La plataforma de seguridad rastrea dispositivos inalámbricos falsos a través del mapa en tiempo real


La nueva herramienta de seguridad de Bastille Networks puede ayudar a los equipos de seguridad a imponer zonas sin teléfono celular.

Las infracciones de datos aumentaron un 17% en 2019 respecto al año anterior
El Centro de recursos de robo de identidad advierte que las empresas de todos los tamaños deben estar atentas a la seguridad de los datos.

Una nueva plataforma de detección inalámbrica de Bastille Networks permite a las compañías localizar amenazas de seguridad desde dispositivos inalámbricos, IoT y celulares administrados y no autorizados. El sistema de Bastille detecta la energía de radiofrecuencia (RF) emitida por los dispositivos de transmisión y utiliza conjuntos de sensores para determinar el tipo de dispositivo y su ubicación.

La compañía ha trabajado con la policía y los clientes del gobierno durante varios años, pero acaba de obtener la aprobación de la Comisión Federal de Comunicaciones para su matriz de sensores celulares civiles que alimenta el sistema de seguimiento.

Bob Baxley, director de tecnología de Bastille, dijo que la plataforma puede ayudar a los CISO a defender el servicio de ataque de RF.

"Bastille puede decirle qué dispositivos en sus instalaciones, tanto dentro como fuera de su red, son susceptibles al ataque de RF", dijo Baxley.

Por ejemplo, una computadora portátil legítimamente conectada a una red corporativa también podría conectarse a un teléfono celular a través de Bluetooth, que a su vez podría conectarse a través de una conexión de datos celulares 4G de 40 Mbps a un servidor en China.

VER: Cómo conseguir usuarios a bordo con medidas de seguridad esenciales (PDF gratis)

Los televisores inteligentes, cámaras de seguridad, impresoras y periféricos, dispositivos médicos, controles de construcción y teléfonos inteligentes podrían usarse para robar datos a través de la comunicación de radiofrecuencia. Incluso los dispositivos celulares y habilitados para radio que no están conectados a la red corporativa podrían usarse para robar datos.

Muchos dispositivos IoT usan señales de radio para comunicarse y existen radios en teléfonos celulares, computadoras, teclados inalámbricos y ratones. Más del 70% de los dispositivos conectados a redes corporativas usan protocolos de RF y celulares. Debido a que estos protocolos de RF son tan nuevos, existe una mayor amenaza de seguridad. El sistema utiliza radios definidas por software (SDR) para observar pasivamente todo el espacio de radio en un edificio de 60 MHz a 6 GHz.

La firma de seguridad Check Point Research encontró recientemente una vulnerabilidad de seguridad en el firmware de las bombillas inteligentes Philips Hue. Este problema de IoT permite a los atacantes tomar el control de una bombilla individual, enviarle firmware malicioso y propagar otro software malicioso a través de una red.

En julio de 2019, un investigador de seguridad encontró una vulnerabilidad en los dongles USB inalámbricos de Logitech eso podría permitir a los hackers rastrear el tráfico del teclado e inyectar teclas o incluso hacerse cargo de la computadora a la que se ha conectado un dispositivo de seguridad.

¿Como funciona?

La plataforma establece una línea base de actividad para todos los dispositivos inalámbricos, incluidos los celulares, Wifi, Bluetooth y Bluetooth Low Energy y envía una alerta cuando un dispositivo exhibe un comportamiento inusual.

La plataforma también permite a los clientes imponer una zona de "no teléfono celular" que alerta al equipo de seguridad cuando una persona con un teléfono ingresa a esa área. Esto podría incluir laboratorios de investigación o departamentos de desarrollo de productos.

Bastille se puede instalar como un dispositivo virtual o físico en una nube privada, centro de datos o en las instalaciones. Bastille también ofrece una implementación segura de AWS Cloud con versiones certificadas para las instalaciones empresariales y gubernamentales.

Bastille se integra con la información de seguridad existente y los sistemas de gestión de eventos a través de API abiertas. El Bastille Portal también permite a los usuarios ver alertas y monitorear la actividad.

La plataforma de Bastille monitorea los 79 canales de Bluetooth y puede diferenciar entre el anclaje de Bluetooth malicioso y la actividad inocua, como la transmisión de música.

En octubre de 2019, la Dirección de Ciencia y Tecnología del Departamento de Seguridad Nacional otorgó $ 199,680 a Bastille para proporcionar una solución de seguridad de Internet de las Cosas para rastrear amenazas en dispositivos conectados en tiempo real. Este es un premio de la Fase 4 en el marco del programa "Seguridad para Internet de las cosas" del Programa de innovación de Silicon Valley del departamento, que exige nuevas formas de administrar y proteger los componentes y sistemas de IoT.

Bastille tiene 17 patentes estadounidenses emitidas en torno a la tecnología de radio definida por software con más pendientes.

Ver también

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/02/20/b19ba5b3-17e7-40a2-95e8-df229c586cbf/resize/770x/328ee1fc79e6fc914e111d5e3a61c5b6/screen-shot-2020-02 -19-at-11-38-47-am.png "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

La plataforma de detección de intrusos de Bastille Network crea un Mapa de Merodeador en tiempo real que muestra la ubicación y la actividad de los teléfonos celulares dentro de un edificio de oficinas.

"data-credit =" Imagen: Bastille Networks "rel =" noopener noreferrer nofollow ">captura de pantalla-2020-02-19-at-11-38-47-am.png

La plataforma de detección de intrusos de Bastille Network crea un Mapa de Merodeador en tiempo real que muestra la ubicación y la actividad de los teléfonos celulares dentro de un edificio de oficinas.

Imagen: Bastille Networks



Enlace a la noticia original