By Umut Ataklı

Mobil Cihaz Güvenliği: MDM tek başına yeterli mi?

Mobil cihazlar günümüz iş hayatının olmazsa olmaz bir parçası haline gelmiş durumda. Bu cihazların işlevselliklerini arttırabilmek kurumlar bir süredir MDM (Mobile Device Management) ürünlerinden faydalanmakta. MDM ile cihazlar üzerinde belirli güvenlik politikaları uygulanabiliyor, kurumsal kaynaklara güvenli erişim izinleri verilebiliyor. Hatta bu teknolojiler yakın zamanda kurumun tüm mobil cihazlarını tek noktadan yönetebildikleri için EMM (Enterprise Mobility Management) olarak adlandırılmaya da başladı. Ancak biz yazımızda yaygın kullanılan MDM kısaltması ile devam edeceğiz.
Mobil cihazların kurumsal hayatta daha fazla kullanılması, bu cihazlara yapılan siber saldırıların da artmasını beraberinde getirdi. Son 3 yıl içerinde iOS ve Android işletim sistemleri ile ilgili CVE sayısı katlanarak artmakta. Bu sebeple de mobil cihazlarda uç nokta koruması sağlayan MTD (Mobile Threat Defense) ürünlerine karşı olan talepler de artış göstermekte.
MDM çözümleri ile cihazlara güvenlik politikaları uygulanabilir ve kurumsal kaynaklara güvenli erişim sağlanabilir olsa da, bu çözümler cihazların kernel seviyesinde fazla bir kontrol yapma yeteneğine sahip değil. İşletim sistemine yapılacak saldırılar ya da network ataklarında MDM çözümlerinin tespit kabiliyeti sınırlı kalmakta.

MDM ve MTD alanında karşımıza çıkan en bütünleşik çözümlerden bir tanesi MDM üreticisi MobileIron ve MTD üreticisi Zimperium ortaklığı ile gün yüzüne çıktı. MobileIron kendi MDM uygulamasının içerisine Zimperium MTD SDK’sını ekleyerek, tek ajan üzerinden MDM ve MTD yetkinliklerini sağlayabilen MobileIron Threat Defense ürününü kullanıma sundu.
Zimperium mobil cihaz güvenliği konusunda 2013 yılından beri çalışmakta olan ve özellikle zero-day saldırılarında başarı göstermiş bir üretici. Android işletim sisteminde görülen Stagefright zafiyeti gibi birçok zafiyeti ilk tespit eden üreticilerden biri konumunda. Machine learning prensibi ile geliştirdikleri z9 motoru sayesinde cloud bağımlılığı olmadan cihaz üzerinde analiz yapabilme ve 40’ın üzerinde saldırı vektörünü tanıma yetkinliğine sahipler.
Tüm MDM üreticileri ile ortak çalışabilmelerinin yanı sıra, MobileIron ile tamamen entegre olarak tek ajan üzerinden çözüm sunabilmesi bu entegrasyonu farklı kılıyor. Bu şekilde, son kullanıcı tarafında herhangi bir değişiklik yapmadan mevcut MDM ajanına MTD yetenekleri de kazandırılmış oluyor. Zimperium üzerinde oluşan alarmlara göre, cihazın MDM üzerinde tabii olduğu politikalar otomatik olarak değiştirilebiliyor. Örneğin zararlı yazılım içeren bir cihazın otomatik olarak kurumsal kaynaklara erişiminin kesilmesi ya da daha katı güvenlik politikalarının uygulanması sağlanabiliyor.
Zimperium’un diğer üreticilerden farklı olan bir diğer önemli özelliği, ürünün saldırı değerlendirmesi yapabilmek için yönetim konsoluna bağlanma ihtiyacı duymaması. Tarama ve incelemeler direkt olarak cihaz üzerinde yapıldığı için, ajanın yönetim konsolu ile iletişime geçme zorunluluğu bulunmuyor. MTD ürünlerinin önemli bir bölümünde yönetim konsolu sadece cloud üzerinden hizmet verir. Ancak ülkemizde çoğu iş kolunda cloud’a veri gönderilmesi konusunda kısıtlar bulunduğu için, cloud’un yanısıra on-premise olarak da çalışabilen yönetim konsolu Zimperium’u ön plana çıkarıyor.
Mobil cihazlara yönelik saldırıların gün geçtikçe arttığı inkar edilemez bir gerçek. Bu saldırılarda MDM çözümlerinin tek başına yeterli olmadığı, muhakkak bir MTD çözümü ile birlikte kullanılarak uçtan uca güvenliğin sağlanabileceği de ortaya çıkmış durumda. Bu koşullar altında MobileIron-Zimperium ortaklığı, iki ürünün tam entegre yapısı, kolay kullanımı ve diğer avantajları ile mobil güvenlik için ideal bir çözüm sunuyor.