Workspace ONE Rilevamento e gestione dei dispositivi compromessi
Summary: In che modo Workspace ONE rileva e gestisce i dispositivi compromessi come iOS con jailbreak e Android con root. Scopri il rilevamento multilivello, il monitoraggio della conformità e le azioni di sicurezza automatizzate per proteggere la tua azienda. ...
Instructions
Prodotti interessati:
- Workspace ONE
I dispositivi mobili consentono comunicazioni costanti e accesso ai contenuti aziendali ovunque ci si trovi. Mentre i dispositivi mobili mantengono il flusso di informazioni aziendali vitali, malware e contenuti corrotti possono essere introdotti nella tua rete. Viste le potenziali minacce alla sicurezza, la strategia Mobile Device Management (MDM) deve essere pronta a qualsiasi sfida. Una di queste sfide per la sicurezza è la presenza di un dispositivo compromesso nel proprio parco di dispositivi mobili.
Panoramica
I dispositivi compromessi includono dispositivi iOS con "jailbreak" e Android "rootato" che un utente ha modificato dalle impostazioni predefinite del produttore. Questi dispositivi rimuovono le impostazioni di sicurezza integrate, potrebbero consentire l'ingresso di malware nella rete e accedere alle risorse aziendali. In un ambiente MDM, la catena generale è forte tanto quanto il suo anello più debole. Un singolo dispositivo compromesso potrebbe far trapelare informazioni sensibili o danneggiare i server. Il monitoraggio e il rilevamento dei dispositivi compromessi diventa ancora più complicato in un ambiente BYOD (Bring Your Own Device), con diverse versioni di dispositivi e sistemi operativi. I dispositivi compromessi sono un importante problema di sicurezza per un'azienda e devono essere immediatamente gestiti.
I dispositivi sottoposti a jailbreak e rooted dispongono di misure di protezione di base, il che li rende dei vulnerabili punti di ingresso per attività indesiderate, come ad esempio:
- Furto di password e identità: I nomi utente e le password non crittografati vengono raccolti e utilizzati per approfondire le aree sensibili o assumere l'identità dell'azienda.
- Intercettazione dei dati: Le comunicazioni inviate e ricevute sono in bella vista, non protette dalle normali misure di sicurezza.
- Infiltrazioni di virus: Una rete non protetta è un banco di prova per l'intrusione di virus e malware, che rischia di corrompere i dati aziendali e renderli irrecuperabili.
La sfida del rilevamento
I dispositivi in funzione su piattaforme diverse rispondono in modo diverso rispetto al rilevamento di compromissioni. Ad esempio, i dispositivi iOS 7+ supportano i controlli in background ma possono contenere altre limitazioni. I dispositivi Android consentono di eseguire i controlli in background senza restrizioni o limitazioni. La soluzione di Workspace ONE (in precedenza AirWatch) a questo problema garantisce il rilevamento su più dispositivi e sistemi operativi.
L'approccio di Workspace ONE
Per gestire queste variazioni, Workspace ONE ha sviluppato un esclusivo approccio multi-tier al rilevamento di dispositivi compromessi. Fare riferimento alla tabella seguente per comprendere le limitazioni e le funzionalità delle piattaforme iOS e Android.
Funzionalità delle piattaforme
| Funzionalità | iOS | Android |
|---|---|---|
| Registrazione agent | Stato di compromissione rilevato durante la registrazione | Stato di compromissione rilevato durante la registrazione |
| Controllo in background | Per i dispositivi che eseguono iOS 7 e versioni successive, sono disponibili controlli in background tramite Workspace ONE MDM Agent. | Consente il rilevamento in background |
| Controlli on demand | Disponibili grazie al sistema di messaggistica pianificata del servizio Apple Push Notification (APN):
|
Disponibili tramite la messaggistica GCM:
|
| Motore di conformità | Azioni di correzione automatizzate quando viene rilevato un dispositivo compromesso o se il suo stato non è aggiornato. | Azioni di correzione automatizzate quando viene rilevato un dispositivo compromesso o se il suo stato non è aggiornato. |
| Rilevamento integrato nelle app aziendali | Pacchetto di app Workspace ONE disponibili per un migliore rilevamento delle compromissioni nelle applicazioni di cui è stato eseguito il wrapping | Pacchetto di app Workspace ONE disponibili per un migliore rilevamento delle compromissioni nelle applicazioni di cui è stato eseguito il wrapping |
Rilevamento dei dispositivi compromessi con Workspace ONE
La soluzione Workspace ONE copre l'intero ciclo di vita di un dispositivo registrato, bloccando i dispositivi non invitati e tagliando i collegamenti con i dispositivi compromessi o non conformi. I nostri algoritmi di rilevamento proprietari sono costantemente sottoposti a test di penetrazione, ricerca e sviluppo basati su nuovi sistemi operativi, garantendo le capacità di rilevamento più avanzate possibili. Questo approccio di rilevamento su più livelli per i dispositivi compromessi è costituito dai seguenti elementi:
Registrazione agent
La prima linea di difesa di Workspace ONE contro i dispositivi indesiderati inizia dalla registrazione. Configurare le impostazioni di conformità e rilevare i dispositivi compromessi prima di consentire l'accesso a un dispositivo. Richiedere che tutti i dispositivi rispettino le impostazioni di sicurezza o installino i profili per l'utente. Il rilevamento della conformità della sicurezza varia in base al tipo di registrazione:
- Basato su agente: i dispositivi iOS o Android possono registrarsi con l'agent Workspace ONE MDM scaricato dall'app store iTunes o dal Google Play Store. Dopo l'installazione, l'Agent verifica lo stato del dispositivo, il dispositivo invia le informazioni al server in base all'intervallo di tempo impostato nella console di amministrazione di Workspace ONE.
- Basato sul Web: i dispositivi iOS sono gli unici dispositivi che supportano la registrazione basata sul Web con il browser Web predefinito sul dispositivo che utilizza l'URL di registrazione. Per rilevare lo stato di tali dispositivi, una qualsiasi delle app integrate nell'SDK Di Workspace ONE deve essere installata sul dispositivo, come ad esempio Workspace ONE MDM Agent, Workspace ONE Browser, Workspace ONE Secure Content Locker o un'applicazione aziendale abilitata per SDK.
Per ulteriori informazioni sul confronto tra i vari approcci di registrazione, consultare la guida per la piattaforma iOS.
Controlli in background
Una volta registrato il dispositivo, gestirne la conformità. Workspace ONE MDM Agent fornisce continui controlli in background riguardo lo stato di compromissione di tutti i dispositivi Android e le versioni più recenti del sistema operativo iOS (iOS 7+) con accesso a una rete cellulare.
Disponibile per i dispositivi iOS 7, è possibile sfruttare le funzionalità basate su agenti di Workspace ONE, tra cui:
- Aggiornamento delle app in background: Workspace ONE consente di impostare la raccolta e la trasmissione a intervalli delle informazioni sui dispositivi interamente tramite l'agent Workspace ONE. In questo caso, è possibile inviare un parametro di tempo al dispositivo, che stabilisce la frequenza minima di avvio di Workspace ONE Agent. Abilitare questa impostazione accedendo a Impostazioni dispositivi>>, Impostazioni>agenteApple iOS> in Workspace ONE Admin Console. Da questa pagina, cliccare su Background App Refresh e configurare le opzioni disponibili. Impostare il Minimum Refresh Interval e impostare l'Agent in modo che esegua il check-in solo se il dispositivo è connesso a una rete Wi-Fi. L'impostazione dell'intervallo minimo di aggiornamento indica che il dispositivo tenta di inviare le informazioni sul dispositivo al server MDM per non più di una volta nel minimo assegnato.
- Servizio di notifica push Apple (APNs) invisibile all'utente: Workspace ONE richiede automaticamente i controlli in background utilizzando regolarmente gli APN silenziosi. In questo caso, la console di amministrazione di Workspace ONE invia una notifica al dispositivo, per richiedere lo stato di compromissione nuovamente al server di Workspace ONE. Sul dispositivo, le notifiche push devono essere attive per l'Agent di Workspace ONE.
È inoltre possibile eseguire manualmente una query accedendo alla pagina Dettagli dispositivo per un dispositivo specifico e cliccando su More>Query>Workspace ONE MDM Agent, come illustrato di seguito. Questa query viene visualizzata solo se sul dispositivo è installata la versione richiesta dell'agent Workspace ONE.
Inoltre, utilizzando la funzionalità di rilevamento dei compromessi in Workspace ONE SDK, è possibile collegarsi a questa logica di background nell'applicazione interna per eseguire il rilevamento del jailbreak in background.
Controlli avviati dall'app
Definire i checkpoint di rilevamento per le informazioni aziendali e per l'utilizzo delle funzionalità di Workspace ONE. Quando un dispositivo avvia Workspace ONE Secure Content Locker, il browser AirWatch o l'Agent AirWatch MDM, il sistema di rilevamento verifica automaticamente lo stato di conformità, aggiungendo un ulteriore muro di protezione alle informazioni.
Abilitare la protezione da compromissione per applicazioni per iOS e Android di cui è stato eseguito il wrapping. Abilita l'impostazione dalla pagina Impostazioni e criteri (Gruppi e impostazioni>, Tutte le impostazioni>, Impostazioni e criteri>app>, Criteri di sicurezza) insieme ad altre impostazioni per le app sottoposte a wrapping e assegna il profilo all'app di cui è stato eseguito il wrapping. Per ulteriori informazioni e istruzioni dettagliate, consultare la Workspace ONE App Wrapping Guide.
Abilitare le app SDK per iOS con il rilevamento delle compromissioni. A partire dall'SDK di iOS v.3.2 è possibile verificare lo stato di compromissione del dispositivo direttamente dall'applicazione, che il dispositivo sia online o offline. L'applicazione può utilizzare questa funzione solo se il dispositivo ha eseguito correttamente una chiamata beacon almeno una volta in passato. Per altre informazioni e codice di esempio, vedere la Guida all'SDK di Workspace ONE per iOS.
Motore di conformità
Una volta che Workspace ONE rileva dispositivi compromessi o non conformi, il motore di conformità agisce rapidamente su tali dispositivi in base alla policy del dispositivo impostata dall'amministratore nella console. Workspace ONE offre all'amministratore la flessibilità necessaria per richiedere lo stato iniziale del dispositivo e impostare la frequenza dell'intervallo di tempo dell'engine di conformità.
Rilevamento integrato nelle app aziendali
Invece di installare Workspace ONE Agent per accedere all'SDK, creare l'SDK di Workspace ONE nelle proprie app interne. L'SDK è dotato delle caratteristiche chiave di MDM (descritte nel nostro profilo SDK completo), tra cui il rilevamento di jailbreak e root, alla ricerca continua di conformità. L'esecuzione di applicazioni aziendali di solito inviate a un dispositivo esegue scansioni di rilevamento più frequentemente, in modo da rilevare prima i dispositivi compromessi.
Un amministratore può quindi specificare le azioni da eseguire per un'app installata sul dispositivo compromesso in Admin Console. Ad esempio, se un dispositivo si rivela compromesso, l'amministratore può applicare le seguenti azioni:
- Inviare un messaggio di avvertenza utente.
- Impedisce all'utente di accedere al dispositivo.
- Cancella i dati aziendali e delle applicazioni.
- Limitare l'accesso
Applicazione e monitoraggio dei dispositivi compromessi
Applicare i criteri di conformità per monitorare lo stato di compromissione dei dispositivi iOS e Android. Workspace ONE Admin Console fornisce all'amministratore gli strumenti per mantenere il computer vigile e protetto.
Motore di conformità
Il motore di conformità funge da checkpoint di sicurezza, poiché, in automatico, blocca o esegue azioni rispetto a dispositivi o utenti. In base alle regole di conformità impostate dall'amministratore per un dispositivo, il motore di conformità è in grado di rilevare se un dispositivo non presenta reclamo e intraprendere azioni definite su di esso. Queste regole e azioni possono essere definite nella console di amministrazione di Workspace ONE.
Una volta stabilite le regole e le azioni, il motore di conformità si occuperà del resto. La riparazione è automatizzata. Se una scansione rileva un dispositivo compromesso, il computer esegue avvisi preimpostati e azioni di escalation. Gli amministratori non sono obbligati a gestire ogni istanza man mano che vengono trovate.
Tuttavia, la console di amministrazione ha attivo un self-service per il protocollo di conformità. Gli amministratori possono ripulire un dispositivo e inviare un'e-mail o un SMS all'utente in cui spiegano come e perché il proprio dispositivo non è più conforme, senza che l'utente debba contattare l'amministratore.
Con il tempo risparmiato dalla gestione dei dispositivi da parte di Compliance Engine, gli amministratori possono esaminare i report di conformità settimanali o mensili per comprendere i trasgressori recidivi.
Conformità ultima scansione per le compromissioni
La conformità ultima scansione per le compromissioni consente all'amministratore di impostare l'intervallo di tempo entro il quale l'agent dovrà eseguire la scansione del dispositivo. In questo modo, se AirWatch non riceve lo stato di conformità dal dispositivo da un determinato periodo di tempo, è possibile adottare misure precauzionali.
Conformità dello stato di compromissione
La regola di conformità dello stato di compromissione consente all'amministratore di configurare azioni per un dispositivo compromesso.
Per le due regole di conformità di cui sopra, è possibile applicare le seguenti azioni:
- Notificare: Notifica all'utente tramite l'invio di SMS, e-mail e notifiche push.
- Application: Blocco o rimozione di alcune o tutte le app gestite.
- Comando: Esecuzione di Enterprise Wipe o richiesta di check-in di un dispositivo.
- Profile: Blocco o rimozione di tutti i profili o di un particolare tipo di profilo o di un particolare profilo.
Pannello di controllo del dispositivo
Gli amministratori possono visualizzare il riepilogo dei dispositivi registrati. Il riepilogo include i dettagli sulla sicurezza che informano l'amministratore se il rilevamento del dispositivo è stato compromesso o meno. Se il dispositivo non è compromesso, viene visualizzato un segno di spunta verde.
Visualizzazione della conformità del dispositivo
Il dashboard fornisce una rappresentazione grafica della percentuale di dispositivi compromessi registrati in un gruppo. Ciò fornisce all'amministratore una vista generale dei dispositivi compromessi e aiuta a tenere traccia di tali dispositivi.
Esecuzione di report sulla conformità pianificati o on demand
La console di amministrazione di Workspace ONE è dotata anche di più di 100 report standard, compreso un elenco di Report sulla conformità in grado di essere eseguiti automaticamente, a intervalli pianificati o generati on demand. Visualizza rapidamente tutti i dispositivi non conformi nell'intera flotta o in gruppi specifici. Isola i dispositivi offensivi per le app bloccate, le impostazioni del passcode deboli e la conformità generale alla sicurezza. I report sulla conformità offrono una panoramica generale dei dispositivi compromessi o non conformi nel sistema.
Conclusione
Una MDM protetta è un bisogno sempre crescente e, perciò, Workspace ONE fa un passo avanti in questa direzione, offrendo una soluzione senza pari, in grado di fornire al cliente le armi adatte a rilevare le minacce alla sicurezza, come i dispositivi compromessi. L'esclusiva soluzione di rilevamento multi-tier di Workspace ONE è stata progettata per essere efficace su tutte le piattaforme di dispositivi e offre anche la flessibilità necessaria per intraprendere le azioni richieste sui dispositivi rilevati. Tutti questi elementi fanno di Workspace ONE una soluzione efficace per mantenere protetta l'azienda.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.