TỔNG QUAN
Các nhà khai thác mạng di động tranh nhau cung cấp các dịch vụ mạng không dây nhanh và đáng tin cậy cho các thuê bao kinh doanh và khách hàng. Khi chúng ta tiến đến một nền tảng thiết bị di động-trước tiên, sự cạnh tranh gia tăng và các nhà khai thác mạng di động cần có sự khác biệt. Các nhà cung cấp đầu tư hàng triệu đô la để thiết lập cơ sở hạ tầng truyền thông tối ưu và hiện đại hóa, nhanh chóng và an toàn cho khách hàng. Duy trì khách hàng và Doanh thu trung bình trên một khách hàng (ARPU Average revenue per user doanh thu trung bình trên một khách hàng) là các chỉ số quan trọng tạo nên sự bền vững của doanh nghiệp và khiến các nhà khai thác mạng di động và công ty viễn thông tìm kiếm các dịch vụ giá trị gia tăng.

Các nhà khai thác mạng di động như Telstra, Deutsche Telekom, SoftBank, Airtel và SmarTone hợp tác với Zimperium để cung cấp các giải pháp bảo mật di động cho khách hàng B2B (Business To Business: Mô hình kinh doanh thương mại điện tử trong đó giao dịch xảy ra trực tiếp giữa các doanh nghiệp với nhau) và B2C (Business To Customer: và bao gồm các giao dịch thương mại trên Internet giữa doanh nghiệp với khách hàng). Các nhà khai thác mạng di động có thể tự tạo sự khác biệt, giữ chân khách hàng và thực hiện các việc bảo mật của họ bằng cách cung cấp một ứng dụng bảo mật thiết bị di động tùy chỉnh theo ý khách hang để ngăn ngừa các lỗ hổng trên các thiết bị và mạng cùng ứng dụng. Ứng dụng tương tự hoạt động như một bộ cảm biến mạng để có thể nhận biết các cuộc tấn công mạng giữa các thuê bao của họ.

LEGAL

“Cho đến nay, phần mềm độc hại trên điện thoại di động vẫn chưa phải là vấn đề trong mắt các doanh nghiệp. Tuy nhiên các cuộc tấn công thiết bị di động (Pegasus, XcodeGhost) và các lỗ hổng (Stagefright, Heartbleed) đang gia tăng cả về số lượng lẫn tính thực dụng. Các doanh nghiệp hiện đang tìm các giải pháp có thể tăng cường bảo mật các thiết bị di động của họ. Các giải pháp ngăn ngừa mối đe dọa ở thiết bị di động kết hợp việc kiểm tra dựa trên những dấu hiệu xâm nhập (signature-based) với sự phát hiện các hoạt động bất thường trên thiết bị tầng mạng và tầng ứng dụng.”

Dự đoán của Gartner 2017: Điểm cuối và Bảo mật các thiết bị di động, Các nhà phân tích: John Girard | Dionisio Zumerle | Brian Reed | Peter Firstbrook | Bart Willemsen, ngày 16 tháng 11 năm 2016.

CÁC THÁCH THỨC
Các nhà khai thác mạng di động hiện nay đang chơi trò mèo vờn chuột đầy rủi ro với các tin tặc và tội phạm mạng đang khai thác các lỗ hổng ở thiết bị mạng và ứng dụng để phá hoại quyền riêng tư của khách hàng, gây thiệt hại và đánh cắp dữ liệu để trục lợi. Các mối đe dọa mạng di động này gồm các cuộc tấn công mạng thông thường như lừa đảo qua email, các cú điện thoại rác và tin nhắn rác đến các phương thức cao cấp hơn bao gồm giả mạo mạng không dây, phân phối phần mềm độc hại, mã độc tống tiền và xâm nhập các thiết bị như bẻ khóa hoặc quyền truy cập ưu tiên.
Ngành công nghiệp viễn thông đạt được một số lợi ích bảo mật nhờ thiết kế hiện đại của điện thoại thông minh, các giao thức đã được thỏa thuận như công nghệ di động thế hệ thứ 4 (4G LTE_4th generation Long Term Evolution), mã hóa dữ liệu và các biện pháp bảo mật công nghệ thông tin có thể bảo vệ mạng lưới và cơ sở hạ tầng của công ty viễn thông. Tuy nhiên việc ngăn chặn các mối đe dọa di động cao cấp ở cấp độ thiết bị của người dùng vẫn thuộc về các nhà khai thác mạng di động và khách hàng cuối cùng.

Người dùng cần được bảo vệ ở cấp độ thiết bị

Các hệ điều hành iOS và Android với các tính năng bảo mật tích hợp được cài đặt vào các thiết bị hiện nay không ngừng phát triển. Các lỗ hổng mới được phát hiện từng ngày và các bản cập nhật hệ điều hành mới liên tục được công bố để sửa chữa chúng. Người dùng hiếm khi cập nhật những thay đổi này và không biết về các hoạt động làm lộ dữ liệu và thông tin cá nhân trên thiết bị của họ. Các chính sách và quy định về quyền riêng tư nhằm hạn chế sự kiểm soát của các nhà khai thác mạng di động hoặc các thuê bao B2B (Business To Business. Mô hình kinh doanh thương mại điện tử trong đó giao dịch xảy ra trực tiếp giữa các doanh nghiệp với nhau) của công ty có thể có trên thiết bị người dùng cuối và dữ liệu trên đó, đặc biệt là trong trường hợp mang-theo thiết bị của mình (BYOD Bring Your Own Device) làm thách thức bảo mật thêm nghiêm trọng.

-Có rất nhiều mạng lưới không an toàn và lừa đảo

Người dùng thường xuyên di chuyển có thể thực hiện một số lần chuyển giao và tương tác mạng trong một ngày, truy cập vào các điểm truy cập không dây công cộng, kết nối với cổng USB (Universal Serial Bus là một chuẩn kết nối tuần tự đa dụng trong máy tính), các thiết bị có BluetoothCông nghệ hỗ trợ việc truyền dữ liệu qua các khoảng cách ngắn giữa các thiết bị di động và cố định, tạo nên các mạng cá nhân không dây, chạy các dịch vụ dựa trên vị trí và hơn thế nữa. Dữ liệu về mối đe dọa toàn cầu chứng minh rằng một lượng rất lớn các mạng và thiết bị không an toàn và tiềm ẩn nguy cơ sẵn sàng kết nối, đặc biệt là ở các khu vực đô thị và các nơi có nhiều người đi lại. Tội phạm mạng đã thiết lập các dịch vụ không dây miễn phí giả mạo để loại bỏ một thiết bị kết nối thông qua một cuộc tấn công của Bên Trung Gian MITTM viết tắt là “Man-In-The-Middle” và có thể thu thập dữ liệu hoặc nắm quyền kiểm soát thiết bị khi thiết bị này kết nối mạng. Sau khi bị xâm nhập bất kỳ mạng hoặc thiết bị nào cũng có thể phát tán mã độc hoặc phần mềm độc hại thông qua việc tương tác với nhiều người dùng hơn.

Các mối đe dọa ứng dụng và phần mềm độc hại

Vì người dùng điện thoại thông minh tự quản lý thiết bị của mình, họ có thể đang chạy hệ điều hành lỗi thời hoặc tải xuống các ứng dụng không an toàn từ các cửa hàng ứng dụng. Một điện thoại thông minh tương tác với các tài sản mạng của bạn có thể bị xâm nhập và được cơ hôi để phát tán virus và phần mềm độc hại cho người dùng khác hoặc đánh cắp dữ liệu của khách hàng và công ty có tầm cỡ.Nền tảng ngăn ngừa các mối đe dọa mạng di động của Zimperium cung cấp nguồn lực cho các ứng dụng có thương hiệu nổi tiếng từ các nhà cung cấp mạng di động hàng đầu trên toàn cầu. Những ứng dụng này có thể được tìm thấy trong Google Play và Apple App Store

DD3

 

GIẢI PHÁP

Các nhà khai thác mạng di động khắp thế giới hợp tác với Zimperium để cung cấp các ứng dụng bảo mật mạng di động cho khách hàng “B2B Business To Business. Mô hình kinh doanh thương mại điện tử trong đó giao dịch xảy ra trực tiếp giữa các doanh nghiệp với nhau “B2C business to consumer doanh nghiệp với khách hàng của họ. Giờ đây các nhà cung cấp mạng di động có thể thiết lập một nền tảng ngăn ngừa các mối đe dọa mạng di động đẳng cấp thế giới cho người dùng để bảo vệ ngay trên thiết bị khỏi các cuộc tấn công mạng nhằm chủ động nhận biết bối cảnh mối đe dọa có thể ảnh hưởng đến cơ sở khách hàng.

Dễ dàng cài đặt và xin cấp phép

Bạn chỉ cần tải xuống, ứng dụng Zimperium AIPS ™ ứng dụng sẽ tự vận hành theo thời gian thực giúp phát hiện các mối đe dọa ở các thiết bị di động cài hệ điều hành Android và iOS chống xâm nhập ở cấp độ thiết bị, tấn công trên mạng (hoặc thông qua Bên Trung Gian) và sự cài đặt các ứng dụng và phần mềm độc hại không mong muốn. Các nhà cung cấp mạng di động hoặc khách hàng B2B của công ty có thể cài đặt trước AIPS dưới dạng ứng dụng bảo mật có thương hiệu nổi tiếng trên các thiết bị người dùng được cấp. Hoặc người dùng chỉ cần tải xuống và cài đặt ứng dụng từ các cửa hàng đáng tin cậy (Apple App Store, Google Play hoặc các cửa hàng ứng dụng cá nhân). Zimperium cung cấp các tùy chọn cấp phép đa dạng và có thể đa dạng hóa hóa nền tảng theo từng khu vực. Các công ty viễn thông có thể tăng doanh thu trung bình trên một khách hàng và sự uy tín của khách hàng bằng cách cung cấp giải pháp AIPS và các dịch vụ giám sát mối đe dọa như một phần của giải pháp bảo mật di động tích hợp cho các thuê bao của người dùng di động.

Bảo vệ thời gian thực ngay trên thiết bị

Người dùng được cảnh báo ngay lập tức về các mối đe dọa của thiết bị, tấn công mạng và ứng dụng độc hại và nó có thể xử lý cục bộ và gửi các bản phân tích đến các nhóm bảo mật của nhà cung cấp mạng di động. Công cụ Zimperium sử dụng công nghệ z9 để tự động phát hiện và khắc phục các lỗi trên thiết bị mà không cần yêu cầu kết nối mạng cấp đặc quyền cao nhất cho quản trị viên hoặc chuyển hướng đến dịch vụ dựa vào cơ sở dữ liệu trên đám mây rộng lớn từ ngôn ngữ máy hoc của Zimperium’s và các đối tác lớn như Google, Samsung. Cách thức này bảo mật dữ liệu tài khoản người dùng trên thiết bị mà không ảnh hưởng đến hiệu suất hoạt động của hệ thống và ứng dụng. Do nhận biết về tần suất tấn công mạng ngày càng tăng cao, nhiều thuê bao rất an tâm khi cài đặt ứng dụng bảo mật cấp cao này vào thiết bị và bảo vệ các thiết bị Android hoặc iOS của họ.

Bộ công cụ phát triển phần mềm ngăn ngừa các mối đe dọa trong ứng dụng (SDK)

Các nhà cung cấp mạng di động có thể cài đặt hoặc giúp khách hàng trong và ngoài doanh nghiệp của họ có thể được sự bảo mật trực tiếp vào các ứng dụng thiết bị di động của họ với bộ công cụ phát triển phần mềm zIAP ™ “Zimperium’s In App Protection” (Bảo vệ Trong ứng dụng). Bộ công cụ phát triển phần mềm đổi mới này có khả năng cho phép các chuyên gia thiết kế phần mềm làm cho các ứng dụng của họ ở các thiết bị di động có thể gọi tóm tắt là bất khả xâm phạm bằng biện pháp bảo mật đẳng cấp và chuyên nghiệp và chỉ trong vài phút là có thể giải quyết xong mọi vấn đề về các cuôc tấn công mạng và giả mạo ứng dụng đề lấy cắp thông tin người dùng một cách nhanh nhất có thể. Các chuyên gia hoàn toàn có thể cấu hình zIAP “Zimperium’s In-App Protection” để phát hiện và khắc phục các mối đe dọa đối với các thiết bị di động kể cả phát hiện các hoạt động đáng ngờ của người dùng các cuộc tấn công mạng và can thiệp từ các ứng dụng khác. Các ứng dụng có khả năng tự bảo vệ được sự bảo vệ từ ứng dụng zIAP có thể hành động ngay lập tức theo các cách thức do các chuyên gia hiển thị hoặc thiết kế ứng dụng đặt ra như giúp ứng dụng của bạn báo cáo hoạt động một cách chi tiết khi ứng dụng và thiết bị đã bị xâm phạm quyền riêng tư cá nhân và dừng ngay các hoạt động đáng ngờ trên thiết bị khi zIAP phát hiện ra thiết bị và ứng dụng đó đạng bị bị tấn công và xâm phạm quyền riêng tư và từ đó zIAP sẽ đưa người dùng,khi bị xậm phậm dữ liệu chỉ được chạy ở chế độ chỉ cho phép đọc và sẽ ra yêu cầu xóa bộ nhớ đệm hoặc buộc phải đặt lại mật khẩu để bảo vệ dữ liệu khi được phát hiện mối đe dọa.

Liên hệ với chúng tôi để bắt đầu có giải pháp.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây