据公司高管称,Quarri Technologies正在将其端点安全平台扩展到Android设备,称移动操作系统为“第二大攻击面”。Quarri官员于12月13日表示,借助适用于Android的Q Mobile上的Quarri Protect,企业甚至可以通过移动设备访问敏感数据,从而保护敏感数据免受数据泄露的侵害。安全控制措施可以防止用户(无论是恶意用户还是粗心的内部人员或外部对手) Quarri Technologies执行主席Bill Morrow对eWEEK表示,未经授权的访问和数据复制。
Quarri的Android POQ还提供了证书白名单和对无效证书的阻止,以防止中间人攻击,并阻止了浏览器插件以减轻敌对的浏览器扩展。Quarri的安全产品的移动版本还具有网络目标控件,可防止各种形式的会话重定向攻击。
莫罗说:“静态数据相对安全,但是移动的数据需要受到保护。” 他称端点处的浏览器为“网络上最薄弱的地方”。
员工越来越多地使用公司网络外部的各种设备来访问公司数据,这对IT部门来说,要保护正在复制到其控制范围之外的设备上或从其控制范围内的设备读取的数据,这是一个挑战。他说,组织可以锁定设备,以便无法访问任何东西,并且“不利用最新技术”,或者寻找在新产品更新时保护数据的方法。
但是,Morrow很快指出“并非所有威胁都是外部威胁”,因为内部人员负责大约60%至65%的数据泄漏。Morrow称内部人员“粗心”而不是恶意,导致大约一半的数据泄漏。根据Morrow的说法,只有大约20%的数据泄漏可归因于外部黑客。
他说:“ Quarri的Protect On Q产品套件通过控制恶意和粗心的最终用户行为来防止敏感信息被盗,泄漏或共享,从而帮助企业减轻了数据复制的麻烦。”
IT管理员可以将某些数据指定为高度敏感,并要求用户在设备上使用受保护的浏览器才能访问它。根据Morrow的说法,POQ“包装数据”并使其免受所有威胁的影响,并指出Quarri并未试图保护企业中的所有数据。他说,目标是识别最重要的数据和关键知识产权,并加以保护。
视觉提示告诉用户他们尝试访问的数据受到保护,这通常足以使用户三思而后行,谨慎对待信息。他说,这是一种教育,因为用户不能声称自己不知道自己试图查看或复制的内容是敏感的,但是POQ也会通过阻止用户的操作来强制执行此限制。如果管理员将有问题的项目指定为无法复制的项目,则当用户尝试打印屏幕,将其复制到外部驱动器或任何其他操作时,系统会显示一条消息,通知他们该操作不是授权,无法执行。
该公司最初在Windows平台上工作,因为它是最有针对性的环境。Morrow说,最新产品专注于Android平台,因为它是受到攻击的第二大平台。苹果是第三大平台,莫里表示,Quarri计划在2012年初保护苹果设备的安全。
