisert

Check Point lanserer ny, konsolidert sikkerhetsløsning som nå også inneholder sandkasse for mobiler.

Check Point Infinity er betegnelsen på den store, integrerte løsningen som Check Point Software Technologies lanserer i disse dager. Løsningen har fått stor oppmerksomhet i kjølvannet av det store «Wannacry»-angrepet, selv om den ble kunngjort et par uker før angrepet.

Her i Norge blir løsningen etter planen presentert bredt overfor kundene i august.

Altfor snevert

Med den nye løsningen vil Check Point komme til livs problemet med at mange bedrifter har et altfor snevert perspektiv på sikkerhetstrusler.

– De leter etter trusler innenfor noen få isolerte «siloer» og trenger en konsolidert løsning som gir overblikk over hele trusselbildet, sier sikkerhetsingeniør Arnfinn Strand hos den norske Check Point-avdelingen.

Med Infinity-løsningen vil Check Point tilby en konsolidert sikkerhetsarkitektur som kan sjekke sikkerheten på tvers av alle miljøer – nettverket, datasenteret, skyen og nå også ikke minst mobilen.

Infinity-lanseringen har også med seg en del underliggende nyheter, for eksempel en ny versjon av Check Points administrasjonssystem, R80.10-versjonen. – Den er enklere, mer oversiktlig, mer brukervennlig og mer skytilpasset, sier Strand.

Ikke minst er det lagt vekt på mye mer automatisering enn tidligere, med tidlig detektering og varsling av kommende trusler.

Løsningen støtter alle de viktigste skyplattformene som kundene lever i, fra Amazon Web Services og Vmware NSX via Cisco, Openstack og nå også Google Cloud Platform, til den mest populære blant norske bedrifter, Microsoft Azure, ifølge Check Point.

For Azure-kundene byr Check Points nye løsning på mulighet til dynamisk skalering i forhold til lastmengden, noe som kan bety store kostnadsbesparelser når trafikken er moderat.

Svakeste ledd

Check Point er klar på at mobiltelefonen nå representerer det svakeste leddet i datasikkerheten i bedriftene. Selskapet går så langt som å hevde – med støtte i mange brukerundersøkelser – at 100 prosent av alle organisasjoner egentlig er infisert av mobil skadevare.

For eksempel har 74 prosent av bedriftene registrert mobiler blant sine brukere som enten er «jailbroken» eller «rooted».

Jailbraking vil si at IOS-operativsystemet til Apple blir hacket slik at Digital Rights Management-laget (DRM) i operativsystemet ikke lenger hindrer brukeren i å installere «uautorisert» programvare eller kjøre usignert kode.

Rooting vil si at en Android-bruker overtar den administrative kontrollen, altså rot-tilgangen, av deler av Android-operativsystemet. Begge deler representerer en sikkerhetstrussel, sett fra it-avdelingens side.

Smishing

Angriperne blir stadig mer avansert, og de som driver med phishing – på norsk nettfiske – på jakt etter passord og kredittkortinformasjon, har nå begynt å inkludere SMS-meldinger i arsenalet av angrepsvåpen. Hittil har phishing foregått mest via falske e-postmeldinger i tillegg til telefonoppringninger og falske nettsider.

Det nye SMS-våpenet har til og med fått sin egen betegnelse: Smishing.

Check Points nye Sandblast Mobile-beskyttelse, inkludert i Infinity-løsningen, er ifølge selskapet den første løsningen i sin klasse, med beskyttelse mot SMS-angrep.

Til venstre fellen, nettfiske via en SMS-melding, det nyeste våpenet som kriminelle hackere brukere i jakten på passord og kredittkortinformasjon. Til høyre den umiddelbare advarselen fra Sandblast Mobile. (Ill.: Check Point)
Til venstre fellen, nettfiske via en SMS-melding, det nyeste våpenet som kriminelle hackere brukere i jakten på passord og kredittkortinformasjon. Til høyre den umiddelbare advarselen fra Sandblast Mobile. (Ill.: Check Point)

Sandblast Mobile er i utgangspunktet en enterprise-løsning, myntet på større bedrifter og organisasjoner, og er lite ressurskrevende fordi selve trusselanalysen skjer i skyen, ikke i mobilen.

Det siste poenget gjør sikkert løsningen attraktiv også for individuelle mobilbrukere, men Check Point har ingen offentlig kjente planer om å lansere løsningen for forbrukere. Man kan imidlertid ikke utelukke at en variant av løsningen kan komme som et tilleggsprodukt som mobiloperatørene tilbyr til sine kunder. Tiden vil vise om det skjer.

Også for mindre bedrifter

Check Point har tradisjonelt hatt fokus på større bedrifter i utviklingen av sine sikkerhetsløsninger, men har i senere år gitt økt oppmerksomhet også til mindre virksomheter, ifølge Strand.

Bedriftene trenger en konsolidert løsning.

Løsningene for mindre bedrifter leveres imidlertid først og fremst gjennom partnere. Strand anbefaler norske SMB-bedrifter å outsource sine foranstaltninger innen datasikkerhet til slike leverandører i stedet for å prøve å bygge seg opp på datasikkerhet selv.

– Rådet er å sette ut arbeidet med sikkerhet til andre. En liten bedrift blir aldri god på det som ikke er bedriftens kjerneområde. Outsource sikkerhetsarbeidet og få en ekspert til å hjelpe deg, er rådet fra Strand.

Nye bokser

Check Point lanserer for øvrig i disse dager en rekke nye Security Gateway-bokser over hele spekteret, fra avdelingskontoret og mindre bedrifter til store datasenterprodukter for rack-monteringer. Ifølge Check Point er det snakk om ytelsesøkninger på opptil 37 prosent, vel å merke i praktisk bruk, ikke i optimaliserte laboratorietester.

– Med våre 44000- og 64000-bokser tilbyr vi datasentre verdens raskeste trusselbeskyttelse, hevder Strand.

Sikkerhet