最佳的移动威胁防御是移动威胁检测
您的手机何时会得到Android 8.0?数据驱动的OREO升级指南
邮局试验用地平线系统抛出了已知问题
圣诞慈善魅力上诉增加了基于云的通信的捐款
Google Pixel 2泄漏突出了Ho-Hum硬件的变化
分析师表示,Devsecops不限于编码
optus在网络安全交易中获取举报
Nvidia希望企业在Holodeck VR环境中加入它
ZOPA获得银行许可证并准备发射
普华永道与Ukblacktech合作,增加了技术部门的多样性
这种无人机可以帮助检查淹水的基础设施
区块链在金融气中获得牵引作为支付网络出现
是时候暂时关闭Windows自动更新
Apple的Sal Soghoian宣布了“自动化硕士”活动
Microsoft通过Cosmos DB全球数据库
Excelero通过以太网和光纤通道添加NVME Flash
常问问题:你是来自Wannacry兰库厂的危险吗?
是时候打电话给它:Chromebook是新的Android平板电脑
多米尼克·莱布:英国AI部门将从欧盟出口“完成就会”
新加坡的RedMart找到了云ERP的速度和敏捷性
Android启动智能手机赌博
NVIDIA对数据中心的尖端Volta GPU获得了广泛的支持
Microsoft发布kB 4040724修复了本月Win10 1703修补程序中介绍的错误
警告正常研究所的高度高音斯必须准备增加政府监管和税收
SAP有新的政府业务设计
GDPR驾驶数据保护成熟度
泰国民主党党举行选举与区块链
是时候安装8月的窗户和办公室补丁了
需要安全和道德解锁数据的新形式的治理
Windows安全性新:自动注销可疑用户
企业智能手表使用正在捕获
在Surface Pro 3上运行Win10 Beta Build?不要关闭。
良好的数据治理是良好的业务
健身房组用数据分析弯曲肌肉
通勤列车可能需要超过3Gbps的移动数据容量到2025
上诉法院将维基梅德尼亚竖起大拇指归于“上游”监视的Sue Nsa
伟大的Ormond Street Hospital of Healthtech的研究与创新单位
大众汽车卡车集团的订阅基于商业模式
SmartSheet:基于电子表格的工具,用于更简单的项目管理
为什么商业软件提供商正在购买云本地人
超过一半的女性认为他们的性别帮助他们追求科技职业
Apple道歉,发出Mac登录安全补丁
打开OpenStack Foundation的开放式基础架构推动
Mingis关于Tech:为什么公司爱2合1片
另一个横幅补丁星期二,有一个单词零天和几个错误
亚马逊的回声显示可能会破坏企业级统一通信
深度学习工具的概述
iPad上的新码头是MAC Apocalypse的第一个标志
HMRC通过免税儿童保育门户解决了技术问题
亚航通过在谷歌云中飞行成为数据第一业务
您的位置:首页 >论坛 > 移动互联 >

最佳的移动威胁防御是移动威胁检测

2021-08-19 12:44:15 [来源]:

随着企业推动移动第一策略 - 和员工智能手机和平板电脑越来越成为企业工具 - 移动威胁防御(MTD)的重要性正在增长。

然而,使用移动威胁检测和防御,没有小任务;该技术必须涵盖对iOS和Android手机和平板电脑的应用,网络和设备级威胁要有效。

“我们谈论移动威胁防御,而不是检测 - 这些解决方案的原因不仅可以检测,而且可以预防和修复威胁,”Gartner移动安全的研究总监Dionisio Zumerle说。

[进一步阅读:什么是emm?企业移动性管理解释了]

根据Gartner最近的一份报告,MTD市场在采用方面正在增长,并开始引起终点保护平台(EPP)供应商和其他相关市场的关注。

到2019年,移动恶意软件将达到标准测试中报告的总恶意软件的三分之一,据Gartner的“移动威胁防御解决方案的市场指南”的7.5%从恶意软件的7.5%升高。到2020年,30%的组织将有MTD,从少于10%的人今年就有。

Gartner说,最终用户仍然有很多困惑和不确定性,关于哪些风险的MTD地址以及它可以是多么紧急或有用。

移动应用程序“声誉解决方案”,用于执行APP审核,在单个解决方案中与MTD融合。

机器学习在威胁检测中起着至关重要的作用

此外,机器学习已成为移动威胁检测中的基础技术,即使它只有几年。

MTD和机器学习采用设备软件和众包威胁智力和行为异常检测。

机器学习,简单地放置,允许计算机开发更复杂的行为,例如模式识别,而不专门为其进行编程。MTD机器学习背后的想法是坐在背景中的软件和监视应用程序和用户行为并识别异常行为。

“通过观察设备的行为方式,您可以确定正常的是什么以及异常行为,以及可能导致恶意行动,”Zumerle说。“机器学习是加速这一过程的方法之一。众群是另一个组成部分。“

[评论这个故事,请访问Computerworld的Facebook页面。]

例如,如果您在iOS 11.1上有1,000个IOS设备,其中大多数具有非常相似的固件类型,而且它们中的一个持续性来自该规范,机会有一个修改的库; Zumerle说,这种修改异常 - 可能会出于恶意目的而完成。

恶意软件更难找到

需要监视用户和应用行为的能力超过过去。杰克金,虽然恶意软件一直被伪装成合法的应用程序,但Jack Gold,Moripal Accialst是一家移动研究公司J.Gond Associates的主要分析师Jack Gold。如何建立异常行为是难以的。

“之前,您可以扫描二进制文件,并找到与其应该做的和检测到的模式的模式。现在,恶意软件往往更加微妙,更难找到扫描,“金说。“你需要找到应用程序的行为。”

例如,开发人员可以从亚马逊那里说出合法的假文件,从亚马逊说,这将使最终用户能够将其窃取他们在尝试购买时输入的敏感数据。

“你怎么能发现简单的扫描?”金说。

另一个例子是网络钓鱼攻击,可以“通过扫描来检测T.

“所以,通过应用程序和人的行为,都是寻找未发生的坏事的关键,而[机器学习和人工智能]在这种情况下,如果受到适当训练,”Gold表示。

但是,由于恶意软件和反恶意软件开发人员继续变得更好,这是一场锯割的黄金。

“没有100%的解决方案,”他说,并补充说企业希望阻止移动威胁需要多个级别的防御。

MTD供应商和指南

在行业领先的MTD解决方案提供商中是检查站的Sandblast Mobile,Lookout“S的移动端点安全,校样点的移动防御,Pradeo的移动威胁防御,赛门铁克”S终点保护移动,Wandera“的威胁防御,和Zimperium的拉链保护。

Gartner建议采用MTD解决方案的几个步骤:

根据行业,适用的法规,移动设备数据的敏感性,特定用例和组织风险偏好,逐步推出MTD解决方案。策略实施无限期,作为安全干预.ODOPT MTD在高安全性垂直方面,具有大型Android设备船队,或在受管制的垂直方面,例如金融和医疗保健。与企业移动管理(EMM)工具融化MTD。仅选项仅选择网络流量代理部署选项(Bugin-Worw-Own-Device(Byod)不是一个因子,以及应用严格的设备管理的位置。

许多MTD产品兼容一些或所有EMM和MAM供应商解决方案,包括Airwatch,BlackBerry,Microsoft,MobileIron,IBM和SOTI。

MTD解决方案不仅可以通过跟踪预期或可接受的行为模式来检测异常行为,它还应能够检查移动设备是否可以打开恶意软件的门。

该软件应该能够监控网络流量,切断可疑连接以及扫描应用程序,以识别可能以风险放置企业数据的应用程序。

令人沮丧的是,一些企业用机器学习的移动安全软件表达了误报,或者合法的应用程序或用户行为,当它们“重新上标记为威胁。

“它是所有恶意软件检测的问题,而不仅仅是移动。我知道我知道的应用程序很好,但赛门铁克的软件会弹出并说他们“重复糟糕,”金说。

然而,MTD不依赖于机器学习,Zumerle指出。MTD选项可以做很多更简单的事情,这可能会立即对企业提供更有形和有益的。

“例如,Zumerle说:例如,一个可以简单地标记未被划分的设备并按风险顺序排序的仪表板,”Zumerle说。“或者组织可以将所有应用程序列入所有应用程序的政策,例如,将联系人列表发送到用户归属国家外部的第三方。

“简而言之,MTD解决方案应该是企业全面的移动安全解决方案。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。