Je bedrijfsgsm’s tegen cyberaanvallen beveiligen

  • Wat is MTD?
  • Toegang tot het portaal
  • Aan de slag als beheerder
  • Veelgestelde vragen

Wat is MTD?


 

MTD of Mobile Threat Defense beveiligt de smartphones van je medewerkers tegen cyberaanvallen en bedreigingen. De MTD app beschermt hen tegen oplichters die via sms, e-mail, sociale media of applicaties persoonlijke gegevens proberen los te krijgen en tegen aanvallen die het netwerk, systeem of applicaties aantasten. Een handleiding voor je eindgebruiker vind je op www.proximus.be/mtduserNieuw venster . het beveiligd MTD portaal stel je als beheerder deze optie in voor je eindgebruikers, je bepaalt er het bedrijfsbeleid en je beheert er de bedreigingen.

Interesse? Vraag als beheerder van je bedrijf je Proximus contact of partnerNieuw venster om MTD toe te voegen aan je contract. Daarna ontvang je alle informatie over activatie en beheer.


Toegang tot het portaal


 

Na activatie van de MTD optie wordt er een welkomstmail verstuurd, naar zowel de eindgebruikers als de beheerder(s) van het mobiele contract. Als beheerder kun je via de welkomstmail enerzijds de MTD app activeren en installeren op je eigen toestel en anderzijds je account activeren op het MTD portaal. Wil je weten hoe je aan de slag gaat met de MTD app op je eigen toestel? Lees onze gebruikersinstructies om je smartphone te beveiligen tegen oplichtingNieuw venster .

Om als beheerder je account op het MTD portaal te activeren heb je de welkomstmail nodig. Je ontvangt die op het e-mailadres dat je doorgaf op het bestelformulier. Als je geen activatiemail hebt ontvangen, kijk dan je spam of junk folder na.
Heb je de activatiemail goed ontvangen? Neem die erbij, we leggen je uit wat je moet doen:

  1. Open de welkomstmail op je pc.
  2. Klik op de link in de e-mail en vraag via het MTD portaal een reset van je wachtwoord aan. Opgelet, kies een nieuw wachtwoord binnen de 24 uur na ontvangst van de e-mail.
  3. Geef je nieuw gekozen wachtwoord in en bevestig dit een tweede maal.
  4. Via de Portaal link heb je nu toegang met je e-mailadres (USERID) tot het MTD portaal.

Aan de slag als beheerder


 

Via het MTD portaal kun je dashboards en rapporten raadplegen van de eindgebruikers waarvoor de MTD optie actief is. Het portaal laat je eveneens toe om het beveiligingsbeleid van je organisatie te configureren. Je kunt de gebruikershandleiding(pdf, 3 MB) downloaden of heb je liever een beknopte uitleg? Hieronder lijsten we de voornaamste functionaliteiten van het MTD portaal op:



Eens aangemeld op het MTD portaal, zie je het dashboard die je de belangrijkste informatie toont over toestellen van de eindgebruikers voor wie de MTD optie actief is.

Het dashboard geeft je een overzicht van het aantal toestellen, netwerken en applicaties die geanalyseerd zijn en waar een bedreiging gedetecteerd werd. De informatie wordt standaard voor de laatste 7 dagen getoond. Indien gewenst, kun je via het dropdown menu de periode van de tijdslijn aanpassen.

Wil je meer weten over een bedreiging uit het overzicht? Klik op het icoon voor meer details. Wat je te zien krijgt, hangt van de privacyinstellingen af die je eerder instelde. Zo kun je, indien ingesteld, via de kaart zien waar het toestel zich bevond wanneer de bedreiging zich voordeed. Je ziet ook een trend van het aantal bedreigingen gedurende de opgegeven periode. Tenslotte zie je bijkomende statistieken waarmee je de meest aangevallen gebruikers, toestellen en netwerken kunt achterhalen.



De Insights tab geeft je meer kritieke informatie over de beveiliging van de mobiele toestellen van je eindgebruikers. Door middel van de security score krijg je een globaal beeld van de mate van beveiliging, evenals de evolutie ervan.

De Threat Log tab geeft details over de gedetecteerde bedreigingen op de toestellen. We geven je een overzicht van de belangrijkste details die per bedreiging worden weergegeven:

  1. Severity:
    • Critical: er is een echte aanval gedetecteerd, je onmiddellijke aandacht als beheerder wordt vereist.
    • Elevated: er is een verhoogd risico gedecteerd wat kan leiden tot een aanval.
    • Low: er is een indicatie van een risico gedetecteerd wat kan leiden tot een aanval als het toestel kwetsbaar is.
    • Normal: er is een normale gebeurtenis gedetecteerd wat een aanleiding kan zijn om de mogelijkheid van een bedreiging te analyseren (bvb wijziging van DNS, proxy,…).
  2. Type:
    • Singular: een individuele bedreiging heeft plaatsgevonden.
    • Composite: verschillende individuele bedreigingen hebben samen plaatsgevonden tijdens een bepaalde tijdspanne.
  3. Threat Name: de naam van de bedreiging.
  4. User: het e-mail adres van de eindgebruiker van het toestel waarop de bedreiging zich heeft voorgedaan.
  5. Group: de groep waarbinnen het toestel zich bevindt, standaard is dit default.
  6. Device: unieke ID van het toestel waarop de bedreiging zich heeft voorgedaan.
  7. State: de staat waarin de mitigatie van de bedreiging zich bevindt, standaard is dit pending.
  8. Action: welke actie deze bedreiging getriggered heeft.
  9. Timestamp: wanneer deze bedreiging zich voorgedaan heeft.

Wil je meer details van een specifieke bedreiging? Klik op de bedreiging waarvan je de details wilt zien.
Na selectie van een specifieke bedreiging kun je 2 verschillende acties nemen:

  • Mark as fixed with: je kunt de bedreiging als opgelost markeren.
  • Approve threat as: je kunt de bedreiging goedkeuren.

Nadat je actie ondernomen hebt, zal de status in de Threat log wijzigen.



De Apps tab geeft je een overzicht van de applicaties die de eindgebruiker geïnstalleerd heeft op het toestel.
Voor iedere app zie je de:

  • classificatie (Legitimate of malicious),
  • de naam van de app,
  • de package naam,
  • de versie,
  • op hoeveel toestellen de app geïnstalleerd is,
  • wanneer de informatie in het MTD portaal laatst bijgewerkt werd.

Privacy en security risk wordt niet getoond omdat hiervoor een bijkomende licentie vereist is die niet inbegrepen is in de MTD optie. Contacteer je commercieel contactpersoon of partnerNieuw venster als je deze bijkomende functionaliteit wenst te activeren.



De devices tab geeft de je een overzicht van alle toestellen waarvoor MTD optie actief is. Hieronder vind je de belangrijkste informatie die weergegeven wordt:

  1. Risk posture: dit veld geeft het hoogste risiconiveau aan van een bepaalde gebeurtenis voor het toestel. Wanneer bijvoorbeeld het risiconiveau van een bepaald mobiele toestel Elevated is en er wordt een Critical event gedetecteerd, zal het risiconiveau Critical eraan gekoppeld worden.
  2. Group: de groep waartoe het toestel behoort, standaard is dit de default group.
  3. OS: het besturingssysteem, inclusief de versie.
  4. Upgradeable OS: toon aan of het huidige besturingssysteem kan bijgewerkt worden.
  5. Device ID: identifier van het het mobiele toestel
  6. Model: model van het toestel (bv. Iphone 13, Samsung Galaxy S22, …)
  7. Privileges: privileges van het mobiele toestel. Jailbroken bij iOS (Apple) of rooted bij Android (andere merken) betekent dat de fabrikant je het privilege of de toegang geeft om software- of toestelbeperkingen op te heffen. Het verwijderen van deze beperkingen maakt het toestel kwetsbaar. Het stelt je als gebruiker namelijk in staat om niet-geautoriseerde applicaties te installeren of voorkomt het blokkeren van bepaalde onveilige URL's of (web)linken.
  8. CVE's: het aantal CVE’s (Common Vulnerabilities and Exposures) of gemeenschappelijke kwetsbaarheden en blootstellingen van de versie van het besturingssysteem op het toestel.
  9. App status: status van de MTD app (zIPS) op het toestel.
  10. Last seen: laatste tijdstip waarop er synchronisatie geweest is tussen het toestel en het MTD Platform.

Wil je dit overzicht naar een CSV-bestand exporteren? Klik rechts boven naast het icoon op CSV, je ontvangt een e-mail met CSV-bestand in bijlage.

Na activatie van de MTD optie wordt een welkomstmail verstuurd, naar zowel de eindgebruikers als de beheerder(s) van het mobiele contract. De welkomstmail bevat een activatielink die 7 dagen geldig is. Als beheerder is het echter mogelijk dat je in bepaalde situaties actie moet ondernemen via de Users tab:

Je eindgebruiker is de activatielink verloren: Kies Copy Link om de bestaande activatielink te kopiëren en door te sturen naar de eindgebruiker.

Je eindgebruiker meldt dat de geldigheid van de activatielink verlopen is: Kies eerst Regenerate Link om een nieuwe activatielink te genereren. Kies dan Copy Link om de activatielink te kopiëren en door te sturen naar de eindgebruiker.

Je eindgebruiker is van toestel veranderd of heeft de MTD app verwijderd van het toestel: in dat geval moet de MTD optie opnieuw geactiveerd worden. Contacteer je Proximus contact of partnerNieuw venster . Nodig daarna de gebruiker opnieuw uit om de MTD app te installeren en activeren. De gebruiker ontvangt een nieuwe welkomstmail met nieuwe activatielink.

Opgelet, creëer geen nieuwe gebruikers, verwijder geen gebruikers of verander geen profiel van bestaande gebruikers via het MTD portaal. Wil je toch nieuwe gebruikers toevoegen, verwijderen of gebruikersprofielen wijzigen? Contacteer dan je Proximus contact of partnerNieuw venster .

In de Policy tab kun je als beheerder de security policy instellen voor beveiligingsbedreigingen. Opgelet, de Apps Policy en Samsung Knox Policy zijn niet van toepassing.

Threat Policy

In de Threat Policy tab kun je definiëren welke meldingen of detecties je wenst te activeren voor de verschillende bedreigingen. Dit doe je door het vakje in de kolom “Enable” naast de desbetreffende bedreiging aan te vinken.

Verder kun je:

  • het risiconiveau van een bedreiging aanpassen,
  • een alarm voor de eindgebruiker instellen,
  • een gewenste actie van het toestel definiëren,
  • een notificatie via e-mail of SMS naar jezelf laten sturen, wanneer deze bedreiging zich voordoet op het toestel van één van je eindgebruikers.
Phishing & Web Content Policy

Phishing is een vorm van internetfraude. Fraudeurs proberen via een valse (web)link iemand naar hun website te lokken om zo persoonlijke informatie los te krijgen en hun op te lichten. In de Phishing & Web Content Policy tab kun je bepalen of je jouw eindgebruikers tegen deze vorm van fraude wilt beveiligen. Of je kunt ook filteren welke webinhoud ze wel of niet via hun toestel kunnen raadplegen. Indien je meerdere groepen gedefinieerd hebt, kun je deze instellingen per groep aanpassen.

Als je Phishing Protection aanvinkt, heb je de mogelijkheid om aan te geven op welke manier je jouw gebruikers wilt beveiligen tegen phishing.

  • Enable content inspection on remote server: door dit aan te vinken wordt er naast de analyse door het toestel nog een bijkomende controle vanop afstand uitgevoerd op mogelijke phishing URL's.
  • Enable Phishing Protection and activate zIPS URL sharing: door dit aan te vinken kunnen je eindgebruikers de (web)link delen met de MTD App om de betrouwbaarheid ervan te controleren. Ze doen dit door lang op de URL of weblink te drukken op hun toestel.
  • Enable Phishing Protection and activate zIPS local VPN: door dit aan te vinken, zal een lokale VPN gestart worden op het toestel van je eindgebruiker. VPN is als een virtueel privénetwerk die je internetverbinding versleutelt om zo op een veilige manier mogelijke phishing URL's te analyseren.
  • Allow User Control: door dit aan te vinken, kunnen je eindgebruikers zelf de beveiliging tegen phishing aan- of uitzetten op hun toestel.
  • Block Detected phishing URL's: door dit aan te vinken, worden gedetecteerde phishing URL's geblokkeerd worden op het toestel van je eindgebruiker.

Wil je bepaalde (web)links een aangepaste categorie geven om ze bijvoorbeeld uit te sluiten van een phishing categorisatie? Klik op Manage List om zo Access Control Lists of lijsten aan te maken met domeinen die je als veilig wilt categoriseren.

Als je Enhanced Phishing Protection and Web Content Filtering aanvinkt kun je naast de categorie ook bepalen welke actie moet ondernomen worden als de eindgebruiker deze webinhoud wilt opvragen.

In de OS Risk tab krijg je een overzicht van alle kwetsbaarheden (CVE's of Common Vulnerabilities and Exposures) van het besturingssysteem op het toestel van je eindgebruiker. Je ziet eveneens hoeveel toestellen kwetsbaar zijn en welke daarvan bijgewerkt kunnen worden.

In de Manage tab kun je verschillende instellingen aanpassen. We lijsten de belangrijkste instellingen hieronder op:

  1. General: pas de algemene instellingen aan, zoals het wachtwoordbeleid om aan te melden op het MTD Portal. Kies de taal van het MTD portaal, pas de visualisatie van bepaalde items in de MTD App (Danger Zone, App Risk Lookup, Pricacy Summary) aan. En stel tenslotte het beleid m.b.t. inactiviteit van de MTD app op de toestellen van je eindgebruikers in.
  2. Privacy: pas de privacyinstellingen aan met betrekking tot welke gegevens er vanuit de MTD app (zIPS) met het MTD platform gedeeld worden voor gerechtelijke doeleinden.
  3. Network Sinkhole settings: bepaal welke IP-adressen, domeinen of landen toegestaan of geblokkeerd worden wanneer bepaalde bedreigingen zich voordoen, zoals gedefinieerd in de Threat Policy.
  4. Audit Logs: geeft je een overzicht van verschillende activiteiten op het MTD platform, zoals bijvoorbeeld het creëren en aanloggen van beheerder accounts en het wijzigen van policies.
  5. Roles: pas de roles of rollen niet aan. Doe je dit wel, dan kunnen bepaalde toegangen tot het platform niet meer correct werken.
  6. Message Templates: pas de Message Templates niet aan. Doe je dit wel, dan kunnen bepaalde functionaliteiten van het platform niet meer correct werken, zoals bijvoorbeeld gebruikers opnieuw toegang geven.
  7. Whitelisting: in dit onderdeel kun je digitale certificaten, wifi toegangspunten of applicaties whitelisten. Whitelisten betekent dat je deze als betrouwbaar beschouwt en dus toegankelijk maakt. In geval van whitelisting zal de detectie van gerelateerde bedreigingen die gedefinieerd werden in de Threat Policy onderdrukt worden.
  8. Access Control List: in dit onderdeel kun je lijsten definiëren die gebruikt kunnen worden in de Phishing & Web Content Policy.

Wanneer je hierop klikt, kom je op de Proximus MTD support pagina terecht. Indien je op deze pagina als beheerder geen antwoord vindt op je vraag, neem dan contact op met je Proximus contact of partnerNieuw venster . Let op, we bieden geen ondersteuning in geval van jailbroken of rooted toestellen. Jailbroken of rooted is het geval wanneer de eindgebruiker het toestel gehackt of gekraakt heeft om toegang te verkrijgen tot de software.


Veelgestelde vragen


 

Bij het aanmaken van je account op het MTD portal en reset van je wachtwoord de boodschap dat de link vervallen is (“your link has expired. Please obtain a new reset password link”). Je activatielink is standaard 24 uur geldig. Heb je die termijn overschreden? Contacteer dan een andere beheerder binnen je organisatie en vraag om een nieuwe activatielink. Ben je de enige beheerder binnen je organisatie? Contacteer Proximus contact of partnerNieuw venster en vraag om een nieuwe activatielink.

Je wilt één of meerdere eindgebruikers beheersrechten geven of de beheerrechten één of meer beheerders verwijderen? Contacteer hiervoor je Proximus contact of partnerNieuw venster . Deze zal de bestaande MTD optie voor de eindgebruiker verwijderen en een nieuwe MTD optie activeren met aangepaste rechten.

De MTD-optie is gekoppeld aan een mobiel nummer. Je kunt enkel het mobiel toestel beveiligen gekoppeld aan dit mobiele nummer. Als je gebruiker van toestel wijzigt, moet je een nieuwe activatielink uitsturen zoals beschreven in Users.

Dit betekent dat u de Phishing Policy geactiveerd heeft, maar niet de overeenkomstige detecties. Ga hiervoor in het menu naar de Threat Policy en vink de volgende bedreigingsdetecties aan:

  • Risky Site - Link Tapped
  • Risky Site - Link Visited
  • Risky Site - Blocked
  • Site Blocked
  • Site Blocked - Link Tapped
  • Site Blocked - Link Visited