Mobileiron Threat Defense, cualificada por el CCN para cumplir con el Esquema Nacional de Seguridad

Han transcurrido más de dos años y la plataforma UEM de Mobileiron sigue siendo la única en nuestro país que cuenta con este relevante galardón. Este requisito, clave para la seguridad de nuestras grandes empresas, organizaciones y Administraciones Públicas, se ve reforzado con la cualificación del módulo de ciberseguridad MTD, incluido dentro del mismo agente UEM. Este hito supone el reconocimiento a nivel oficial de los dispositivos móviles como equipos que gestionan información sensible y que deben de ser protegidos ante todo tipo de ataques.

Con esta cualificación, el CCN (organismo del estado español integrado en el CNI), se muestra alineado con las medidas que promueve el Reglamento Europeo Cibersecurity Act. Este Reglamento, además de coordinar y armonizar las políticas comunitarias en materia de ciberseguridad, persigue aumentar la confianza de los usuarios en relación al uso de dispositivos conectados, así como fortalecer la industria europea de ciberseguridad y el Mercado Único Digital.

Esta cualificación es un requisito clave en los despliegues de sistemas TIC de los organismos afectados por el Esquema Nacional de Seguridad (ENS), en especial para los sistemas declarados como Categoría Alta dentro del Esquema Nacional de Seguridad, tal y como se especifica en el Artículo 18 del RD 3/2010 de 8 de enero, modificado por el RD 951/2015, de 23 de octubre.

La garantía de seguridad, consistencia y continuidad avalada por la cualificación del CCN es de gran importancia tanto para Administraciones Públicas como para grandes sectores muy regulados y/o empresas públicas clasificadas como “infraestructuras críticas”, como los sectores de la energía, el agua, las comunicaciones y la sanidad, entre otros.

Esta cualificación resulta especialmente relevante también para el usuario final, ya que al disponer los terminales de dos cifrados diferentes (uno gestionado por la organización y otro gestionado únicamente por el usuario), se garantiza al usuario la separación de los datos, aplicaciones e informaciones utilizadas dentro del entorno profesional de las utilizadas dentro del entorno personal.

El CCN avala aquellas soluciones que garantizan un cumplimiento riguroso e innovador de las mejores certificaciones reconocidas internacionalmente en materia de seguridad, al cumplir con certificaciones como Common Criteria, FIPS 140-2, SOC 2 de tipo 2, como es el caso de la plataforma MobileIron UEM.

Daniel Madero, director regional Iberia de Ivanti, declara: “Esta cualificación nos permite seguir demostrando a nuestros clientes en España la gran apuesta de Ivanti – actual propietario de MobileIron - por la ciberseguridad móvil, lo que es para nosotros una gran satisfacción. Una prueba más de que Ivanti continúa invirtiendo y apostando por ser el partner de referencia en todo lo relativo a ciberseguridad móvil, entre las grandes corporaciones y el sector público de nuestro país”.

Mobileiron MTD aparece ya dentro del catálogo STIC del CCN como: Producto Seguridad TIC cualificado para el tratamiento de “Información sensible”.

Categoría: "Seguridad en la explotación“.

Familia: “Anti-virus / EPP (Endpoint Protection Platform), EDR (Endpoint Detection and Response)” con la siguiente descripción:

MobileIron Threat Defense permite segurizar los dispositivos móviles frente a ciberataques en el dispositivo, las comunicaciones y las aplicaciones. Detecta las amenazas, tanto conocidas, como zero-day, incluso sin conectividad en red. Los cuatro pilares que definen esta funcionalidad de seguridad son la detección proactiva de amenazas y ataques, la corrección puntual, una mayor visibilidad de los dispositivos y de la red y una fácil administración.

MTD es el único EDR del mercado integrado en el agente UEM que protege a niveles DNA. Más concretamente en:

Ataques a nivel Dispositivo:

Estos ataques incluyen algunas de las amenazas más serias. Los ataques exitosos pueden dar a los piratas informáticos el control completo del dispositivo y permitirles eliminar el contenido cifrado. Los ataques a nivel de dispositivo a menudo se lanzan a través de descargas de aplicaciones gratuitas o un mensaje SMS que lanza malware tan pronto como el usuario lo abre.

Ataques a nivel Red:

Una red no autorizada proveniente de la conexión Wi-Fi gratuita en un hotel o cafetería puede iniciar un ataque de intermediario (MITM) e interceptar las comunicaciones entre el dispositivo y la red corporativa. El atacante puede recopilar rápidamente nombres de usuario, contraseñas y datos corporativos confidenciales que pueden usarse más adelante para acceder a los recursos corporativos.

Ataques a nivel Aplicación:

Estos ataques suelen ocurrir cuando los usuarios se confían e instalan una aplicación desde una tienda de aplicaciones de terceros o mediante un link de descarga. La aplicación contiene malware que puede acceder a permisos, ejecutar un exploit de dispositivo y penetrar en redes internas para robar datos corporativos.

Desglose de términos:

CCN - Centro Criptológico Nacional

CNI - Centro Nacional de Inteligencia

ENS - Esquema Nacional de Seguridad

UEM - Unified Endpoint Management

EDR - Endpoint Detection and Response

DNA – Device, Network and Applications