최고의 코드는 고객과 함께 작성하는 코드입니다. 2022년, 세계 최대 규모의 금융 서비스 조직 중 하나인 한 고객사가 관리되지 않는 사용자의 디바이스를 보호해야 한다는 문제를 제기했을 때 바로 이런 일이 발생했습니다.
이러한 요구는 이 고객뿐만 아니라 금융 서비스 업계 전반의 문제이기도 합니다. 전 세계적인 팬데믹, 재정적 역풍, 원격 근무로 인해 관리되지 않는 디바이스는 재택/원격 근무 경제의 필수품이 되었습니다. 조직은 모든 휴대폰, 노트북, 태블릿에 대해 비용을 지불하고 싶지 않습니다. 직원들은 고용주가 자신의 휴대폰에 소프트웨어를 설치하는 것을 원하지 않습니다.
비관리형 디바이스는 조직의 수익에 도움이 될 수 있지만 여전히 높은 비용이 발생합니다. 비관리형 디바이스는 본질적으로 관리형 하드웨어만큼 안전하지 않습니다. 그리고 위협 공격자들은 이를 주목하고 있습니다: Verizon의 2022 모바일 보안 지수 에 따르면 모바일 관련 침해 사고가 2021년부터 2022년까지 두 배로 증가했습니다. 피싱 이메일의 약 5분의 1이 모바일 디바이스에서 발생한다고 합니다. 2022년 Verizon 데이터 유출 조사 보고서.
조직이 직면하는 문제는 비단 더 보기 모바일 관련 침해 사고를 경험한 조직 중 73%가 이를 '중대한' 침해 사고라고 답할 정도로 침해 사고는 더욱 심각한 영향을 미칩니다. 2022년 IBM 데이터 유출 비용 보고서 에 따르면 '원격 근무가 보안 침해의 원인이 된 비용'은 직원이 현장에 있을 때보다 약 1,400만 달러가 더 들었습니다.
비관리형 디바이스는 공격 표면을 확장하고 관리형 하드웨어보다 본질적으로 보안성이 떨어지지만 비즈니스를 수행하는 데는 여전히 필요합니다. 고객은 사이버 보안이라는 케이크와 비용 절감이라는 두 마리 토끼를 모두 잡고 싶어 했습니다. 동시에 사이버 범죄자들은 케이크에 독을 넣고 주방을 불태우고 레시피를 몸값으로 요구하고 싶어했습니다.
우리는 다음과 협력하여 앞으로 나아갈 방법을 찾았습니다. 짐페리움 개발하기 위해 RSA 모바일 잠금, 를 사용하여 위험을 방지하고 디바이스 내 위협을 탐지합니다.
Mobile Lock은 사용자가 관리해야 하는 별도의 앱이 아니라 RSA Authenticator 앱의 일부로 자동으로 배포됩니다. 설치가 완료되면 Mobile Lock은 탈옥된 디바이스, 의심스러운 앱, 권한 상승, 중간자 공격 및 기타 위협과 같은 중요한 위험을 검사합니다. 위협이 감지되면 Mobile Lock은 사용자가 RSA 인증기를 사용하지 못하도록 제한합니다. 위협을 감지해도 Mobile Lock은 디바이스의 다른 모든 시스템은 영향을 받지 않으므로 사용자는 여전히 전화를 걸고, 문자를 보내고, 인터넷에 연결할 수 있으며, 이상적으로는 IT 부서에 연락하여 문제를 해결할 수 있습니다.
Mobile Lock은 관리되지 않는 모바일 디바이스에 대한 신뢰를 구축할 수 있다는 고객의 문제를 해결했습니다. 2022년 10월에 솔루션을 출시한 이후 의료, 제조 및 공급망, 기타 금융 서비스 분야의 추가 고객이 Mobile Lock을 채택하는 등 솔루션의 대규모 도입 조짐이 나타나고 있습니다.
관리되지 않는 디바이스의 증가는 공격 표면의 폭발적인 성장을 촉진하는 주요 요인으로, 사용자, 권한 및 환경의 증가로 인해 더 크고 상호 연결되며 더 취약한 IT 환경이 만들어지고 있습니다.
글로벌 모바일 위협 보고서 그리고 가장 유명한 위반 콜로니얼 파이프라인, 솔라윈즈, 랩서스$ 등 최근 발생한 공격은 위협 공격자들이 이러한 성장을 어떻게 성공적으로 악용하고 있는지를 보여줍니다. 공격의 규모와 정교함이 크게 증가하고 있다는 짐페리움의 관찰은 전적으로 옳습니다.
사람이 속도나 규모에 맞게 처리하기에는 너무 많은 파편화된 보안 솔루션이 너무 많이 분산되어 있기 때문입니다. 오늘날에는 보안 팀에서 다음과 같은 사항을 검토할 수 없습니다. 모든대신 우선순위를 정해서 오른쪽 하는 것입니다. 이를 위한 유일한 방법은 자동화된 인텔리전스 노이즈에서 신호를 찾고, 위험을 분류하고, 자동화하는 솔루션입니다. 응답.
모바일 잠금의 초기 버전은 이러한 기능을 제공하는 데 있어 훌륭한 시작이었지만, 이는 시작에 불과했습니다. 사이버 보안이 앞으로 나아가기 위해서는 전체 IT 자산과 ID 수명주기의 모든 단계에서 신호, 위험 및 위협을 수집하는 포괄적인 접근 방식이 필요합니다. Mobile Lock의 다음 버전은 바로 이 기능을 수행하여 더 광범위한 신호, 위험 및 위협을 검토하고 해당 인텔리전스를 더 광범위한 보안 패브릭에 구축할 것입니다.
모바일 잠금 v1은 마지막 문제를 해결했습니다. 모바일 잠금 v2는 다음을 수행합니다. 다음 문제를 해결합니다. 이것이 바로 고객을 위해 우리가 있어야 할 곳입니다.
###
이 문서는 짐페리움 2023 글로벌 모바일 위협 보고서.
