Різні люди сприймають Motorola по-різному, але для нас це завжди була компанія, яка невтомно впроваджує інновації та пропонує одні з найцікавіших нових пристроїв. Складані телефони та нові дисплеї – це, звісно, круто, але вони, можливо, не є важливішими за нову технологію – ThinkShield в смартфонах Motorola. Але що це таке і чому дійсно варте уваги?
Також цікаво:
Безпека – це нудно, ми це розуміємо. Ніхто не замислюється про неї, доки вона працює, але коли щось йде не так, починається справжнє пекло. Опитування, проведене у 2020 році, показало, що 46% компаній повідомили про інциденти, які сталися через те, що працівник ненавмисно завантажив шкідливий мобільний застосунок. Крім того, приголомшливі 97% компаній протягом року стикалися з мобільними загрозами, які використовували різні вектори атаки, що підвищували їхню вразливість до ескалації ризиків для даних і безпеки. Коротше кажучи, це велика проблема.
ThinkShield – це надійний комплекс безпеки, розроблений для підприємств, який є потужним захистом від постійних загроз витоку даних та кібератак.
По суті, ThinkShield шифрує конфіденційні дані, захищаючи їх від несанкціонованого доступу та потенційних витоків, що є основним захистом для компаній, які турбуються про свою цінну інформацію.
Читайте також: Перевершити конкурентів: Сучасна Motorola або як компанія розважає та завойовує серця
Операційна система потребує підвищених заходів безпеки. Такі дії, як випадкові завантаження та діяльність, яка може порушити безпеку, однозначно заборонені, що сприяє більш стійкому захисту.
Якщо заглибитися в цифрову сферу, то браузер, пов’язана з ним пісочниця та кеш є не просто функціями, а запобіжниками, що забезпечують додатковий рівень захисту від потенційних вразливостей.
Якщо вийти за межі віртуального середовища, то апаратний аспект ThinkShield не менш вражаючий. Від Wi-Fi до радіодіапазонів, і навіть 3,5-міліметрові роз’єми, USB-порти та різноманітні з’єднання вводу/виводу – все це захищено засобами безпеки бізнес-класу.
Також цікаво:
За своєю суттю ThinkShield для смартфонів нагадує броню, що об’єднує найважливіші елементи безпеки у своєрідний захисний екран, який огортає весь пристрій, включно з операційною системою.
Ланцюжок поставок заліза для смартфонів також проходить інтенсивну перевірку, щоб гарантувати, що постачальники компонентів є настільки ж досвідченими в питаннях безпеки, що відзначено Gartner.
Якщо копнути глибше, то Below the OS Security – це як персональний вишибала пристрою, який реалізує такі функції, як надійне завантаження та видалення, гарантуючи, що це фортеця “навиворіт”.
А коли мова заходить про OS to Cloud Security, вважайте її супутником пристрою, який гарантує, що він не тільки стильний, але й безпечний, з чистою ОС і розширеними функціями, що дозволяють з легкістю переміщатися у хмарі.
Ця система робить телефони Motorola одними з найбільш захищених на ринку. Важко донести до кінцевого споживача (так, до тебе, читачу) це так, щоб звучало захоплююче (ну що може бути нуднішим за безпеку), але ще гірше – недооцінити її важливість.
Коли справа доходить до захисту вашого мобільного пристрою, ThinkShield йде ще далі завдяки спеціальній функції – апаратному сховищу ключів. Це схоже на надзахищене сховище, яке працює окремо від звичайної системи Android.
Що воно робить? Простими словами – це для того, щоб забезпечити надійне зберігання ключів безпеки. Ці ключі прив’язані конкретно до вашого пристрою або певного застосунку і захищені від крадіжки. Сховище ключів досягає цього завдяки використанню передового обладнання всередині вашого пристрою та спеціального ключа шифрування.
Читайте також:
І ось що цікаво: навіть якщо зловмиснику вдасться використати вразливість у програмі, яка зберігає ці ключі, він не зможе їх вилучити. І навіть після усунення вразливості ключі залишаються в безпеці.
Як це працює у повсякденному житті? Сховище ключів отримує інструкції від процесу довіреного завантаження та модулів автентифікації, таких як розпізнавання відбитків пальців. Під час початкового завантаження вашого пристрою процес довіреного завантаження передає сховищу важливі дані, такі як стан безпеки, версія програмного забезпечення та інформація про захист від відкату. Якщо є щось підозріле, наприклад, стара версія програмного забезпечення, або пристрій не захищений, сховище припиняє доступ до ключів. Крім того, ключі можна налаштувати так, щоб вони потребували автентифікації перед використанням, що забезпечує додатковий рівень безпеки.
Нарешті, є ще одна крута функція, яка називається “Атестація ідентифікатора пристрою“. Це означає, що ваш пристрій може підтвердити свою ідентичність, надавши іншій стороні такі дані, як назва, модель, виробник і серійний номер. Це особливо зручно для бізнес-сценаріїв, таких як налаштування “без дотику”. Щоб зробити цю функцію надзвичайно безпечною, апаратні дані блокуються на пристрої під час виробництва, що унеможливлює їх підробку.
Читайте також: Motorola святкує 10-річчя серії Moto G з 200 млн проданих пристроїв
Ваш загублений або вкрадений пристрій схожий на бомбу уповільненої дії, адже він вразливий до фізичних атак, які можуть витягнути всю вашу особисту інформацію. На щастя, Motorola має (ще один) хитрий трюк у своєму арсеналі.
За умовчанням ваш телефон блокує будь-які нові USB-підключення, доки на вашому пристрої є екран безпечного блокування. Це забезпечує Android Debug Bridge (ADB), інструмент, який технічно підковані користувачі можуть використовувати для деяких складних задач.
Чому це важливо? Уявіть собі сценарій, коли зловмисник намагається використати ваш пристрій через порт USB. Дії Motorola – це як грюкнути дверима перед будь-якими підступними спробами втрутитися в стек протоколів USB або сервісів, які використовують USB.
Отже, навіть якщо ваш пристрій потрапить до чужих рук, блокування USB-порту стане додатковим рівнем захисту.
А тепер перейдемо до того, що дійсно звучить круто. Підтримка безпечного життєвого циклу продукту має вирішальне значення в умовах постійно мінливого середовища загроз. Пильний моніторинг, аналіз та швидке виправлення вразливостей безпеки до того, як вони стануть доступними для використання, є життєво важливою частиною цього процесу. Служба реагування на інциденти безпеки продуктів Motorola (PSIRT) відіграє активну роль, обробляючи звіти з різних джерел, включаючи постачальників, клієнтів та розробників. Вони також уважно стежать за Інтернетом і темною павутиною на предмет потенційних загроз, які можуть вплинути на їхні пристрої.
Ця команда прагне до швидкого реагування, гарантуючи, що всі повідомлення про вразливості продукту будуть підтверджені протягом 48 робочих годин. Кожна виявлена вразливість ретельно документується в системі відстеження. Вони ретельно аналізують такі фактори, як можливості застосування продукту, ступінь серйозності та найбільш ефективну стратегію виправлення. Це передбачає безперебійну координацію з постачальниками та внутрішніми командами для надання необхідних патчів.
Також цікаво:
Motorola завжди на вашому боці, коли йдеться про безпеку Android. Вони не спиняються на поверхні – вони занурюються глибоко в суть речей.
Перш за все, давайте поговоримо про пакет підтримки платформи. Motorola відсікає всі непотрібні функції, які можуть ховатися десь поруч, готові завдати неприємностей. Також є попередньо завантажені програми – ми всі знаємо, що з ними можуть бути проблеми. Служба безпеки ретельно перевіряє кожну з них. Вони перевіряють, чи не запитує якась із них занадто багато дозволів, чи поводиться вона коректно з API, і чи використовує безпечні з’єднання (HTTPS). Мета? Переконатися, що ваш телефон не потрапляє в тіньові оборудки через ці попередньо завантажені застосунки. Ось чому у смартфонах Moto із коробки є лише стокові застосунки від Google та свій власний софт, що додає декілька крутих фішок.
Motorola покладається не лише на власних фахівців з безпеки. Вони залучають сторонніх консультантів для глибокого занурення в систему. Ці зовнішні експерти перевертають кожен віртуальний камінчик, гарантуючи, що жодні приховані вразливості не чатують підступно на користувача.
А з деякими пристроями вони навіть йдуть на крок далі, приєднуючись до програми Advanced Assurance Program від Google. Це як VIP-секція аудиту безпеки. Ці пристрої проходять через найжорсткішу перевірку, відповідаючи всім вимогам безпеки, встановленими Google, а часто і перевищуючи їх.
Ми звикли не думати про кібербезпеку – не тому, що немає ніяких загроз, а тому, що пристрої стали настільки хорошими, що нейтралізують ці загрози ще “з коробки”. І Motorola зі ThinkShield, без сумніву, справляється із цим чи не найкраще.
Читайте також:
View Comments
Щасливий що колись зустрівся з першим телефоном моторола і це була любов з першого погляду якій я не зраджую досі