חברת מגלן טכנולוגיות הגנת מידע השלימה את הקמתה והכשרתו של צוות מעבדת אבטחת מידע לבדיקות התקפיות מבוקרות של יישומים ותשתיות סלולר. מעבדת ה mobile security testing של מגלן מתמחה בביצוע מגוון בדיקות אבטחת מידע ליישומים מבוססי מערכות ההפעלה של אפל, אנדרואיד ובלקבארי.
מעבדת הבדיקות של מגלן כוללת כ- 6 מומחי אבטחת מידע אשר עברו תהליך הכשרה של מספר חודשים לתפקיד. צוות זה נתמך במומחי הגנת התשתיות ומעבדת לוחמת הסייבר של מגלן. מגלן השקיעה בהכשרה ובציוד סלולרי כחצי מיליון ש”ח. את השירותים מעניקה מגלן לארגונים המפתחים יישומי מובייל ולבתי תוכנה המפתחים יישומי מובייל.
במסגרת בדיקות האבטחה מבצעת מגלן סימולציות של סביבות אפליקציה ותשתית מובייל מרמת השרתים, רכיבי זיהוי, אימות, רכיב המשתמש ועד קוד התוכנה עצמו. חלק ניכר מהפעילות הוא ניתוח התקפי וסימולציות פריצה מתקדמות ליישום המותקן בצד המשתמש על הטלפון הנייד נוכח היותו החוליה החלשה ביותר בשרשרת ההגנה ואבטחת המידע של מערכות מובייל ארגוניות.
“עולם פריצות אבטחת המידע ופשעי המחשב עובר שינוי מהותי ומתחיל להיות מכוון יישומי מובייל מצד אחד, ומאידך, סובל מגידול בתקיפות מבוססות מכשירי טלפון חכמים. יתרה מזאת, היכולת להסתתר ולהימנע מאיתור תקיפות וחדירות מבוססות מובייל היא כיום אולטימטיבית וקיים יתרון משמעותי לצד התוקף” מסביר שי בליצבלאו, מנכ”ל מגלן. מגלן חשפה בעת האחרונה “מכונות תקיפה מתקדמות” מבוססות iPhone ו-Android וכשלים מהותיים בישומי מובייל מרכזיים ושכיחים הפועלים בישראל ובאירופה.
לדברי בליצבלאו: “אין עדיין די פתרונות אבטחת מידע לסלולר ברמה נאותה. חברות מוצרי האבטחה מפתחות ומשיקות פתרונות אבטחה לטלפונים סלולריים בכדי לסגור פער שיווקי ולאו דווקא פער טכנולוגי ואבטחתי. אנו בודקים ועובדים עם חברות תוכנה למובייל וארגונים וחברות המפתחים מוצרי מובייל המעוניינים לבדוק בצורה מסודרת ומתקדמת את רמת האבטחה של היישומים”.
