Social engineering aanvallen, zoals phishing en diefstal van inloggegevens, is een van de meest voorkomende gegeveninbreuken vandaag de dag. Sommige rapporten claimen zelfs een toename van dergelijke inbreuken van 30.000% sinds januari 2020. Hackers hebben het gemunt op mobiele apparaten omdat veel organisaties mobiele beveiliging niet als topprioriteit beschouwen. In het eerste webinar van onze tweedelige serie, zullen Ivanti's Matt Law en James Saturnio bespreken wat phishing is, wat de verschillende vectoren zijn en waarom mobiele apparaten het voornaamste doelwit zijn voor phishing-aanvallen. Ook zullen ze waardevolle inzichten delen over hoe je de gegevens van jouw organisatie en de mobiele apparaten van gebruikers kunt beschermen tegen phishing- en ransomware-aanvallen met een gelaagde beveiligingsstrategie.

1. 04/27/2021
Bescherm je organisatie met een gelaagde
antiphishing strategie
Matt Law – Sr. Lead Product Marketing Manager
James Saturnio – Sr. Lead Technical Market Advisor

2. Agenda
• Mobiele toestellen onder vuur
• Bescherming tegen phising via mobiele
apparaten
• UEM en MTD: ze versterken elkaar
• Activeer antiphishing voor al het
internetverkeer
• ZSO: een effectieve manier om diefstal
van inloggegevens te voorkomen
• Vragen

3. Mobiele apparaten
onder vuur

4. Copyright © 2021 Ivanti. All rights reserved.
Aanvalsvectoren

5. Copyright © 2021 Ivanti. All rights reserved.

6. Bescherming tegen phishing via
mobiele apparaten

7. Copyright © 2021 Ivanti. All rights reserved.

8. Copyright © 2021 Ivanti. All rights reserved.
Het kleine scherm
beperkt de hoeveelheid
beschikbare informatie
en dwingt gebruikers
snel beslissingen te
nemen.
Het naast elkaar bekijken
van webpagina's en
andere gegevens in
schermen is moeilijk of
zelfs onmogelijk.
Het is moeilijk om de
echtheid van
tekst/sms te verifiëren.
M

9. Copyright © 2021 Ivanti. All rights reserved.

10. UEM en MTD:
Ze versterken elkaar

11. Copyright © 2021 Ivanti. All rights reserved.
Wat is Ivanti UEM for Mobile?
Ivanti UEM for Mobile is de basis voor
mobile-centric zero trust security om
op een veilige manier toegang te
krijgen tot data en apps op elk endpoint
binnen de Everywhere Workplace.

12. Copyright © 2021 Ivanti. All rights reserved.
Ivanti Mobile Threat Defense (MTD)
beschermt tegen en herstelt bekende
en zero-day bedreigingen op mobiele
apparaten. Er is geen
gebruikersinteractie nodig om MTD te
activeren, wat bijdraagt tot een adoptie
van 100%.
Bescherming tegen tal van
aanvalsvectoren

13. Copyright © 2021 Ivanti. All rights reserved.
UEM Mobile versus MTD: waarom beide nodig zijn
Gebruikerscases UEM for Mobile MTD
Toegangscontrole tot zakelijke e-mail, VPN, app delivery & verwijdering X
Veilig delen van bedrijfsdocumenten & veilige internetverbinding X
Mogelijkheid om de toegang in te trekken van mobiele apparaten die niet compliant zijn X
“Always on” bescherming op het toestel X X
Detecteren of het apparaat de juiste beveiliging heeft ingeschakeld (bijv. versleuteling) X X
Jailbreak detectie X X
Root/compromise-bescherming X X
Detectie van kwaadwillende apps en profielen X X
Detectie van netwerkaanvallen (bv. MITM, malafide toegangspunten) X
Detectie van OS-compromittering en -exploitatie X
Bescherming tegen phishing via mobiele apparaten X
Gedetailleerde risico- en privacyanalyses van apps X
Herkenningsscan detectie X
Gedetailleerde informatie over mobiele bedreigingen en forensisch onderzoek X

14. Copyright © 2021 Ivanti. All rights reserved.
De basis voor het eerste mobiel-
centrische beveiligingsplatform
UEM

15. Copyright © 2021 Ivanti. All rights reserved.
On-device detectie en
remediëring voor mobiele dreigingen
MTD
UEM

16. Activeer antiphishing voor al het
internetverkeer

17. Copyright © 2021 Ivanti. All rights reserved.
On-device detectie en
remediëring voor mobiele
dreigingen
Bescherming op basis van
machine learning tegen aanvallen
op apparaat-, netwerk- en
toepassingsniveau en phishing-
aanvallen (DNAP). Geen wifi- of
gsmverbinding vereist.
Multi-vector antiphishing
On-device machine learning en
phishing URL lookup kunnen
worden uitgebreid met cloud-
based lookup voor hogere
effectiviteit.
MTD
UEM
Corporate email
In-app browsers
Text SMS
Messenger apps
Social media

18. Copyright © 2021 Ivanti. All rights reserved.
VPN-gebaseerde antiphishing voor
beheerde iOS- en Android-toestellen
• Het stimuleren en behouden van 100%
gebruikersadoptie
• Machine learning en phishing URL lookup
on-device: geen wifi- of gsm-verbinding
nodig
• Cloud-gebaseerde phishing URL lookup
verbetert detectievermogen
• Controle over de 'Veiligheid versus
Privacy'-balans

19. MTD Demo

20. ZSO: een effectieve manier
om diefstal van inloggegevens te voorkomen

21. Copyright © 2021 Ivanti. All rights reserved.
Wachtwoorden: belangrijkste oorzaak van gegevensinbreuk
Onbeveiligd Niet gebruikersvriendelijk Niet intelligent
van de inbreuken hebben
te maken met zwakke,
standaard of gestolen
wachtwoorden*
van de respondenten
meldt extreme
gebruikersirritatie bij
wachtwoordblokkering*
Bij authenticatie op basis van een
wachtwoord ontbreekt de context
van het apparaat, de app, het
netwerk en de bedreiging
81% 62%
* Source: Mobile Security Index 2018, Verizon ** Source: Say Goodbye to Passwords, IDG Research, Jun 2019

22. Copyright © 2021 Ivanti. All rights reserved.
Wat is Zero Sign-on?
Wachtwoordloze authenticatie
Certificaatbeheerde sessie
Eenvoudig en gemakkelijk
gebruik
Simpel en eenvoudig beheer
Beveiligd toestel
ZSO
UEM

23. Copyright © 2021 Ivanti. All rights reserved.
MTD
UEM
Wachtwoorden elimineren
om mogelijke vectoren voor
phishingaanvallen te
minimaliseren
ZSO

24. ZSO iOS Demo

25. Copyright © 2021 Ivanti. All rights reserved.
Belangrijkste
takeaways
Gelaagde beveiligingsstrategie
Corporate email
In-app browsers
Text SMS
Messenger apps
Social media
MTD
UEM
Wachtwoorden elimineren
Het risico verminderen van gegevensinbreuk als gevolg
van gestolen inloggegevens.
ZSO
Opsporing en remediëring van mobiele bedreigingen
op het toestel. Bescherming op basis van machine
learning tegen aanvallen op apparaat-, netwerk- en
toepassingsniveau en phishing-aanvallen (DNAP). Geen
wifi- of gsmverbinding vereist.
Multi-vector antiphishing
On-device machine learning en phishing URL lookup
kunnen worden uitgebreid met cloud-based lookup voor
verbeterde effectiviteit.
De basis voor het eerste mobielcentrische
beveiligingsplatform van de sector.
Creëer en handhaaf nalevingsbeleid om uw digitale
werkplek te beveiligen.

26. Copyright © 2021 Ivanti. All rights reserved.
Meer informatie
Ivanti website home page
https://www.ivanti.com/
Ivanti UEM
https://www.ivanti.com/solutions/needs/manage-my-mobile-devices
Ivanti Mobile Threat Defense
https://www.ivanti.com/products/mobile-threat-defense
Ivanti Zero Sign-on
https://www.ivanti.com/products/zero-sign-on

27. Vragen?

28. Copyright © 2021 Ivanti. All rights reserved.
Bedankt!