Smartfony nie są jedynym zaniedbanym elementem firmowych sieci. Na celowniku cyberprzestępców jest też internet rzeczy – setki milionów kamer, czujników i smart-urządzeń, które mają nam ułatwić życie i zapewnić bezpieczeństwo. Ochrona takich urządzeń stawia nowe wyzwania, gdyż cyberprzestępcy mogę uzyskać do nich fizyczny dostęp. Sieci M2M (machine to machine) i VPN (Virtual Private Network) nie są odporne na taką ingerencję.
T-Mobile Cyber Guard także tu się sprawdzi. Jeśli tylko urządzenia są połączone siecią T-Mobile, można zastosować restrykcyjne filtrowanie przesyłanych danych. Stosując czarne lub białe listy, można ustalić wąski zakres adresów IP i portów, z którymi te urządzenia mogą się komunikować. Analiza nagłówków pakietów zaś pozwoli wykryć ataki typu man-in-the-middle, w których cyberprzestępcy dokładają swój element sieci „po drodze”. Zmiana konfiguracji urządzenia nie pozwoli ominąć Cyber Guard.
Myślę, że tak. T-Mobile ma ogromne doświadczenie w dziedzinie cyberbezpieczeństwa, które zdobywał w wielu krajach. W ciągu ostatnich 5-10 lat, gdy nasiliły się cyberataki komercyjne i skoordynowane, operator bierze aktywny udział w wykrywaniu i badaniu cyberzagrożeń. T-Mobile ma też wypracowane skuteczne procedury zapobiegania cyberatakom i prowadzi monitoring zagrożeń w internecie i w sieci Tor (darknecie).
Od 2018 roku w Polsce działa SOC T-Mobile. Operator nie pracuje sam. T-Mobile jest członkiem grupy DT, w ramach której zachodzi wymiana informacji o wykrytych w Europie incydentach, możliwych zagrożeniach i milionach podejrzanych adresów IP serwerów. Narzędzia DT, służące do zapewniania cyberbezpieczeństwa, każdego dnia analizują miliardy wrażliwych sesji. Spółka codziennie obsługuje tysiące zapytań, by chronić swoich klientów, a także własną infrastrukturę.
To wyjątkowo imponujące Centrum Operacyjne ds. Cyberbezpieczeństwa powstało w Warszawie i na razie jest dostępne wyłącznie dla firm w Polsce.
Źródło zdjęć: wł., T-Mobile
Źródło tekstu: wł.