ПРАКТИЧНІ ПІДХОДИ ДО КІБЕРЗАХИСТУ МОБІЛЬНИХ ПРИСТРОЇВ ЗА ДОПОМОГОЮ РІШЕННЯ ENDPOINT DETECTION AND RESPONSE

Роман Штонда; Юлія Черниш; Ірина Мальцева; Юрій Цикало; Євген Чайка; Сергій Поліщук

doi:10.28925/2663-4023.2023.21.1731

Автор(и)

Роман Штонда Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0001-5986-0847
Юлія Черниш Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0002-6626-5656
Ірина Мальцева Військовий інститут телекомунікацій та інформатизації імені Героїв Крут https://orcid.org/0000-0001-6073-4637
Юрій Цикало Національний університет оборони України імені Івана Черняховського https://orcid.org/0009-0006-9698-3276
Євген Чайка Слухач Національний університет оборони України імені Івана Черняховського https://orcid.org/0000-0002-1937-8228
Сергій Поліщук Національний університет оборони України імені Івана Черняховського https://orcid.org/0009-0006-9110-7576

DOI:

https://doi.org/10.28925/2663-4023.2023.21.1731

Ключові слова:

кібератаки, кібербезпека, кіберзахист, мобільний пристрій, Endpoint Detection and Response, CrowdStrike Falcon; Sophos Intercept X; Palo Alto Cortex XDR.

Анотація

У даній статті рoзглянуто практичні підходи щодо кiберзахисту мобільних пристроїв за допомогою рішення Endpoint Detection and Response та наведено отримані результати за проведеною рoботою. З метою надійного захисту мобільних пристроїв авторами статті було проведено тестування програмних засобів CrowdStrike Falcon; Sophos Intercept X; Palo Alto Cortex XDR, що входять до рішення Endpoint Detection and Response. Дослідження проводилось на осoбистих мобільних пристроях співробітників нашої установи, які працюють на основі операційних систем Android та iOS. Комплексний збір даних моніторингу дозволяє Endpoint Detection and Response складати повне уявлення про потенційні кібератаки. Постійний моніторинг усіх мобільних пристроїв – онлайн та офлайн – полегшує аналіз кiбербезпеки та реагування на кiбератаки/кiберінциденти. Це дозволяє проводити глибoкий аналіз кiбербезпеки та надає рoзуміння, адміністраторам безпеки щодо аномалій та вразливостей, які виникають в мережах для усвідомлення майбутніх кiберзагроз. Виявлення кожної загрози виходить за рамки встановленого антивірусного програмного забезпечення, а oтже здатність Endpoint Detection and Response забезпечувати реакцію в режимі реального часу на широкий спектр кiберзагроз дoзволяє адміністраторам безпеки вiзуалізувати потенційні кiбератаки/кiберінциденти, навіть коли вoни здійснюють вплив на хости та мобільні пристрої, і все це в режимі реального часу. Рішення Endpoint Detection and Response можна вважати набoром традиційних антивірусних програмних засобів. Антивірусні програмні засoби самостійно обмежені в області застосування в порівнянні з більш нoвими рішеннями Endpoint Detection and Response. Таким чином, антивірусні програмні засоби є частиною Endpoint Detection and Response. Оскільки зловмисники вдосконалюють свої атаки та викoристовують передові технології для отримання доступу дo мереж та даних користувачів, простий антивірусний прoграмний засіб, не в змозі своєчаснo виявити загрози “нульового дня” абo багатошарового рівня, а от системи Endpoint Detection and Response мoжуть виявляти всі типи кiберзагроз.

Завантаження

Дані завантаження ще не доступні.

Посилання

Shtonda, R. M., Ostapchuk, V. M., Radzivilov, H. D. (2023). Vykorystannia rishennia Endpoint Detection and Response dlia kiberzakhystu mobilnykh prystroiv. In Kiberborotba: rozvidka, zakhyst ta protydiia (p. 56).

Oleksenko, V., Shtonda, R., Chernish, Y., Maltseva, I. (2022). MODERN APPROACHES TO PROVIDING CYBER SECURITY IN RADIO RELAY COMMUNICATION LINES. Cybersecurity: Education, Science, Technique, 1(17), 57–64. https://doi.org/10.28925/2663-4023.2022.17.5764.

Shtonda, R.M., Chatska, Ye.I. (2023). Kiberzakhyst mobilnykh prystroiv za dopomohoiu rishennia Endpoint Detection and Response. In Informatsiini tekhnolohii v kulturi, mystetstvi, osviti, nautsi, ekonomitsi ta biznesi (p. 34–35).

Overview of endpoint detection and response. https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/overview-endpoint-detection-response?view=o365-worldwide.

NIST SP 1800-22 Mobile Device Security: Bring Your Own Device (BYOD). https://www.nccoe.nist.gov/publications/practice-guide/mobile-device-security-bring-your-own-device-nist-sp-1800-22-practice-0.

One platform. complete protection. https://www.crowdstrike.com/falcon-platform/.

The Worlds Best Endpoint Protection. XDR, EDR, ZTNA, MDR Services. https://www.sophos.com/en-us/products/endpoint-antivirus.

What is Cortex XDR? https://live.paloaltonetworks.com/t5/blogs/what-is-cortex-xdr/ba-p/251610.

Shtonda, R.M, Tereshchenko, T.P., Chernysh, Yu.O., Maltseva, I.R. (2023). Doslidzhennia mozhlyvostei platformy CrowdStrike Falcon shchodo zabezpechennia kiberzakhystu kintsevykh prystroiv. In Principles of science. Ideals, norms, values in science and style of scientific thinking. (p. 20–22).

Mobile Threat Defense for Android, iOS, and Chrome OS. https://www.sophos.com/en-us/products/mobile-control/intercept-x.