Operator nie zagląda do przesyłanych danych. Analizowane są jedynie nagłówki pakietów. To w nich znajdują się informacje o pochodzeniu, typie przesyłanych danych i celu podróży (IP serwera i port).
To znacznie skuteczniejsza ochrona niż filtrowanie zapytań wysłanych do serwera nazw (DNS), powszechnie używane przez operatorów. Te zapytania też są analizowane przez T-Mobile Cyber Guard, ale to tylko jeden z wielu czynników branych pod uwagę. Cyber Guard korzysta również z elementów analizy behawioralnej.
T-Mobile ma ponad 10 mln klientów i zabezpiecza miliony połączeń sieciowych każdego dnia. Podstawowe zabezpieczenia zapewnia analiza statystyczna ruchu. To też podstawa dla Cyber Guard. Sztuczna inteligencja uczy się, jak wygląda „zdrowy” ruch, a jak może zachowywać się malware lub szkodliwa strona. Wielkoskalowa analiza pozwala szybko reagować na ataki skoordynowane, wymierzone w tysiące abonentów. Sztuczna inteligencja wykryje też ataki zupełnie nowe, wykorzystujące luki 0-day.
Własne reguły klientów pozwalają na niezwykle elastyczne zarządzanie możliwościami smartfonów. Załóżmy, że pracownikom jest potrzebny dostęp do informacji, ale pracodawca nie chce, by postowali. Można to osiągnąć regułami Cyber Guard. Analogicznie można zdefiniować i zabezpieczyć inne treści.
Zapisy można importować do dowolnego systemu SIEM w firmie i przeanalizować, by wykryć anomalie. Jeśli celem jest podejrzany serwer, pakiet pochodzi z nietypowego portu, a do tego połączenie trwa w czasie ważnego spotkania, może to oznaczać, że właśnie są wykradane poufne informacje. Klient zostanie o tym powiadomiony niezwłocznie. Dostępna jest też opcja z monitoringiem zagrożeń na urządzeniach mobilnych, prowadzonym przez specjalistów SOC (Security Operations Center). Na podstawie danych klient będzie mógł przeprowadzić własne dochodzenie oraz przygotować reguły wykrywające połączenia o podobnym charakterze. Bez tego być może nikt by się nie zorientował, że bezpieczeństwo zostało naruszone.
Ten sposób działania zapewnia też transparentność usługi Cyber Guard. T-Mobile może powiadomić o wystąpieniu anomalii w ruchu sieciowym ze smartfonów pracowników, ale szczegółowa analiza i ewentualne środki zapobiegawcze są po stronie klienta. Operator działa zgodnie z prawem i niczego nie blokuje bez porozumienia z klientem. Wszystko odbywa się zgodnie z zaleceniami RODO.
Jest jeden wyjątek. W ofercie CyberGuard jest możliwość automatycznego blokowania ruchu ze smartfonów kluczowych pracowników. Jeśli sztuczna inteligencja wykryje ruch niepasujący do znanych wzorców (na przykład nieplanowaną transmisję pliku), może natychmiast zablokować połączenia. Nie ma mowy, by z tego smartfonu lub innego urządzenia wyciekł choćby bajt poufnych informacji. Wymaga to jednak specjalnej umowy z T-Mobile.
Cyber Guard działa również w roamingu – w końcu, nawet jeśli przebywasz w obcym kraju, twoje połączenie jest obsługiwane przez twojego operatora z Polski.
Źródło zdjęć: wł., T-Mobile
Źródło tekstu: wł.
