精品搶先支援智慧型手機資安防護
文 / 精品科技 研發經理 蔡宜霖
精品搶先支援智慧型手機資安防護台灣約有15 的人擁有智慧型手機等行動裝置,比例還在快速成長中。雲端應用裡的「端」,正在快速演化,行動裝置成為帶領雲端應用的重要動力。使用行動裝置來收發信件,瀏覽PDF、WORD文件已經是很普遍的使用,勢必成為公事上不可或缺的工具。
多數DLP產品也已發佈Roadmap,將提供行動裝置的監控功能,經銷商也轉達客戶這方面的需求。而行動裝置容易遺失,造成安全控管的問題。行動裝置所造成的安全問題,比10年前隨身碟造成的安全問題多10倍以上。行動裝置的安全防護,市場方面可以說是絕對需要,殆無疑義。基於上述產業狀況及市場趨勢,打破過去在Wintel PC系統上,軟體開發的侷限,精品因應未來資安產業需求,針對Android系統上的產品,規劃行動裝置的資安監控系統。本產品以平板電腦(tablet PC)及智慧型手機(smart phone),合稱行動裝置(mobile devices)的資安監控系統為研發對象,專注於防止行動裝置系統資安防護,以前瞻性的核心技術,開發行動裝置的監控系統,以保持在DLP產品監控的領先地位。
手機資安防護功能與PC大不同精品設計各種的DLP產品,是國內資安產品的領導者,特別針對Android系統上的資安防護功能,結合以XML描述語法的資安政策運作,以達到Android手機上的防止資料外洩,主要分為以下四大類控管:
Android本機系統控管
-
本機硬體裝置控管
(1) 禁用手機上的硬體裝置:例如WiFi無線網路、藍芽裝置、手機熱點(Hot Spot)…等的禁止使用。
(2)SIM卡的限制使用:根據SIM卡的識別ID,只有被授權使用SIM卡與對應的手機裝置,才可使用;必要時,可設定在SIM卡任意更換時,即鎖定手機系統,以達到控管機制。
(3)SD卡的管制使用:由政策指定手機的SD卡在啟動控管時,即被限定,不可自行更換;若任意更換,將以簡訊警示管理者或禁用SD裝置。
(4) WiFi連線基地台(Access Point, AP)控管:所有連線過的基地台SSID皆被記錄,亦可依指定白名單才可連線使用的控制。 -
記錄電話及簡訊通聯記錄,簡訊內容,無論收發皆可選擇是否要記錄;且所有通訊的地點,皆可以GPS位置資訊作關聯整合。
-
系統遠端管理與控制
(1) 簡訊警示主管:透過電信系統既有的簡訊(SMS)發送,當使用者操作被監控的行為,如文件開啟、軟體執行...等,立即以警示簡訊發出,回報公司管理者並記錄。
(2)遠端更新資安政策:此Android資安控管軟體,讓管理者針對手機控管政策的內容,以發送簡訊到遠端,更新手機上的政策;透過簡訊發送特定的資訊到手機,在手機上收到簡訊內容,即更換手機控管的政策機制,以達到遠端控管手機的效果。
(3)SD卡的管制使用:由政策指定手機的SD卡在啟動控管時,即被限定,不可自行更換;若任意更換,將以簡訊警示管理者或禁用SD裝置。
(4)手機遺失鎖定:當手機遺失或必須限定特定手機恢復使用,可利用如上述的簡訊遠端控管,下達鎖定系統的政策,使用者即無法繼續使用手機,即時防止洩密的危機。
Android軟體安全控管
-
軟體自我保護機制: 此A n d r o i d 資安Agent,擁有防止被使用者移除(或停用)的保護機制,確保監控系統的功能持續運作;唯有管理者通過指定密碼的認證過程,才能將資安軟體反安裝。
-
禁用軟體:記錄所有或特定Android軟體(即APK)執行或安裝;除記錄外,更可配合軟體黑名單控管機制,禁用特定軟體的執行。
-
檔案操作記錄:監控SD卡上的檔案操作,並記錄包含讀取、更名、刪除、複製等的文件使用的行為;可針對逾期或對指定的機密文件檔案作即時的遠端刪除。
-
網頁瀏覽記錄:可利用網頁URL網址的黑名單,執行禁用特定網頁的控管。
Android軟硬資產資訊
-
取得手機系統的資訊,如Android版本號碼,以作管理。
-
對手機內Android軟體(APK)安裝資訊,作記錄並監控;軟體安裝時,也會有異動的警示,確保使用者未安裝禁用軟體。
-
硬體裝置及資源使用資訊,例如定時取得SD、電池、ROM、 RAM等的容量使用情況記錄,並作警示的功能。
Android追蹤記錄監控
所有記錄皆可透過GPS或AGPS取得當下位置資訊,配合Google地圖顯示,可作全球性的位置記錄。記錄說明如下:
-
管理者可設定定時追蹤位置以作記錄,可達到行動軌跡的追蹤效果。
-
電話通聯位置的追蹤記錄。
-
簡訊內容的收發記錄。
-
開關手機系統的追蹤記錄。
-
使用網頁的瀏覽記錄。
-
追蹤WiFi 無線AP 連線及位置記錄。
-
文件檔案開啟位置的追蹤記錄。
精品Android資安防護系統,上市在即精品規劃的Android資安防護系統,將涵蓋目前Android市場主流的機種及版本,包含Android 2.2、2.3、3.x及4.x的版本。
A n d r o i d 手機控管模組, 將搭配X-FORT新版本,預計於2012年9月底盛大上市。