0
Breedband

Sophos ontwikkelt IoT-beveiliging op basis van EMM

woensdag 5 april 2017 | 14:32 CET | Achtergronden

Maker van beveiligingsoplossingen Sophos ontwikkelt diensten voor de beveiliging van het internet of things (IoT). Dat wordt opgebouwd op basis van de bestaande diensten voor Enterprise Mobility Management (EMM), vertelt Anthony Merry, director of product management bij Sophos. Op het Mobile World Congress in Barcelona gaf Sophos een preview van Sophos Mobile 7, het platform voor Enterprise Mobility Management (EMM) en het beheer van bedrijfsdiensten en netwerken op mobiele apparaten. De IoT-beveiliging wordt daarop gebaseerd.


Sophos Mobile 7, inmiddels beschikbaar, is de suite van oplossingen voor EMM, voor de beveiliging van mobiele apparaten. Deze bevat een reeks verbeteringen, waaronder meer opties voor Android Security en Containerization op Android-apparaten. Gebruikers kunnen bestanden zoals Office-documenten en pdf’s openen binnen een Secure Workspace of Secure Email app.

Bestanden draaien in een container, verdachte bestanden en linkjes worden apart gehouden. Bestanden waarin wordt (samen-)gewerkt, zoals office en pdf worden gesynchroniseerd met het netwerk. De nieuwste versie van bestanden kan automatisch naar gebruikers worden gepusht.
Alle features worden beheerd via Sophos Central, de cloud-based omgeving voor applicaties als de firewall, de encryptie en de detectie van malware. Sophos Central zorgt ook voor een audit trail op elk document en alle handelingen van gebruikers. 

Gebruikers

Die gebruiker is van belang. Merry geeft een aantal voorbeelden van hoe gebruiker centraal staat in iets wat Sophos omschrijft als “The Daily Life of a Mobile User’. Een werknemer kan per keer besluiten of hij zijn laptop meeneemt, een tablet of alleen een smartphone. De ene form factor is mobieler dan de andere en meer of minder geschikt voor creatief werk. 

Alle informatie is op dan echter op dezelfde manier beschikbaar. BYOD betekent dat gebruikers meer controle hebben en flexibiliteit over welk apparaat ze gebruiken. Maar: het is en blijft bedrijfsinformatie, die beschermd moet worden. Sommige gebruikers zijn een levende honeypot, legt hij opgewekt uit. “Waarom heb je op dat linkje geklikt? - Gewoon, om te kijken wat het doet.”

Mocht er iets mis gaan: “You can lock down a phone quite well”, zegt hij. Merry reageert dan ook onaangedaan op het verzoek tijdens het gesprek om zijn iPhone uit handen te geven. Veel mensen mogen acuut de kriebels krijgen als ze hun telefoon missen, hij niet. “Hij is vergrendeld. En bovendien, als er wat mee is, dan kan ik hem in één keer op afstand wissen.”

Naar IoT

Sophos is begonnen om de productkennis ook toe te passen voor Internet-of-Things. Dat begint met ‘Discovery’: weten wat voor IoT-apparaten er aanwezig zijn op het bedrijfsnetwerk en of die gemanaged kunnen worden. Hij vertelt dat het zeker niet vanzelfsprekend is dat bedrijven überhaupt goed zicht hebben op welke apparaten toegang hebben tot bedrijfsnetwerken. 

Sophos richt zich op een doelgroep van MKB bedrijven en ‘Pragmatic Enterprise’: grote bedrijven die niet streven naar maatwerk in software en er geen grote eigen ICT-afdelingen op na houden. Zulke bedrijven kopen standaardproducten en halen dus ook wel apparaten in huis waar connectiviteit in zit. 

Standaardapparatuur kan onbedoeld veiligheidsrisico’s introduceren. Sophos heeft een database met 30.000 verschillende IoT-devices en ontwikkelt de analytics om apparaten te onderzoeken die niet direct kunnen worden herkend. 

Sophos heeft het ‘Discovery’ gedeelte klaar, maar aan de kant van het netwerk moet nog het nodige ontwikkelwerk worden gedaan voor de volgende stappen. De volgende fase van IoT security wordt 'Analytics'. Sophos Central gaat het normale gedrag van IoT-apparaten monitoren en patronen bestuderen. Want: “een slimme lamp maakt geen contact met een bekende Command & Control website.” 

Daarop volgt fase 3, 'Actionable', om ook op te treden en problemen te isoleren. Sophos heeft een kleine agent geschreven die draait op Android Things of op Windows IoT Core, de versies van het OS die speciaal zijn ontwikkeld voor IoT apparaten. Daarmee kan op afstand data worden uitgelezen zoals batterijstatus, meetwaarden of locatie en kunnen policies en updates worden doorgevoerd. 

Bedrijven die M2M en IoT inzetten, kunnen daarmee hun Sophos-diensten ook op andere apparaten draaien. Sophos gebruikt hiervoor de kennis over malware die het al in huis heeft. Merry noemt het een goede zaak dat de aandacht voor IoT-Security toeneemt.

 



tp:vandaag

Elke werkdag rond 10.00 uur verstuurt Telecompaper de gratis "tp:vandaag".

Meld u nu aan

Categorie├źn:
Landen:
::: voeg een reactie toe