21. Juni 2016

Lookout Network Protection für mobile man-in-the-middle-Angriffe

Screen Shot 2016-06-15 at 1.52.16 PM

Wir freuen uns, heute bekanntgeben zu können, dass Lookout Network Protection verfügbar ist. Es handelt sich hierbei um eine automatische, gerätebasierte Analyse von Netzwerkverbindungen, die vor Man-in-the-Middle (MitM)-Angriffen schützt und dafür sorgt, dass Daten sicher übertragen werden.

Unternehmen entwickeln sich dahin, das Arbeiten mit Mobilgeräten und in der Cloud zu ermöglichen. Mitarbeiter sind in ihrem Arbeitsalltag häufig dazu berechtigt, außerhalb der traditionellen Unternehmensperimeter zu arbeiten.

Sicherheitsrisiken für Unternehmen, die durch Man-in-the-Middle-Angriffe entstehen

Datenübertragung auf Mobilgeräten stellt für viele Unternehmen ein ernstzunehmendes Sicherheitsrisiko dar. Mitarbeiter neigen dazu, sich auf ihren Smartphones und Tablets mit öffentlichen Wi-Fi-Netzwerken zu verbinden, ohne darüber nachzudenken, zum Beispiel Profile zu installieren, um Zugriff zu erlangen. Leider machen viele Mitarbeiter sich auch nicht bewusst, dass dies eine Entschlüsselung aller verschlüsselten Datenströme von und an das Gerät durch Angreifer zur Folge haben kann.

Viele Unternehmen verschlüsseln sensible Unternehmensdaten auf Mobilgeräten. Angreifer können diese Daten jedoch mithilfe von Man-in-the-Middle-Angriffen abfangen und entschlüsseln. Das hierfür benötigte Equipment kostet weniger als 100 US-Dollar.
Warum Lookout Network Protection besser ist

Lookout Network Protection ist die am besten umsetzbare Abwehr von MitM-Angriffen, denn sie konzentriert sich auf Risiken, die für Unternehmen wirklich relevant sind: Versuche, verschlüsselte Daten während der Übertragung abzufangen.

Die Lookout for Work-App erkennt automatisch, wenn ein Gerät sich mit einem neuen Netzwerk verbindet (Wi-Fi, Mobilfunk, VPN, kabelgebunden) und führt umgehend eine Reihe von Sicherheitschecks durch, um sicherzustellen, dass das neue Netzwerk sich angemessen verhält. Es wird beispielsweise geprüft, ob die verwendete Root- Certificate Authority, die das SSL-Zertifikat für HTTPS-Sites ausführt, mit den erwarteten Werten übereinstimmt, und ob die verwendeten Cipher Suites und TLS-Versionen stark genug sind.

Screen Shot 2016-06-20 at 1.04.34 PMWarum Lookout Network Protection besseren Schutz vor MitM-Angriffen liefert:

  1. Automatische Erkennung — Sobald ein Gerät sich mit einem neuen Netzwerk verbindet, gleicht die gerätebasierte Lookout-App automatisch Referenzserver mit bekannten Zertifikatseigenschaften und einer bekannten TLS-Konfiguration ab. Dies ermöglicht uns, erwartete Konfigurationseigenschaften mit den bestehenden Netzwerkeigenschaften, die wir sehen, zu vergleichen. Anhand der Analyse, ob diese bestehenden Verbindungen den erwarteten Eigenschaften entsprechen, können wir bestimmen, ob Verbindungen mithilfe der oben beschriebenen Methoden manipuliert wurden (Host Certificate Hijacking, TLS Downgrade und andere Methoden).
  1. Reduktion von Falschmeldungen — Die meisten fortschrittlichen Unternehmensprogramme zur Nutzung von Mobilgeräten gestatten Mitarbeitern, sich mit Wi-Fi-Netzwerken von Cafés, Hotels oder Flughäfen zu verbinden, da eine Einschränkung die Produktivität der Mitarbeiter beeinträchtigen würde. Einige Methoden der MitM-Erkennung erzeugen jedoch Warnmeldungen für diese alltägliche Aktivität. Dies hat zur Folge, dass Administratoren mit einer Fülle an Falschmeldungen konfrontiert werden, die von einem durchschnittlichen IT-Unternehmen nicht zu bewältigen ist.

Die Methode von Lookout konzentriert sich auf die riskanten Verbindungstypen, die verschlüsselte Daten einem Risiko aussetzen und deshalb nicht für die Nutzung durch Mitarbeiter geeignet sind. Mit einer App auf dem Gerät sind wir in der Lage, dem Benutzer eine schlanke Lösung zu liefern, die kein VPN benötigt, um den Netzwerkverkehr zu analysieren. Dadurch werden Falschmeldungen minimiert und Benutzer können überall mit dem Internet verbunden und produktiv sein.

  1. Korrektur — Wenn eine neue Netzwerkverbindung als unsicher eingestuft wird, warnt Lookout den Mitarbeiter und informiert ihn über die Bedrohung und dass er die Verbindung zu dem Wi-Fi-Netzwerk trennen bzw. das Konfigurationsprofil deinstallieren sollte.

Wenn eine sichere Verbindung aufgebaut ist, kann Lookout während eines MitM-Angriffs über Mobile Device Management-Lösungen die Korrektur auch automatisch durchführen.

Network Protection ist die neueste Sicherheitskomponente innerhalb des Lookout-Produktes Lookout Mobile Threat Protection und ist jetzt über ein Vertriebspartnerprogramm verfügbar, das mehr als 58 Wiederverkäufer und Distributoren weltweit umfasst. Diese Entwicklung steht für Lookouts fortwährenden Einsatz, großen Unternehmen überragende Sicherheitsfunktionen im Mobilbereich zu liefern.

Schreiben Sie einen Kommentar