Check Point SandBlast Mobile es la mejor protección de malware de día cero posible para dispositivos móviles. No hay nada más con múltiples capas de protección. Nuestra IP es segura, y eso es tranquilidad.
-Steven Lentz, CISSP, CIPP / US Director de seguridad de la información, Samsung Research America
Desafío de negocio
Como fabricante de electrónica de consumo líder en la industria, Samsung se compromete con la innovación con visión de futuro y la presentación de nuevos productos al mercado por delante de sus competidores. Los empleados de recursos humanos, legales y de investigación y desarrollo trabajan rutinariamente con planes de productos confidenciales e información de propiedad. Lo último que Samsung necesita es información confidencial filtrada, que podría comprometer significativamente su ventaja de mercado y los resultados de la empresa.
Al igual que muchas organizaciones, los empleados de Samsung trabajan cada vez más en teléfonos inteligentes, tabletas y sus propios dispositivos. El equipo de TI debe admitir aproximadamente 800 dispositivos de propiedad corporativa y 400 de propiedad de los empleados. Hace un par de años, Steven Lentz, CISSP, CIPP / US, Director de seguridad de la información en Samsung Research America, reconoció la posible amenaza a la seguridad de la información sensible en dispositivos móviles.
Lentz vio el problema desde dos lados. En primer lugar, quería evitar de forma proactiva las filtraciones de datos de los usuarios de dispositivos móviles. En segundo lugar, quería defenderse de los ciberdelincuentes que tratan de entrar desde el exterior a través de correos electrónicos de phishing y otras tácticas. Se propuso buscar una solución que cumpliera requisitos rigurosos.
Una nueva solución tenía que garantizar que ningún dispositivo comprometido podría llegar a la red corporativa desde el principio, ni que ningún dispositivo comprometido pudiera acceder a las aplicaciones de la empresa ni a los datos confidenciales. Una vez que se permite un dispositivo limpio en la red, debe ser defendido. Lentz también necesitaba proteger dispositivos con múltiples sistemas operativos, y necesitaba una forma de integrar la protección con AirWatch existente de Samsung mediante la administración de dispositivos móviles (MDM) de VMWare y las plataformas de administración de eventos e información de seguridad Splunk (SIEM). La integración fue esencial para permitir la visibilidad total de las amenazas móviles y aplicar automáticamente las políticas de seguridad en toda la empresa.
"La defensa en profundidad es necesaria porque los antivirus tradicionales no son suficientes para las amenazas avanzadas", explicó Lentz. "Necesitábamos múltiples capas de protección y características críticas como cobertura de malware basada en aplicaciones, integración empresarial y protección contra firewalls de malware de día cero para dispositivos móviles".
Lentz y su equipo consideraron numerosos productos antivirus para consumidores y empresas, pero todos se quedaron cortos. A continuación, hablaron con sus colegas y comenzaron a evaluar a los proveedores que ofrecían soluciones para amenazas avanzadas, uno de los cuales era Check Point. Durante una demostración, Check Point SandBlast Mobile identificó rápidamente varios dispositivos móviles que tenían infecciones de malware. SandBlast Mobile ofrece múltiples capas de defensa contra exploits, ataques de red específicos, malware móvil y troyanos de acceso remoto móvil (mRAT) disponibles en el mercado que permiten el robo de spyware y datos. Samsung eligió SandBlast Mobile por su capacidad de proteger dispositivos del malware de día cero basado en aplicaciones y otras amenazas.
"Check Point tenía más información actualizada y entrega automatizada de la última inteligencia relacionada con malware", dijo Lentz. "Check Point SandBlast Mobile ofrece lo más parecido a la detección de día cero en dispositivos móviles. Me gusta cuando un producto hace lo que se supone que debe hacer, y más. Check Point hizo exactamente eso ".
SandBlast Mobile también se integró a la perfección con VMware AirWatch, Enterprise Mobile Management (EMM) y las plataformas Splunk de información de seguridad y gestión de eventos (SIEM). Ahora, Samsung obtuvo una visibilidad completa de las amenazas móviles y la aplicación automática de políticas de seguridad en toda la empresa.
Check Point SandBlast Mobile defiende contra amenazas en dispositivos, en aplicaciones y en la red, muchos de los cuales usan correos electrónicos de phishing, mensajes de texto y descargas del navegador para intentar ingresar. Se correlaciona y analiza la información de dispositivo, aplicación y red en la nube para entregar inteligencia de amenazas en tiempo real.
La solución Check Point ejecuta una copia de la aplicación móvil sin datos en un entorno de espacio aislado para ver si funciona sospechosamente. Realiza un análisis de código avanzado en el enlace de comunicación de red sin inspeccionar realmente los datos. Check Point también aplica heurística de comportamiento para rooting avanzada y protección de jailbreak. Si un usuario descarga algo malicioso y Check Point lo identifica como malware, notifica al sistema MDM que ponga en cuarentena el dispositivo, elimina el perfil de seguridad del dispositivo infectado y evita que el dispositivo acceda a la red corporativa.
Check Point SandBlast Mobile defiende contra amenazas en dispositivos, en aplicaciones y en la red, muchos de los cuales usan correos electrónicos de phishing, mensajes de texto (smishing) y descargas del navegador para intentar ingresar. Se correlaciona y analiza la información de dispositivo, aplicación y red en la nube para entregar inteligencia de amenazas en tiempo real.
Conoce más acerca de las soluciones de Check Point.
Para mas informacion sobre Seguridad Digital da clic aquí.
Nos interesa tu opinión, dejános saber tus comentarios, con gusto nos pondremos en contacto contigo.
