Mobilní bezpečnost

Mobilní bezpečnost

V oblasti mobilních technologií Vám naši specialisté mohou nabídnout penetrační testy mobilních aplikací, poradenství při jejich vývoji či následnou analýzu zdrojového kódu. Zároveň Vám můžeme pomoci i s nasazením či modifikací správy firemních mobilních zařízení, tedy technologií MDM a firemních politik (BYOD/CYOD).

 

Náš příběh
Mobilním zařízením jsme zajistili nejen ochranu, ale i vzdálenou správu a dohled nad jejich pohybem

Telekomunikační společnost s velkou sítí extérních mobilních spolupracovníků potřebovala vyřešit ochranu mobilních zařízení. Hlavním problémem byl častý únik citlivých firemních dat z mobilních zařízení v terénu při jejich odcizení či ztrátě. Společnost zároveň chtěla zefektivnit extérní obchodní síť. Vybrala si nás, abychom jí pomohli navrhnout a nasadit vhodné řešení.

Po důkladném vyšetření některých případů bylo zjištěno, že útoky jsou cílené na specifickou skupinu lidí, kteří měli přístup k důvěrným statistickým údajům společnosti. Komplikací při návrhu řešení byl navíc fakt, že společnost pro svoje zaměstnance poskytuje strategii BYOD. V AEC jsme navrhli řešení, které zajistilo nejen ochranu citlivých firemních dat, ale i vzdálenou správu samotných mobilních zařízení a zároveň nebylo limitováno jedním operačním systémem. Vzdálená správa umožňovala internímu helpdeskovému týmu účinně spravovat jednotlivé technologie a reagovat na případná bezpečnostní rizika včetně vymazání veškerých korporátních či personálních dat v případě ztráty či odcizení zařízení.

Aby bylo možné vyhodnocovat efektivitu obchodníků, využili jsme v řešení GPS modul a umožnili sledování pohybu zařízení. Společnost tak získala dohled nad obchodníky a v případě ztráty mohla zařízení dohledat. Díky kvalitě dodaného řešení si společnost následně vybrala AEC také pro zajištění podpory a drobného vývoje v této oblasti.

Popis řešení

Náš specializovaný tým disponuje širokou škálou zkušeností z kategorie bezpečnosti mobilních technologií. Největší zkušenosti máme v oblasti bezpečnosti mobilních aplikací, kde naší téměř každodenní prací jsou penetrační testy aplikací pro platformy Android, iOS i Windows Phone. V průběhu let jsme si vyvinuli svojí vlastní metodologii testování (vycházející z OWASP) a vytvořili řadu vlastních nástrojů. V této oblasti dále poskytujeme poradenství (metodiky) pro bezpečný vývoj, analýzu zdrojových kódů či bezpečný návrh kompletního mobilního řešení.

Dále poskytujeme služby v oblasti managementu firemních mobilních technologií, tzv. EMM (Enterprise Mobile Management), kde nejčastěji implementujeme MDM (Mobile Device Management) či konzultujeme jeho nastavení. V souvislosti s bezpečnou správou mobilních zařízení vytváříme a zavádíme politiky pro BYOD (Bring Your Own Device) či CYOD (Choose Your Own Device).

Přínosy našich služeb

Specializace

V průběhu let jsme si vybudovali specializovaný tým profesionálů, kteří se věnují výhradně bezpečnosti v oblasti mobilních technologií.

Zkušenosti

Naši specialisté denně řeší nejrůznější požadavky z oblasti mobilní bezpečnosti. Největší zkušenosti máme v oblasti penetračních testů mobilních aplikací, především kritických business aplikací jako například mobilní bankovnictví.

Flexibilita

Díky našemu specializovanému týmu a jeho zkušenostem se dokážeme přizpůsobit či navrhnout ideální přístup pro řešení klientských požadavků.

Spolehlivost a rychlost

Všechny práce provádíme precizně a výsledky jsou dodány do stanoveného termínu. Zvládneme vyhovět i požadavkům s důrazem na termín dodání. Závažné nálezy z penetračních testů je možné posílat průběžně ihned po jejich nalezení.

Reference

V této oblasti máme mnohaleté zkušenosti z implementací řady projektů pro významné organizace ve svém oboru, jako jsou:
  • KBC Group N.V.
  • Česká spořitelna, a.s.
  • Komerční banka a.s.
  • Raiffeisenbank a.s.
  • Česká pojišťovna, a.s.
  • T-Mobile Czech Republic a.s.
  • ČEZ, a.s.
  • Novartis AG
  • Sazka, a.s.