2021-07-27 17:10:32

移動威脅防護市場指南

 

移動威脅防禦(MTD)產品可對抗針對iOSAndroid設備的惡意威脅,不僅可以防止攻擊還可以檢測和修復。移動威脅防禦(MTD)產品專門判別和阻止惡意威脅,而不是依靠設備管理配置來防止簡單的用戶錯誤。這需要加強移動安全狀態的安全和風險管理領導者應採用移動威脅防禦(MTD)產品來改善其整體安全衛生。

移動威脅防禦(MTD)產品提供超出統一端點管理(UEM)工具提供的設備和應用程式限制的保護,這些以下是額外的保護:

設備標準:

能夠評估狀態,例如操作系統版本、安全更新、系統參數、設備配置、硬體和資料庫,以識別安全配置錯誤、設備漏洞以及可疑或惡意活動。例如移動威脅防禦(MTD)工具可以檢查資料庫和配置的修改,以及權限升級

網路標準:

能夠監控無限和行動數據流量是否存在批准、可疑或惡意行為。移動威脅防禦(MTD)工具可以透過檢查無效證書、剝離傳輸層安全(TLS)和減少攻擊來檢測中間人攻擊。例如移動威脅防禦(MTD)工具可以檢測惡意URL或惡意無線網路,這些網路故意與行動設備協商使用弱加密計算法。

應用程式標準:

識別灰色軟體和惡意軟體的能力。使用的技術包含基於簽名和啟發式的惡意軟體掃描、代碼仿真和模擬、沙盒、應用程式逆向工程以及靜態應用程式安全掃描。

移動威脅防禦(MTD)產品通常包括一個應用程式形式的設備代理,並提供一個可以管理的控制台,使企業能夠進行監控、報告和審查。控制台提供設備風險的識別和分類,建議緩解措施,與統一端點管理(UEM)工具集成,使管理員能夠使用控制台優先預防容易受到攻擊的設備。

市場方向

與端點保護平台(EPP)等其他端點安全市場相比,移動威脅防禦(MTD)市場規模相對偏小,但是該市場仍繼續成長,主要是在受監管和高度安全的領域。對移動設備惡意威脅帶來的企業風險的認知不斷發展。每年都會遇到許多有影響力的攻擊繼續成為目標,具有特定的地緣政治和個人重點,而不是針對企業。

儘管針對移動設備的攻擊並不常見,但沒有證據表明重大企業違規行為可以直接歸因於針對移動設備的攻擊。因為很難確定這是與WindowsLinuxmacOS相比,iOSAndroid的底層功能和組件的可見性較低,還是因為攻擊只針對傳統操作系統。

隨著移動威脅防禦(MTD)採用率提高,可以確實看到了針對移動設備的攻擊被阻止的證據,例如網路釣魚攻擊。不過在大多數的情況下,移動威脅防禦(MTD)明顯地證明安全衛生的改進,這對於加強其移動安全的組織來說,它可以被視為下一個符合邏輯的步驟。

儘管移動威脅防禦(MTD)市場仍然相對偏小,但我們可以看到移動威脅防禦(MTD)產品的大量部屬,尤其是受監控管理行業。這些產品已經足夠成熟,可供任何規模的企業採用。隨著企業組織內提高了移動安全成熟度,安全部門將成為購買者而不是移動或資訊科技(IT)營運團隊。安全團隊將移動威脅防禦(MTD)視為獲得移動設備可見性的一種方式,而無須直接訪問移動設備管理(MTM)或統一端點管理(UEM)

移動威脅防禦(MTD)的四種部屬解決方案:

移動威脅防禦(MTD)和統一端點管理(UEM)集成

這個選項中,統一端點管理(UEM)工具有助於移動威脅防禦(MTD)註冊,還提供移動威脅防禦(MTD)產品收集並發送到分析引擎的訊息,該引擎可以識別威脅並發出警報。根據移動威脅防禦(MTD)產品的提示,讓統一端點管理(UEM)工具在設備上執行補救操作。

設備上安裝獨立移動威脅防禦(MTD)應用程式:

通常這些設備不會受到管理,原因在於用戶體驗或隱私考慮而無法進行設備管理的情況下會遇到這個部屬選項。它將會變得越來越流行,例如常用於自攜設備(BYOD)Microsoft MAM-WE之類的選項提供了未註冊設備上執行企業應用程式的能力。非託管設備沒有在其上執行的移動威脅防禦(MTD)應用程式提供有限的訊息和補救選項,例如無法訪問iOS設備上使用的應用程式列表。原因也是其中一些技術限制也適用於自攜設備(BYOD)部屬模式。

可嵌入自家應用程式的SDK版本:

這裡的目標是為託管SDK的企業應用程式提供保護,而不是為設備本身提供保護。例如如果應用程式識別出設備上存在惡意軟體,該應用程式可能會終止操作。這種方法主要用於保護面向消費者的應用程式,而不是面相員工的應用程式。越來越多移動威脅防禦(MTD)供應商與應用程式遮蔽供應商合作,以提供反惡意軟體功能更全面的解決方案。

基於代理的移動威脅防禦(MTD)解決方案,可轉移和檢查所有的網路流量:

移動威脅防禦(MTD)解決方案將傳入和傳出設備的流量重新定向到分析引擎。在那裡可以分析流量、過濾惡意軟體並提供安全Web閘道器(Gateway)常見的功能,例如阻止列表和內容過濾。這種方法需要一種有效的方式來重新定向流量避免電池損耗。

建議

在投資移動威脅防禦(MTD)解決方案之前,安全和風險管理領導者應確保他們的移動設備有一

個安全基準線。執行此類基準線的最明顯方式透過統一端點管理(UEM)解決方案,在頂層使用移動威脅防禦(MTD)解決方案不只注意解決高風險惡意威脅,還應注意改善企業安全衛生。如果你或企業是那些需要在相當安全的部門的人、那些擁有相當多而分散的Android設備群的人、或是金融業和醫療保健等受監管部門的人員,應該計畫盡早採用移動威脅防禦(MTD)解決方案。

去尋求即時、可見價值來證明移動威脅防禦(MTD)投資合理的安全和風險管理領導者應該使用應用程式審查和設備漏洞管理功能。這兩個功能讓他們能夠快速演示移動威脅防禦(MTD)如何降低應用程式風險和設備風險。


資料來源 回列表頁
Loading...