最佳的移动威胁防御是移动威胁检测
随着企业推动移动第一策略 - 和员工智能手机和平板电脑越来越成为企业工具 - 移动威胁防御(MTD)的重要性正在增长。
然而,使用移动威胁检测和防御,没有小任务;该技术必须涵盖对iOS和Android手机和平板电脑的应用,网络和设备级威胁要有效。
“我们谈论移动威胁防御,而不是检测 - 这些解决方案的原因不仅可以检测,而且可以预防和修复威胁,”Gartner移动安全的研究总监Dionisio Zumerle说。
[进一步阅读:什么是emm?企业移动性管理解释了]根据Gartner最近的一份报告,MTD市场在采用方面正在增长,并开始引起终点保护平台(EPP)供应商和其他相关市场的关注。
到2019年,移动恶意软件将达到标准测试中报告的总恶意软件的三分之一,据Gartner的“移动威胁防御解决方案的市场指南”的7.5%从恶意软件的7.5%升高。到2020年,30%的组织将有MTD,从少于10%的人今年就有。
Gartner说,最终用户仍然有很多困惑和不确定性,关于哪些风险的MTD地址以及它可以是多么紧急或有用。
移动应用程序“声誉解决方案”,用于执行APP审核,在单个解决方案中与MTD融合。
机器学习在威胁检测中起着至关重要的作用
此外,机器学习已成为移动威胁检测中的基础技术,即使它只有几年。
MTD和机器学习采用设备软件和众包威胁智力和行为异常检测。
机器学习,简单地放置,允许计算机开发更复杂的行为,例如模式识别,而不专门为其进行编程。MTD机器学习背后的想法是坐在背景中的软件和监视应用程序和用户行为并识别异常行为。
“通过观察设备的行为方式,您可以确定正常的是什么以及异常行为,以及可能导致恶意行动,”Zumerle说。“机器学习是加速这一过程的方法之一。众群是另一个组成部分。“
[评论这个故事,请访问Computerworld的Facebook页面。]例如,如果您在iOS 11.1上有1,000个IOS设备,其中大多数具有非常相似的固件类型,而且它们中的一个持续性来自该规范,机会有一个修改的库; Zumerle说,这种修改异常 - 可能会出于恶意目的而完成。
恶意软件更难找到
需要监视用户和应用行为的能力超过过去。杰克金,虽然恶意软件一直被伪装成合法的应用程序,但Jack Gold,Moripal Accialst是一家移动研究公司J.Gond Associates的主要分析师Jack Gold。如何建立异常行为是难以的。
“之前,您可以扫描二进制文件,并找到与其应该做的和检测到的模式的模式。现在,恶意软件往往更加微妙,更难找到扫描,“金说。“你需要找到应用程序的行为。”
例如,开发人员可以从亚马逊那里说出合法的假文件,从亚马逊说,这将使最终用户能够将其窃取他们在尝试购买时输入的敏感数据。
“你怎么能发现简单的扫描?”金说。
另一个例子是网络钓鱼攻击,可以“通过扫描来检测T.
“所以,通过应用程序和人的行为,都是寻找未发生的坏事的关键,而[机器学习和人工智能]在这种情况下,如果受到适当训练,”Gold表示。
但是,由于恶意软件和反恶意软件开发人员继续变得更好,这是一场锯割的黄金。
“没有100%的解决方案,”他说,并补充说企业希望阻止移动威胁需要多个级别的防御。
MTD供应商和指南
在行业领先的MTD解决方案提供商中是检查站的Sandblast Mobile,Lookout“S的移动端点安全,校样点的移动防御,Pradeo的移动威胁防御,赛门铁克”S终点保护移动,Wandera“的威胁防御,和Zimperium的拉链保护。
Gartner建议采用MTD解决方案的几个步骤:
根据行业,适用的法规,移动设备数据的敏感性,特定用例和组织风险偏好,逐步推出MTD解决方案。策略实施无限期,作为安全干预.ODOPT MTD在高安全性垂直方面,具有大型Android设备船队,或在受管制的垂直方面,例如金融和医疗保健。与企业移动管理(EMM)工具融化MTD。仅选项仅选择网络流量代理部署选项(Bugin-Worw-Own-Device(Byod)不是一个因子,以及应用严格的设备管理的位置。许多MTD产品兼容一些或所有EMM和MAM供应商解决方案,包括Airwatch,BlackBerry,Microsoft,MobileIron,IBM和SOTI。
MTD解决方案不仅可以通过跟踪预期或可接受的行为模式来检测异常行为,它还应能够检查移动设备是否可以打开恶意软件的门。
该软件应该能够监控网络流量,切断可疑连接以及扫描应用程序,以识别可能以风险放置企业数据的应用程序。
令人沮丧的是,一些企业用机器学习的移动安全软件表达了误报,或者合法的应用程序或用户行为,当它们“重新上标记为威胁。
“它是所有恶意软件检测的问题,而不仅仅是移动。我知道我知道的应用程序很好,但赛门铁克的软件会弹出并说他们“重复糟糕,”金说。
然而,MTD不依赖于机器学习,Zumerle指出。MTD选项可以做很多更简单的事情,这可能会立即对企业提供更有形和有益的。
“例如,Zumerle说:例如,一个可以简单地标记未被划分的设备并按风险顺序排序的仪表板,”Zumerle说。“或者组织可以将所有应用程序列入所有应用程序的政策,例如,将联系人列表发送到用户归属国家外部的第三方。
“简而言之,MTD解决方案应该是企业全面的移动安全解决方案。”