Il futuro della sicurezza mobile: dispositivi più intelligenti che si proteggono da soli
Nei giorni scorsi Jamf ha ufficialmente completato l’acquisizione di Zecops. Perché è importante e cosa potrebbe significare per la sicurezza mobile aziendale? Potenzialmente, molto. Pensate per un attimo a come si è evoluta la sicurezza, soprattutto da quando la proliferazione dei dispositivi mobili ha reso le protezioni di sicurezza tradizionali ancora meno efficaci di quanto non fossero in passato. I dispositivi mobili rappresentano ora il 59% del traffico globale sul web e quasi la metà (45%) delle aziende intervistate nel più recente Verizon Mobile Security Index afferma di aver subito una compromissione che coinvolge un dispositivo mobile negli ultimi 12 mesi.
I modelli di sicurezza tradizionali sono stati ora sostituiti dal concetto di sicurezza degli endpoint, in cui la sicurezza viene applicata su un dispositivo, un utente, una posizione e persino un’applicazione. È questa comprensione in evoluzione della sicurezza che contribuisce alle parole d’ordine del settore della sicurezza più in voga oggi come zero trust, autenticazione a più fattori e sicurezza senza password.
I dispositivi possono proteggersi da soli?
Un’altra tattica è il continuo tentativo di evolvere la protezione di sicurezza mobile sul dispositivo stesso, un po’ come Secure Enclave sui prodotti Apple. Ci si sta però spingendo ancora oltre grazie allo sviluppo di sistemi abbastanza intelligenti da riconoscere se sono stati attaccati. Essere però in grado di fornire quel tipo di autoconsapevolezza dell’intelligenza artificiale richiede prima l’accesso a poche informazioni sotto forma di dati di telemetria.
Jamf ha già una soluzione di sicurezza per Mac chiamata Jamf Protect che opta per questo tipo di approccio; può rilevare minacce, monitorare la conformità e rispondere automaticamente ad alcuni incidenti di sicurezza. Quando è stata introdotta nel 2019, ha mostrato quello che potrebbe essere il futuro della sicurezza. L’acquisizione di ZecOps a cui abbiamo accennato prima significa che Jamf ha ora a disposizione una tecnologia che potrebbe fornire una protezione simile anche a iPhone e iPad.
Fornire questo livello di sicurezza mobile è complesso e richiede, come detto, l’accesso alla telemetria, che è proprio il tipo di informazioni in cui è specializzata Zecops. Questo spiega perché le sue soluzioni di sicurezza sono già utilizzate da governi e aziende per accelerare le indagini sulla sicurezza mobile. La soluzione di Zecops funziona infatti molto bene per raccogliere i dati necessari e identificare attacchi su larga scala.
L’idea di fondo è che se si è verificata una violazione, il software la individuerà, il che è una manna dal cielo per la protezione dei dati aziendali. Tuttavia, l’obiettivo finale è che il dispositivo stesso si protegga da un qualsiasi attacco visibilmente riconoscibile, rendendo i sistemi ancora più sicuri.
Lo strumento di Zecops funziona acquisendo e analizzando i registri da dispositivi iOS e Android a livello di sistema operativo. Esplora questi dati telemetrici per identificare eventi sospetti ed è stato progettato per rilevare attacchi nascosti e identificare se un dispositivo è stato attaccato, come e quando si è verificato l’attacco e quale impatto ha avuto, per poi informare su quale risposta efficace agli incidenti adottare.
È anche importante considerare il tipo di minacce che questa soluzione potrebbe essere in grado di respingere. Non parliamo infatti solo di un controllo antivirus, ma di uno strumento abbastanza intelligente da identificare alcune delle minacce state-sponsored per difendersi dalle quali Apple ha creato il Lockdown Mode per la protezione dei dispositivi. L’acquisizione di Zecops fornisce essenzialmente a Jamf una tecnologia sufficientemente robusta per proteggersi dallo spionaggio. E in un momento profondamente “paranoico” come quello che stiamo vivendo oggi a livello globale, questo livello di protezione è il grado di sicurezza mobile richiesto da qualsiasi utente (soprattutto aziendale) di iPhone.