了解更多关于如何防止最新的勒索软件大流行的信息

中国农商银行通过对检查点的实时预防保护其移动设备舰队

“SandBlast Mobile证明了自己. 这是一个有效的, 负担得起的解决方案,以单靠集装箱解决方案无法实现的方式保护我们.”
-史黛西·邓恩,RCB银行信息安全分析师

Overview

RCB Bank
农银银行是一家社区银行, 总部设在Claremore, OK, 在俄克拉荷马州和堪萨斯州都有分店. 成立于1936年的罗杰斯县银行, 农商银行以保守的银行做法和先进的银行产品服务于社区. 中国农商银行提供全方位的银行、贷款、投资、商业和教育服务.

商业挑战

保护手机上的信息
中国农商银行严重依赖移动设备进行信息交换. 员工在这些平台上使用专门的银行应用程序以及电子邮件. 他们的全部移动设备都由iOS设备组成:其中大多数是由银行提供的, 但如果员工希望通过个人手机访问电子邮件, 他们必须有iPhone才能做到这一点.

作为一家金融机构,农商银行面临着众多的合规要求和审计. 它已经建立了其安全基础设施的NIST指导方针,并遵循互联网安全中心(CIS)控制和CIS基准最佳实践. 它的分层安全方法包括检查点防火墙和检查点端点安全解决方案.

现在,该银行已将移动业务纳入其战略, 它需要确保移动不会以牺牲安全为代价. 他们进行了研究,发现关于移动设备安全的统计数据并不令人鼓舞. 据美国多方消息人士透露, 包括皮尤研究中心, 尽管95%的美国人拥有移动设备, 只有7%的人部署任何类型的安全应用程序. 当公司允许员工使用个人设备时, 它没有办法知道员工的子女是否配偶, friends, 或者家庭也会使用. At the same time, 如果企业拥有的设备可以在网络外使用, 不知道它们会去哪里,也不知道它们在工作之外会被怎样使用, 因此为组织打开了一扇潜在的后门.

农商银行希望在其IT体系结构(包括移动设备)中进行一致的防御. 因为它们经常用于协作, 设备与网络互连,设备与设备之间互连, 信息共享, 而数据通常是在多个通道之间串联起来的.

“我们的客户信任我们提供他们的信息,"Said Stacy Dunn, 中国农商银行信息安全分析师. “设备、应用程序、网络使用、WiFi或手机使用业务数据必须是安全的. 我们要求员工拥有密码和/或生物识别锁,但我们需要更多的保护.”

Solutions

检查点喷砂移动通过测试
银行再次向EBET真人寻求适合其移动机队的安全解决方案. 他们决定通过EBET真人 SandBlast mobile -领先的企业移动安全和移动威胁防御解决方案进行概念验证. SandBlast Mobile保护使用移动设备的员工免受已知和未知恶意软件的伤害, 中间人攻击, 操作系统的利用和错误配置. 它还阻止了所有应用程序上的网络钓鱼, 阻止受感染设备访问公司数据, 并阻止设备在机器人感染的情况下向命令和控制服务器发送数据. 基于云的仪表板提供实时威胁情报,以及可能影响业务的威胁类型的可见性.

“我们设计了概念证明,以识别任何可利用的漏洞,看看SandBlast Mobile是否成功和准确,"Said Dunn. “我们对它进行了一系列测试,它出色地通过了.”

邓恩首先在自己的移动设备上安装了一个应用商店的网络扫描仪. EBET真人 SandBlast Mobile立即将她的iPhone标记为不兼容, 正确地将该应用程序识别为高风险的“黑客工具”,并发出了合规警告. Next, 她和她的团队还安装了其他危害软件, 比如设备跟踪器, 哪些也是快速检测到的,并为用户提供了补救选项.

评估解决方案检测和阻止漏洞利用的能力, 团队建立了一个“妥协网络”来劫持WiFi流量. 只要手机接入了WiFi网络, SandBlast检测到该攻击,并将其确定为能够打破SSL加密的中间人攻击. 与此同时,手机的网络浏览器被禁止发送或接收任何信息. 该团队在测试中添加了一个Android设备,以对抗基于linux的恶意威胁. SandBlast也立即检测到威胁, 日志含义请求用户删除文件, 并同时通知了管理员账号.

Results

快速获取价值
部署是快速和容易的. Dunn在“策略设置”页签中快速设置设置,然后设置“设备”, Application, WiFi Network, 和“设备上网络保护”策略. 当SandBlast Mobile检测到不合规时,设备用户将立即收到通知. 仪表板可以很容易地看到哪些应用程序构成特定级别的风险, 这样团队就可以决定访问权限和使用.

邓恩说:“部署迅速且无痛. “我们只是使用MDM工具将SandBlast Mobile推向所有设备. 这对用户来说也很容易. 他们只是允许SandBlast Mobile初始化并执行扫描, 他们可以优化自己的设置. SandBlast Mobile是轻量级的,大多数用户甚至不会注意到这款应用.”

返回结果的可见性
Dunn和她的团队依靠可定制的SandBlast Mobile仪表盘来查看活动状态和粒度, 深入了解特定用户和应用程序的使用情况. 实时警报使团队能够快速响应和补救任何事件.

“SandBlast Mobile证明了自己,”Dunn说. “这是一个有效的, 负担得起的解决方案,以单靠集装箱解决方案无法实现的方式保护我们.”

欲了解更多信息,请访问: www.gingerpad.com/products/cyber-security-management/

×
  Feedback
本网站使用cookies确保您获得最佳体验. Got it, Thanks! MORE INFO