在2017年6月舉行的Cisco Live全球用戶大會上,Cisco與蘋果電腦結盟,希望針對iPhone和iPad用於企業網路環境的應用,提供良好的體驗,而當時宣布的第一個合作開發計畫,就是名為Cisco Security Connector(CSC)的iOS App。
透過這支應用程式,企業可在蘋果行動裝置上,同時引進Cisco雲端服務Umbrella和Clarity(AMP for Endpoints)的應用,並且享有多種保護機制,像是網際網路存取控管、運用加密DNS來保護資料與隱私,以及網路活動透視,確保員工能以更安全可靠、易於受到監督的方式,來使用行動裝置上網。
到了12月,CSC宣布正式推出,可在iPhone和iPad上使用(作業系統版本需為iOS 11),部署時仍須依照一定程序來進行,例如,針對要保護的iOS裝置,需透過Apple裝置註冊方案(DEP)與大量採購方案(VPP)的登錄程序,納入監管,然後到Meraki Systems Manager進行相關設定,再從這裡將CSC部署到iPhone和iPad,此時,管理者需分別登入Umbrella和AMP for Endpoints,將API金鑰輸入設定,即可讓iOS裝置完成自動註冊的程序。
而在這套行動安全方案之下,會得到哪些具體的防護措施?以Umbrella的整合為例,iOS裝置執行的任何App或是網路存取行為,都會被Umbrella的App擴充套件攔截下來,所有的網際網路網域名稱查詢請求,都會轉送到Umbrella全球網路,進行解析;至於內部網域名稱查詢請求則會轉送到本地受信任的DNS伺服器。
Umbrella也會提供DNS層的加密與政策強制措施,同時運用智慧型代理,能針對自定的URL網址和檔案進行檢測,阻止存取高風險的網域。
而在即時監控的部份,Umbrella可讓管理者掌握使用者所能存取的網際網路範圍,並且能協助抵禦網路釣魚攻擊,避免使用者不小心瀏覽到惡意網站。此外,Umbrella可以應付資料竊取的連網行為,阻擋其連至惡意的網路位址,以及發出的加密DNS查詢請求。
CSC若是結合Cisco Umbrella使用,我們可以透過這套雲端服務提供的活動搜尋報告(Activity Search),查看所有連網裝置存取DNS、URL網址與IP位址的請求,並且可依據日期和時間來調整事件項目的先後排序,而因為Umbrella也因為CSC的串連,而能涵蓋到行動裝置的網路行為觀測(請注意圖中Identity Type為Mobile Device的部份)。
若運用的是Clarity(AMP for Endpoints),所有網際網路和內部網路的流向,都會由對應的App擴充套件加以稽核,它會將每一個流向的詮釋資料(metadata)轉送到AMP雲端服務,而且,可根據裝置或上述這種基於App的網路連線流向,來進行彼此的交互關聯,作法類似AMP for Endpoints的檔案軌跡(file-based trajectories)。
因此,Clarity對於iOS裝置、App,以及系統處理程序產生的所有流量流向,都能透過這種方式,在進入加密作業的過程前,先行稽核,管理者甚至可以看到URL網址層級的細部資料。而透過這樣的功能,讓資安團隊在調查突發事件時,更為得心應手,此外,也能將整個企業最常用和最少用的App浮上檯面,進而突顯政策管控的問題。
如果要透視連網設備的流量,在CSC與AMP for Endpoints的整合運用之下,前者可收集由iOS裝置產生的全部網路流量,讓後者能夠更全面地掌控企業資產連網的狀況,並可協助資安團隊,以更快、更簡易的方式,辨識出突發事件的範圍與特性。
此時,CSC對於iOS裝置安裝的所有應用程式資產,也能夠進行完整盤查,讓企業掌握員工是否安裝了潛在的無用軟體,像是Dropbox這類檔案共享App,或是能夠隱藏使用者上網活動的應用程式,例如Snapchat,以及基於洋蔥路由(Tor)的瀏覽器Onion Browser。
以圖中的示範為例,AMP for Endpoints能夠顯示使用者安裝了IFTT的App,先前使用的時段分布,以及存取的網域名稱。
產品資訊
Cisco Security Connector for iOS
●原廠:Cisco
●建議售價:廠商未提供
●作業系統需求:iOS 11.2以上
●儲存空間需求:12.5 MB
●後端搭配系統:網際網路安全閘道雲端服務Cisco Umbrella、端點安全防護雲端服務Cisco Advanced Malware Protection for Endpoints(Cisco Clarity)
●部署方式:需透過行動裝置管理系統Meraki Systems Manager
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24
