Ať už se jedná o stíhačky nasazené v terénu nebo vzdálené analytiky podporující mise po celém světě, mobilní zařízení tyto operace umožňují. Tyto koncové body (a vaše data) však potřebují seriózní ochranu.
A právě zde přicházejí na řadu Bezpečnostní technické implementační příručky (STIG) Agentury pro obranné informační systémy, které stanovují základní linii pro posílené zabezpečení koncových bodů a aplikací.
Společnost DISA vydala nové standardy STIG pro Android 16 a iOS 26 a s každým dalším vydáním operačního systému jsou tyto standardy STIG aktualizovány, aby bylo zajištěno, že mobilní zabezpečení drží krok s moderními hrozbami a možnostmi. Jednou z nejvýznamnějších změn požadavků v tomto cyklu je, že všechna spravovaná mobilní zařízení musí mít nasazeno řešení pro ochranu před mobilními hrozbami (MTD), aby zůstala v souladu s předpisy.
V tomto příspěvku vás provedem důležitostí STIGů, proč je MTD klíčové pro ochranu citlivých dat a jak řešení MTD zjednodušuje dodržování předpisů napříč mobilními zařízeními.
STIGy: Zlatý standard zabezpečení zařízení
Představte si STIG jako podrobné pokyny, které vám přesně sdělí, jak konfigurovat a uzamknout technologie, software, hardware nebo celé systémy tak, aby splňovaly bezpečnostní standardy Ministerstva války (DoW).
Standardy STIG v konečném důsledku pomáhají organizacím chránit kontrolované uživatelské informace (CUI) a vyšší úrovně dat. Každý STIG obsahuje specifické požadavky (neboli „kontroly“), které tvoří základní bezpečnostní úroveň.
Tyto prvky (a související příručky s bezpečnostními požadavky) jsou propojeny s bezpečnostními kontrolami definovanými ve speciální publikaci Národního institutu pro standardy a technologie (NIST) 800-53 a rozdělují je na proveditelné a měřitelné položky.
Například STIG pro mobilní zařízení může stanovit, že:
- Hesla zařízení musí být složitá, s alespoň X znaky.
- Zařízení musí šifrovat všechna data.
- Ladění USB musí být vypnuto.
- Musí být nainstalována mobilní aplikace pro ochranu před hrozbami.
Americká armáda a vládní agentury se spoléhají na STIGy k posílení systémů, které podporují kriticky důležité operace. I když jsou povinné pro ministerstvo obrany a federální agentury, mnoho dodavatelů obranných systémů, zdravotnických a finančních organizací STIGy přijímá, protože představují osvědčené bezpečnostní postupy.
STIG poskytují základní informace, které těmto organizacím pomáhají udržovat soulad s různými požadavky a politickými mandáty, jako je certifikace modelu kybernetické bezpečnosti (CMMC), NIST, CIS, HIPAA atd.
Váš nový mandát: STIGy pro iOS 26 a Android 16 nyní vyžadují MTD
Na straně Applu přidala směrnice STIG pro iOS 26/iPadOS 26 explicitní požadavek: pro zachování souladu s předpisy musí být na všech iPhonech a iPadech s podporou DoW nainstalována a spravována aplikace MTD.
Nejnovější standardy Android 16 STIG (tj. Google Android 16 STIG a Samsung Android 16 STIG) také zavádějí jasný požadavek: na každém spravovaném zařízení musí být nasazena aplikace pro ochranu před mobilními hrozbami (MTD). Pokud tak neučiní, je to během kontroly souladu s předpisy označeno jako zjištění.
Tyto kontroly podtrhují zásadní posun: Správa rizik mobilních koncových bodů se již neomezuje pouze na konfiguraci a nastavení blokování. Nyní zahrnuje aktivní vynucování ochrany před mobilními hrozbami v reálném čase, aby se zabránilo vektorům útoků na zařízení, sítě, aplikace a phishingu na moderních zařízeních.
Zde je přesný text na MTD z Androidu 16 STIG:
„V konzoli pro správu mobilních zařízení (MDM) ověřte, zda je aplikace MTD uvedena jako spravovaná aplikace nasazovaná na zařízení spravovaná webem. Pokud aplikace MTD na zařízení není nainstalována, jedná se o zjištění.“
Překlad: Pokud nemáte MTD, znamená to, že nesplňujete požadavky. Je to tak jednoduché. Nasazení řešení MTD a zajištění jeho aktivní ochrany před mobilními hrozbami je však složitější.
Integrace přístupu MDM/MTD
Díky spolupráci s nespočtem federálních i podnikových organizací jsem na vlastní oči viděl, co v praxi skutečně funguje. Instalace a správa agenta MTD nestačí k zajištění aktivní ochrany mobilních koncových bodů.
Samostatní agenti MTD často vyžadují po instalaci ruční aktivaci a integraci rozhraní API (Application Programming Interface) s řešeními MDM, aby mohli reagovat. Nejúčinnější přístup vyžaduje těsnou integraci mezi platformami MTD a MDM a integrovaného agenta MDM/MTD, který zajistí bezproblémovou aktivaci a ochranu před mobilními hrozbami.
Sjednocená architektura s jedním agentem umožňuje nepřetržitou ochranu před mobilními hrozbami a zároveň automaticky vynucuje kontroly souladu s předpisy MDM, čímž eliminuje složitost a mezery spojené se správou samostatných řešení.
A právě zde přichází na řadu Ivanti Neurons for Mobile Threat Defense. Díky integraci Ivanti Neurons for Mobile Threat Defense do SaaS řešení Ivanti Neurons for MDM i do lokálního Ivanti Endpoint Manager for Mobile (EPMM) získáte architekturu s jedním agentem, která je pro uživatele bezproblémová, ale zároveň poskytuje administrátorům úplnou kontrolu a přehled o zabezpečení.
Takhle to vypadá v praxi:
- Automatické a škálovatelné vynucování základních hodnot STIG pro Android a iOS.
- Uživatelé zažívají bezproblémový pracovní postup bez nutnosti správy dalších aplikací nebo agentů.
- Přehled rizik a správa zásad se nacházejí v jedné sjednocené konzoli.
- Ochrana před hrozbami na zařízení funguje i v odpojených, nasazených scénářích a chrání před útoky na zařízení, sítě, aplikace a phishingovými útoky.
- Integrovaný MDM systém, který spravuje jakýkoli moderní operační systém včetně iOS, Androidu, Windows, macOS nebo ChromeOS.
MDM a MTD pro komplexní mobilní zabezpečení
Nasazení aplikace MTD již není volitelné. Vzhledem k tomu, že systémy STIG pro Android 16 a iOS 26 volají MTD na spravovaných zařízeních prostřednictvím explicitních ovládacích prvků, nemůžete se spoléhat pouze na základní konfigurace MDM. Potřebujete aktivní MTD, které vám poskytne komplexní zabezpečení.
Vzhledem k prudkému nárůstu vektorů mobilních hrozeb, jako jsou zranitelnosti operačních systémů, škodlivé mobilní aplikace, phishing prostřednictvím SMS/MMS a síťové útoky typu „man-in-the-middle“, potřebujete ochranu, která je součástí samotného zařízení – nejen v cloudu.
Dodržování předpisů, zajištění souladu s předpisy a zabezpečení mobilních zařízení jsou hlavními prioritami každé moderní organizace. Ivanti Mobile Threat Defense splňuje všechny tři požadavky. Poskytuje ochranu shodnou se standardy STIG napříč zařízeními Android a iOS, bezproblémově se integruje do vaší širší platformy pro správu zařízení a chrání před útoky na zařízení, sítě, aplikace a phishingovými útoky, aby vaše organizace zůstala odolná a v souladu s předpisy.
Naplánujte si ještě dnes ukázku a uvidíte, jak Ivanti Mobile Threat Defense dokáže zajistit bezpečnost dat vaší agentury a připravit vaši mobilní flotilu na audit. Úplné reference a soubory ke stažení STIG naleznete v knihovně STIG Agentury pro obranné informační systémy (DISA).
Zdroj: Ivanti
