사이버 범죄자들이 관리되지 않는 휴대폰, 태블릿 또는 기타 디바이스보다 더 위험한 위협 벡터를 설계할 수 있었을지는 모르겠습니다. 사용자들은 데스크톱보다 휴대폰에서 더 많은 이메일을 열어보고, 데스크톱보다 작은 화면에서는 이러한 이메일을 면밀히 검토하기가 더 어렵기 때문에 휴대폰은 완벽한 위험의 폭풍입니다. 직원들은 일반적으로 개인 휴대폰을 사용하여 전문 리소스에 액세스하며, 이러한 디바이스에는 관리되는 디바이스와 동일한 보안 기능이 없습니다.
최악의 위험은 무엇일까요? 관리되지 않는 디바이스와 BYOD는 이제 어디서나 일할 수 있는 경제의 필수 요소입니다. 이러한 문제는 우리가 직면하고 있는 문제이며, 작년부터 위협 행위자들의 침입 경로가 되고 있습니다, 60% 의 엔드포인트가 기업 자산에 액세스하는 모바일 디바이스였습니다. 같은 해에 Verizon 모바일 보안 지수 에 따르면 60%의 기업이 모바일 사용자가 자신의 휴대폰과 태블릿에서 이메일에 액세스할 수 있도록 허용했습니다.
모바일 트래픽 증가는 사이버 보안 사고 증가를 의미합니다. 전체 모바일 관련 침해 사고는 2021년부터 2022년까지 두 배로 증가했으며, '전 세계에 진출한' 기업 중 61%가 모바일 관련 침해 사고의 영향을 받을 가능성이 있는 것으로 나타났습니다. 모바일 관련 침해 사고를 경험한 기업 중 73%가 이를 '중대한' 사고로 규정할 정도로 이러한 공격의 영향도 점점 더 심각해지고 있습니다. IBM의 2023년 데이터 유출 보고서 비용 에 따르면 데이터 유출 사고로 인해 조직이 평균적으로 100만 4천 4백 5십만 달러의 비용을 지출하는 것으로 나타났으며, 사이버 보안 사고 발생 시 원격 근무 인력이 비용을 증폭시키는 경향이 있습니다. 따라서 2023 RSA ID IQ 보고서 에 따르면 자칭 사이버 보안 전문가 중 971명이 관리되지 않는 디바이스가 신원 유출의 주요 표적이라고 생각하는 것으로 나타났습니다.
작년에 우리 고객 중 한 곳이자 세계 최대 규모의 금융 서비스 조직은 이러한 트렌드가 문제라는 것을 분명히 인식했습니다. 손상된 디바이스 한 대로 인해 무단 액세스가 발생하여 IP, 민감한 데이터, 데이터 및 브랜드가 심각한 위험에 처할 수 있었기 때문에 이 기업은 사용자의 휴대폰과 태블릿을 보호하기 위해 RSA에 짐페리움과 협력해 달라고 요청했습니다. 이 요청으로 인해 RSA® Mobile Lock, 는 보안과 편의성을 모두 제공하여 사용자의 기기를 안전하게 보호합니다.
RSA Mobile Lock은 iOS 및 Android용 RSA Authenticator 앱의 일부로 배포할 수 있습니다. RSA Mobile Lock은 사용자 디바이스에서 심각한 위협을 감지하면 앱을 사용한 모든 인증을 제한합니다. 즉, 모바일 디바이스의 위협 또는 악의적인 공격자는 보안 환경으로 인증하거나 민감한 데이터에 액세스할 수 없습니다.
RSA Mobile Lock은 보안, 편의성, 사용자 선호도 사이에서 균형을 맞춥니다. '보스웨어' 및 'Tattleware'라는 생각에 사용자들은 개인 디바이스에 기업 보안 솔루션을 설치하기를 원하지 않으며, 계약업체나 고객과 같이 직원이 아닌 사람들에게 타사 보안 솔루션을 설치하도록 요청하는 것은 시작도 하지 않는 일입니다.
RSA는 이러한 선호도를 충족하기 위해 iOS 및 Android용 RSA Authenticator 앱에 직접 RSA Mobile Lock을 구축하여 사용자가 솔루션이 제공하는 추가 보안 기능을 위해 휴대폰에 타사 모바일 앱을 설치 및 관리할 필요가 없습니다. 최고의 보안 솔루션과 마찬가지로 대부분의 경우 사용자에게 보이지 않고 마찰이 없습니다.
위협이 감지되면 RSA Mobile Lock은 RSA 인증자만 제한합니다. 통화, 문자, 이메일, 웹 브라우징 등 디바이스의 다른 모든 기능은 영향을 받지 않고 계속 작동합니다.
RSA Mobile Lock 출시 이후 진화하는 모바일 보안 위협에 대응하기 위해 추가 업데이트를 실시했습니다. 이제 관리자는 악성 iOS 프로필 또는 악성 앱, 시스템 변조, 중간자 공격, 멀웨어, 스파이웨어, 기타 디바이스 및 규정 준수 기반 위협에 의해 디바이스가 손상되었는지 여부를 포함하여 확장된 위협 카탈로그에 대한 정책을 설정하고 RSA Mobile Lock 배포를 구성할 수 있습니다.
또한 관리자는 이제 ID Plus 배포에서 Mobile Lock이 보호하는 전체 디바이스 목록을 볼 수 있습니다. 또한 관리자는 새로운 대시보드를 사용하여 RSA Mobile Lock이 탐지한 위협에 대한 요약 및 상세 보기를 확인하여 사용자를 대상으로 하는 위험을 더 잘 이해하고 보안 취약성에 대응할 수 있습니다.
모바일 디바이스 관리(MDM)는 휴대폰, 태블릿 및 기타 디바이스에 대한 기본적인 관리 서비스를 제공합니다. MDM 솔루션은 디바이스를 추적하고, IT 부서에서 업데이트를 배포하고, 권한을 프로비저닝하는 데 도움을 줄 수 있지만, 다음과 같은 용도로 구축되지는 않습니다. 보안 모바일 디바이스. MDM은 제로 데이, 멀웨어 또는 기타 해커가 주도하는 디바이스 익스플로잇을 찾을 수 없습니다. 게다가 직원, 계약업체, 고객은 개인 휴대폰에 MDM 솔루션을 설치하는 것을 싫어합니다.
RSA Mobile Lock은 MDM 솔루션이 아닙니다. IBM의 보고서에 따르면 데이터 유출의 가장 빈번한 원인 중 하나는 알려지지 않은 제로데이 보안 취약점이며, 이로 인해 유출 건당 $445만 달러의 비용이 발생한다고 합니다.
즉, 조직에서 MDM, EMM 또는 MTD 솔루션을 사용 중인 경우 RSA Mobile Lock은 이를 보완할 수 있습니다. 예를 들어, 조직은 관리형 디바이스에는 MTD를 사용하고 관리형 또는 비관리형 디바이스에는 RSA Mobile Lock을 사용할 수 있습니다.
RSA Mobile Lock이 EMM, MDM, MTD와 어떻게 다른지, Mobile Lock 위협 카탈로그 요약에 대한 자세한 내용은 다음을 참조하세요:
