segurança em várias camadas

Android oferece segurança em várias camadas para proteger clientes corporativos. Saiba mais

Através da segurança em várias camadas, o Android protege os dados da sua empresa e suas plataformas todos os dias. Entenda

Cada vez mais, o Android investe em tecnologias e serviços que fortalecem a segurança de dispositivos, aplicativos e do seu ecossistema global. Por ser a plataforma empresarial móvel mais popular, alimentando 4 de cada 5 devices enviados para uso comercial, o desafio se torna maior ainda.

Para as empresas, é importante confiar nestes aparelhos para concluir fluxos de trabalho críticos e lidar com dados corporativos confidenciais no dia a dia. Encontrar uma maneira de proteger estas informações contra uma série de riscos e ameaças pode reduzir a capacidade de exploração de erros e ataques. Mas como?

SEGURANÇA EM VÁRIAS CAMADAS

Com a segurança em várias camadas, o Android Enterprise protege a integridade dos dados corporativos e a privacidade dos dados pessoais em todos os dispositivos móveis.

A combinação da segurança do hardware com a proteção do sistema operacional Android garante estabilidade e proteção. Os serviços de mitigação de exploit, sandbox e atestado remoto ajudam a detectar e prevenir a perda de dados.

O Google Play Protect, o maior sistema de detecção de ameaças do mundo, também é executado, protegendo contra aplicativos potencialmente prejudiciais.

Por fim, o Android oferece um conjunto robusto de APIs empresariais que fornecem controles.

Segurança baseada em hardware

A proteção baseada em hardware é a base para ajudar o resto da plataforma. Dispositivos Android utilizam um ambiente confiável (TEE) para executar com privilégios operações sensíveis à segurança, como a verificação de PIN. A partir do Android 8.0, os dispositivos compatíveis podem usar um hardware resistente à violação para verificar a senha da tela de bloqueio. Se for bem-sucedida, o hardware retorna um segredo para derivar a chave de criptografia do disco.

A inicialização verificada confirma a integridade do dispositivo com confiança. Cada estágio é combinado com proteção contra reversão, que evita os exploits persistentes. Os componentes de hardware também protegem chaves privadas e evitam ataques de força bruta de PINs de bloqueio de tela e senhas.

Além disso, a API de Atestado SafetyNet se integra às soluções parceiras da Urmobo para verificar se os dispositivos não foram comprometidos. Isso inclui avaliações apoiadas pelo hardware como um indicador mais forte da integridade do dispositivo.

Sistema operacional

O sistema operacional Android utiliza técnicas para proteger a plataforma, fornecendo forte isolamento de aplicativos e processos de sandbox, mitigação de exploits e a separação de trabalho e dados pessoais.

Exemplo de device com perfil profissional e pessoal

Sandboxing de aplicativos

Cada aplicativo Android está contido em uma sandbox de aplicativos, que é aplicada pelo SELinux. Isso garante que os apps só possam acessar os dados em sua própria sandbox, a menos que autorizados. No Android 10, há as “caixas de proteção restritas”, que isolam ainda mais os componentes, concedendo-lhes menos privilégios. Os codecs de mídia são executados nessas caixas restritas, reduzindo significativamente a gravidade e o impacto de qualquer tentativa de exploração.

Criptografia

A criptografia é obrigatória e sempre é ativada fora da caixa. O Android 7.0 introduziu suporte para criptografia baseada em arquivo AES de 256 bits, que agora é obrigatória no Android 10. A chave de criptografia de um usuário é derivada usando seu PIN de tela de bloqueio ou senha, e é apoiada por hardware seguro.

No Android 9.0 e superior, o uso do Smart Lock, desbloqueio biométrico e notificações na tela de bloqueio podem ser temporariamente desativados segurando o botão liga / desliga e selecionando o modo de bloqueio. Os usuários finais podem remover a chave de criptografia do perfil de trabalho desativando o perfil de trabalho ou isso pode ser feito remotamente por um administrador de MDM como a Urmobo.

Proteção do espaço do usuário

Cada dispositivo Android utiliza várias tecnologias para proteger os aplicativos e dados do usuário como vimos acima. ASLR (randomização de layout de espaço de endereço) e DEP (prevenção de execução de dados) protegem o sistema operacional e os aplicativos de explorações e muitos ataques de reutilização de código.

O Android também implementa KASLR (randomização do layout do espaço de endereço do kernel) para proteger o kernel de ataques. No Android 9, controle a integridade do fluxo (CFI) para o espaço do usuário
e kernel foram introduzidos. No Android 10, técnicas de proteção adicionais foram adicionadas, como o execute only memory (XOM).

Atualizações regulares e consistentes

O Google também lança patches de segurança mensais para ajudar os parceiros a manter seus dispositivos atualizados. O Projeto Treble, lançado em 2018, forneceu aos OEMs um método para entregar atualizações muito mais rápido. No Android 10, as atualizações do sistema do Google Play, permitem atualizar os componentes de segurança do sistema operacional usando o Google Play sem exigir uma atualização completa do sistema operacional. O Android 10 também introduziu a capacidade de atualizações off-line de dispositivos diretamente de um MDM como a Urmobo.

Google Play Protect

O Google Play Protect trabalha continuamente para manter seu dispositivo livre de PHAs (aplicativos potencialmente nocivos) e está ativo
em mais de 2,5 bilhões de dispositivos. Ele verifica automaticamente os dispositivos todos os dias para incluir aplicativos do sistema, aplicativos do Google Play e aplicativos transferidos de fontes desconhecidas.

As atualizações da operadora OTA (Over The Air) que incluem aplicativos novos ou atualizados também são verificadas no momento da instalação. O Google Play Protect faz a varredura até mesmo quando os dispositivos estão offline e não conectados, e ajudou a manter as instalações de PHAs em 2019 para menos de 0,033%.

Navegação segura

A navegação segura no navegador Chrome protege os usuários contra ataques de phishing e sites que enviam malware. Os usuários são avisados ao visitar um site potencialmente perigoso antes que ele carregue. A proteção de Navegação segura também foi estendida em webview, que é um componente na maioria dos aplicativos Android que renderiza conteúdo da web, estendendo ainda mais a proteção dentro dos aplicativos.


Atestado SafetyNet

O atestado SafetyNet é um serviço gratuito do Google que testa a integridade de um dispositivo. Com um bom MDM como a Urmobo, você pode adicionar o atestado SafetyNet a seus aplicativos e soluções para fornecer uma forte garantia de que a integridade de um dispositivo não foi comprometida. As APIs Verify Apps, parte do SafetyNet, podem ser usadas para consultar o status do Play Protect para mitigação e remediação aplicando regras de conformidade automáticas controladas pelo nosso gerenciamento de dispositivos móveis.

Gestão

O Android oferece também gerenciamento robusto e controles de política para proteger dispositivos com muitos modelos de implantação. Existem controles para os administradores permitirem que atendam aos requisitos de segurança específicos em cada camada do modelo de segurança Android de hardware, sistema operacional, aplicativos e serviços.

Segurança de rede

Os aplicativos Android em dispositivos Android 9 e superior usam o padrão TLS para conexões de rede. No Android 10 têm como padrão o TLS 1.3, que criptografa mais do handshake e pode ser até 40% mais rápido do que as versões anteriores.

O DNS sobre TLS no Android 10 evita vazamentos de consulta de DNS e a capacidade dos usuários para alterar as configurações de DNS. Controles VPN agora pode forçar os aplicativos a usarem apenas a VPN opcionais para que as conexões sejam permitidas se a VPN estiver inativa. Por fim, no Android 10, os administradores de TI também podem desativar a capacidade dos usuários de desligar as conexões VPN sempre ativas.


Gerenciamento de aplicativos

O Managed Google Play permite que os administradores especifiquem quais aplicativos públicos ou internos podem ser instalados no perfil de trabalho. Os níveis granulares de segurança disponíveis para administradores das APIs Corporativas do Android e a segurança integrada por meio de serviços como o Google Play Protect servem como uma base sólida para montar uma defesa robusta contra ameaças. Os administradores podem distribuir com segurança e configurar remotamente aplicativos privados internos, bem como aplicativos públicos com a ajuda de um MDM.

ANDROID ENTERPRISE + URMOBO

O Android é reconhecido como líder em segurança quando falamos em dispositivos móveis por muitos parceiros e empresas. A plataforma oferece várias camadas de segurança para ajudar os clientes corporativos a proteger seus dados.

Da segurança apoiada por hardware para operações confidenciais a um sistema operacional robusto que isola e atenua efetivamente as ameaças para manter a integridade do dispositivo, o sistema fornece uma base sólida para que você possa ter certeza de que seus dispositivos e dados estão seguros.

Também traz os serviços como análise e varredura de aplicativos sempre ativas por meio do Google Play Protect, atestado remoto com SafetyNet e um host de APIs de gerenciamento de nível empresarial para cada cenário de implantação e cada tipo de inscrição.

Com a tecnologia da inteligência do Google, a segurança fica mais inteligente a cada dia e oferece tranquilidade para clientes e usuários corporativos.

Isso o torna uma opção ideal nos dias de hoje por conta do trabalho híbrido. Esse é mais um dos benefícios que a Urmobo tem feito em parceria com o sistema e pelos seus clientes para ajudar no dia a dia.

Veja todas as funcionalidades e benefícios que Urmobo oferece, e assine por 15 dias grátis o nosso Trial.

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.

2 Comentários

Fale o que você pensa

O seu endereço de e-mail não será publicado.