DEVICE POSTURE

Sicherheitsstatus auf einen Blick.

Device Posture beschreibt den aktuellen Sicherheitszustand eines mobilen Geräts. Vyrex Mobile erhebt dafür ausgewählte Signale, die Rückschlüsse auf das Risiko zulassen — ohne Eingriff in persönliche Daten, ohne Root.

Posture · Live
Posture · Live
Drilldown · Workstation
Drilldown · Workstation
REAL-WELT-BEISPIEL

Posture im Drilldown

So sieht ein konkretes Gerät aus: Chris-Workstation, Compliance-Score 78, fail2ban fehlt, SSH-Password-Login ist offen — beides Findings, die direkt in Auto-Fix-Maßnahmen umschlagen.

Geräte-Liste · 13 aktiv
Geräte-Liste · 13 aktiv

Farbcodierter Risk-Score pro Gerät. Grün ab 0–15, Gelb 15–25, Orange 25–40, Rot ab 40. Operatoren stellen die Schwellen je Mandant ein.

Filter + Sortierung. Nach Risiko, Compliance, letztem Heartbeat, Owner-Type (Company / BYOD). Listen-View skaliert auf Hunderte Geräte ohne Performance-Verlust.

Ein Tap zum Drilldown. Posture-Check pro Signal, Historie der letzten 30 Tage, direkt verlinkt mit dem Wazuh- Alert, der das Finding erzeugt hat.

SIGNALE

Erhobene Sicherheitssignale

os_version

OS-Version

Veraltete Betriebssystemversionen enthalten bekannte Schwachstellen. Vyrex prüft die installierte Version gegen aktuelle CVE-Daten.

screen_lock

Screen-Lock-Status

Ist ein Screen-Lock (PIN, Muster, Biometrie) aktiv? Deaktivierter Screen-Lock ist eines der häufigsten mobilen Risiken.

encryption

Geräteverschlüsselung

Ist die Gerätespeicher-Verschlüsselung aktiv? Auf modernen Android- und iOS-Geräten ist sie standardmäßig aktiv, kann aber deaktiviert werden.

root_detected

Root / Jailbreak

Vyrex prüft auf bekannte Indikatoren für Root (Android) oder Jailbreak (iOS). Das Ergebnis ist ein Hinweis, kein Beweis.

network_type

Netzwerkverbindung

Mit welchem Netzwerktyp ist das Gerät verbunden? Offene WLANs oder bekannte Risiko-Netzwerke erhöhen den Risk Score.

last_checkin

Letzte App-Aktivität

Wann hat die Companion-App zuletzt einen Check-in gemeldet? Lange Inaktivität kann auf ein verlorenes Gerät oder deaktivierte App hinweisen.

developer_mode

Developer-Mode (Android)

Aktivierter Developer-Mode öffnet USB-Debugging und weitere Angriffsflächen. Wird als Risikosignal erfasst.

biometrics

Biometrie-Nutzung

Nutzt das Gerät Biometrie als primären Screen-Lock? Biometrie gilt als stärker als PIN oder Muster und wird positiv bewertet.

RISK SCORE

Mobile Risk Score

Jedes enrollte Gerät erhält einen Risk Score von 0 (kein erkanntes Risiko) bis 100 (kritisches Risiko). Der Score wird bei jedem Check-in aktualisiert und in der Companion-App sowie im Portal angezeigt.

Beispiel · Mobile Risk Score
12
Critical
28
High
41
Medium
73
Low
92
Healthy

Score basiert auf OS-Patch-Level, Lock-Screen, Biometrie, Posture-Checks und korrelierten Edge-Hinweisen. Schwellwerte sind Operator-konfigurierbar.

  • 01OS-Version: höchste Gewichtung — bekannte CVEs erhöhen den Score stark
  • 02Screen-Lock und Verschlüsselung: Basis-Hygiene, fließt mit mittlerer Gewichtung ein
  • 03Netzwerkverbindung: situativ, erhöht sich bei offenen WLANs
  • 04Inaktivität: steigt mit der Dauer ohne Check-in
  • 05Root/Jailbreak: kritischer Faktor, erhöht den Score sofort auf mindestens 70
MAßNAHMEN

Empfohlene Maßnahmen

01

OS-Update anstoßen

Bei erkannter veralteter OS-Version erhält der Geräteinhaber einen Push mit direktem Link zu den Update-Einstellungen.

02

Screen-Lock aktivieren

Fehlender Screen-Lock löst einen Alert mit Schritt-für-Schritt-Anleitung aus — Android und iOS getrennt erklärt.

03

Netzwerk wechseln

Bei Verbindung zu einem Risiko-Netzwerk empfiehlt die App, auf mobiles Datennetz oder ein bekannt sicheres WLAN zu wechseln.

04

Gerät neu enrollen

Nach einem Gerätewechsel oder Factory Reset ist ein erneutes Enrollment erforderlich. Die App führt durch den Prozess.

05

IT informieren

Bei kritischen Findings (Root, schwerwiegende CVE, Dauerinaktivität) kann der Geräteinhaber mit einem Tap direkt die IT-Abteilung informieren.

FAQ

Häufige Fragen

Ist der Risk Score für mich als Mitarbeiter sichtbar?+

Ja. Der Score ist in der Companion-App jederzeit einsehbar, inklusive einer Erklärung, welche Signale ihn beeinflussen.

Was passiert, wenn mein Score kritisch wird?+

Sie erhalten einen Push-Alert mit Erklärung und empfohlener Maßnahme. Gleichzeitig wird ein Finding im Vyrex-Portal für den IT-Verantwortlichen erstellt.

Kann der Score falsch-positiv sein?+

Ja, insbesondere bei der Root-Erkennung. Die Signale sind Hinweise, keine abschließenden Urteile. IT-Verantwortliche können Findings manuell schließen und kommentieren.

Wie oft wird der Score aktualisiert?+

Bei jedem Check-in der Companion-App, mindestens täglich. Bei kritischen Signalen (z. B. Verbindung zu Risiko-Netzwerk) sofort.