Mobile Intrusion Prevention Systems and Mobile Penetration Testing
Zymperia nos ofrece tres gamas de productos actualmente y quiero pararme en dos .. Uno es el IPS y el otro, como no la suite que se presentó hace tiempo como la primera del mundo orientada a Penetration Testing.
Zips ™ es una suite de seguridad integral para dispositivos inteligentes. Es una sistema de prevención de intrusiones móviles que protege contra ataques de red, ataques dirigidos y de aplicaciones potencialmente / maliciosas que puedan poner en peligro el dispositivo...
Las amenazas se detectan usando el motor que ellos han pasado a denominar "z9" de clasificación único que genera "inteligencia" y decisiones complejas basadas en el análisis del comportamiento del sistema operativo y una serie de algoritmos desarrollados por esta empresa. Algo que me ha gustado es la inclusión de un sandboxing (ZAV) para evitar los ataques dirigidos de tal manera que se ejecuta todo en esta "caja" antes del desastre.....
Características de zIPS
Mobile Penetration Testing ANTI ™
Tras un amplio uso en más de 130.000 profesionales de TI, Network Toolkit Android Zimperium ' es una d elas suites con más éxitos a día de hoy.. Permite todo tipo de pruebas y ataques ( bajo pago por crédito claro si lo quieres a pleno rendimiento) así como el envío de los informes de los mismos cómodamente a tu email para que tu te encargues del asunto una vez "hackeado" y puedas realizar tus informes por ejemplo
Por email ..
También "es capaz" de proporcionarte ( vía nube) recomendaciones para el mantenimiento de la red una vez testeada para mantenerla segura de ataques no autorizados...
Scaneo activo de la red y los ataques posibles a realizar .. Muy completo
Nos encontramos con una herramienta multifuncional , puedes realizar Man in the Middle, scaneo de passwords e incluso contiene un sniffer bastante potente para que lo puedas realizar todo sin ningún esfuerzo y si apuras tumbado ya que con simples clicks se hace...
Pero como ya he dicho antes, debes pasar por caja para tener funcionalidades completas..
La verdad, tenemos herramientas tanto de Pentesting como Forenses para Android y no se tiene que pagar nada... La cuestión sería realizar una seria comparación entre ellas y ver si realmente merecería la pena pagar el dinero que se pide por ella ... No me mojo, porque no he hecho la comparativa ni tengo datos concretos, por lo tanto, aunque si tenga una respuesta, sin datos contrastados no es bueno lanzarse a la piscina ( aunque esté llena)
Me ha llamado más la atención el IPS .. es bastante completo, muy intuitivo y usable ... de hecho, esa interfaz está dirigida tanto a "Amateurs" como profesionales de la seguridad.. de la misma manera que los es la de ANTI que han hecho lo imposible para que sea sencilla
Ellos completan estas dos herramientas con la consola de monitorización ( lógico no?..) para que tengas todo en su sitio y controlado ... pero que es algo más ..
zConsole ™ es una plataforma de gestión central que proporciona la política y la gestión de riesgos sólida, operaciones eficientes, y la capacidad de información completa. se construyó para mejorar infraestructura de seguridad móvil de su organización, mientras que se integra de manera fácil en la infraestructura de seguridad existente sin problemas...
En una era donde Bring-Your-Own-Device (BYOD) es una práctica común, insegura,zConsole proporciona el equipo de seguridad con un avanzado conjunto de herramientas para administrar y proteger los dispositivos móviles utilizados en la organización ya que los usuarios, parece ser que el tema de la concienciación es una palabra inexistente para ellos
Características tales como el aprovisionamiento de dispositivos, la asignación de nivel de seguridad y los informes detallados se pueden crear fácilmente y gestionar dentro de la plataforma zConsole, de hecho, como he mencionado antes, con un simple click generas informes de todo lo que está sucediendo en tiempo real, geolocalizando y controlando los términales móviles así como su estado.. Esta protección en tiempo real es "no intrusiva" .
Un saludo.. Live Free or Die hacking @secnight