Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Skip navigation

Мобилната сигурност придобива все по-голямо значение за организациите

Networkworld България - брой 6, 2017 г. / Сигурност
Време е да действате превантивно и да включите MTD към корпоративните технологии и инструменти за управление на мобилни устройства.
354 прочитания, 0

Значението на защитата срещу мобилни заплахи (mobile threat defense, MTD) нараства с продължаващото развитие на мобилните стратегии на компаниите, а смартфоните и таблетите на служителите все повече се превръщат в инструменти за работа. Все пак откриването и защитата от мобилни заплахи не е лесна задача. За да бъде ефективна, технологията трябва да покрива приложения, мрежи и заплахи на ниво устройства с iOS и Android.

Пазарът на MTD решения расте и вече привлича вниманието на доставчиците на платформи за защита на крайни устройства (EPP) и на други свързани пазари, според доклад на Gartner.

До 2019 г. мобилният зловреден код ще представлява една трета от общия заплахи, докладван при стандартни тестове. Това ще е сериозно увеличение спрямо днешния дял от около 7,5% , според доклада Market Guide for Mobile Threat Defense Solutions на Gartner. До 2020 г. 30% от организациите ще разполагат с MTD, докато за тази година те са едва 10%.

Прочетете още: 29 млрд. свързани устройства през 2022 г., 18 млрд. ще са IoT

При крайните потребители все още има сериозно объркване с кои рискове се справя MTD, доколко е наложителен и необходим, твърдят анализаторите.

Машинното обучение има важна роля за откриване на заплахи

Машинното обучение се очертава като основна технология при откриването на мобилни заплахи, макар да е налично само от няколко години. MTD и машинното обучение използват софтуер в устройството, краудсорс събиране на информация за заплаха и отчитане на необичайно поведение.

Машинното обучение позволява на компютрите да развият по-сложно поведение, като например разпознаване на модели, без да са програмирани за това. Идеята на машинното обучение в MTD е софтуерът във фонов режим да следи приложенията и поведението на потребителя и да открива аномално поведение.

„Наблюдавайки поведението на устройствата, може да се определи кое е нормално и кое необичайно поведение, и кое може да доведе до зловредни действия. Машинното обучение е един от начините за ускоряване на тези процес. Краудсорсингът е друг такъв компонент“, казва Дионисио Зумерле, директор проучвания в мобилната сигурност в Gartner.

Зловредният код е труден за откриване

Възможността да се следи поведението на потребител и приложение е необходима повече от всякога. Зловредният код винаги е бил маскиран като легитимни приложения и днес е още по-трудно той да бъде открит. Как да се определи кое е необичайно е най-трудната част.

„Преди можеше да се направи сканиране на кода и да се открие модел, който не отговаря на целите. Сега зловредният код е много по-изкусен и по-труден за откриване чрез сканиране. Трябва да откриете поведението на приложението“, казва Джак Голд, главен анализатор в J. Gold Associates.

Програмисти могат да създадат фалшиви приложения, представящи се за легитимни, които ще отведат крайния потребител на сайт, крадящ чувствителна информация. Друг пример са фишинг атаките, които също не могат да бъдат открити чрез сканиране. „Поведението - както на потребител, така и на приложение – е ключът за откриването на случващите се лоши неща, а машинното обучение и изкуственият интелект са много добри в откриването на това, ако бъдат правилно обучавани“, допълва Голд.

Все пак той посочва, че няма „решение на 100%“ и надяващите се да предотвратят мобилни заплахи компании се нуждаят от защита на множество нива.

Доставчици на MTD решения

Сред водещите разработчици на MTD решения са CheckPoint и нейния продукт SandBlast Mobile, Lookout и решението  Mobile Endpoint Security, Proofpoint - с Mobile Defense, Pradeo – с Mobile Threat Defense, Symantec Endpoint Protection Mobile, Wandera Threat Defense и не на последно място продуктут zIPS Protection на Zimperium. Много от продуктите MTD са съвместими с повечето EMM и MAM решения, включително на AirWatch, Blackberry, Microsoft, MobileIron, IBM и SOTI.

Решенията MTD трябва не само да откриват необичайно поведение, но и да следят за приемлив или очакван модел на поведение. Те трябва да проверяват мобилните устройства за слабости в конфигурирането, които биха позволили достъп на зловреден код. Софтуерът трябва да има възможност да следи мрежовия трафик, да прекъсва подозрителните връзки, както и да сканира приложения с цел установяване кои от тях биха изложили на риск данните на компанията.

Gartner препоръчва няколко стъпки за използването на MTD решения:

  • Внедрявайте MTD решенията постепенно, в зависимост от индустрията, приложимите регулации, чувствителността на данните в мобилните устройства, специфичния случай, подхода на организацията към рисковете.

  • Внедрете MTD във високо защитените вертикали, с множество Android устройства, или в регулирани вертикали като финанси и здравеопазване.

  • Интегрирайте MTD с инструментите за управление на корпоративната мобилност (EMM).

Някои компании изразяват неудовлетвореност от софтуера за мобилна сигурност, базиран на машинното обучение заради фалшиви сигнали или заради поведение на потребителите, което е маркирано като заплаха, а всъщност не е.

„Това е проблем с всички методи за засичане на злонамерен софтуер, а не само при мобилните устройства. Самият аз изтеглих приложения, за които знаех, че са добри, но софтуерът на Symantec ги посочва като съмнителни“, обяснява Голд.

Продуктите MTD обаче не са зависими от машинното обучение. Има редица прости неща, които MTD може да свърши, които са от полза за предприятията именно днес. „Например табло (dashboard), което слага „флагче“ на всички незакърпени устройства и ги поставя в графата „рискови“, коментира Зумерле. - Или политика, според която организацията слага в черния списък всички приложения, които да кажем изпращат списък с контакти до външни организации извън родната страна на потребителя“, добавя той.


(21.12.2017)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Мобилната сигурност придобива все по-голямо значение за организациите"



    

© Ай Си Ти Медиа ЕООД 1997 - 2018 съгласно общи условия за ползване