Сигурност

Мобилната сигурност придобива все по-голямо значение за организациите

Computer World

Значението на мобилната сигурност (mobile threat defense, MTD) нараства с продължаващото развитие на мобилните стратегии на компаниите, а смартфоните и таблетите на служителите все повече се превръщат в инструменти за работа. Все пак откриването и защитата от мобилни заплахи не е лесна задача. За да бъде ефективна, технологията трябва да покрива приложения, мрежи и заплахи на ниво устройства с iOS и Android.

 Пазарът на MTD расте и вече привлича вниманието на доставчиците на платформи за защита на крайни устройства (EPP) и на други свързани пазари, според доклад на Gartner.

До 2019 г. мобилният малуер ще представлява една трета от общия малуер, докладван при стандартни тестове. Това ще е сериозно увеличение спрямо 7,5% от малуера днес, според доклада Market Guide for Mobile Threat Defense Solutions на Gartner. До 2020 г. 30% от организациите ще разполагат с MTD, докато за тази година те са едва 10%.

При крайните потребители все още има сериозно объркване с кои рискове MTD се справя, доколко е наложителен и необходим, според Gartner.

 

 

Машинното обучение има важна роля за откриване на заплахи

Машинното обучение се очертава като основна технология при откриването на мобилни заплахи, макар да е налично само от няколко години. MTD и машинното обучение използват софтуер в устройството, краудсорс събиране на информация за заплаха и отчитане на необичайно поведение.

Машинното обучение позволява на компютрите да развият по-сложно поведение, като например разпознаване на модели, без да са програмирани за това. Идеята на машинното обучение в MTD е софтуерът във фонов режим да следи приложенията и поведението на потребителя и да открива аномално поведение.

„Наблюдавайки поведението на устройствата, може да се определи кое е нормално и кое необичайно поведение, и кое може да доведе до зловредни действия. Машинното обучение е един от начините за ускоряване на тези процес. Краудсорсинга е друг такъв компонент“, казва Дионисио Зумерле, директор проучвания в мобилната сигурност в Gartner.

 

Малуерът е труден за откриване

Възможността да се следи поведението на потребител и приложение е необходима повече от всякога. Малуерът винаги е бил маскиран като легитимни приложения и днес е още по-трудно той да бъде открит. Как да се определи кое е необичайно е най-трудната част.

„Преди можеше да се направи сканиране на кода и да се открие модел, който не отговаря на целите. Сега малуера е много по-изкусен и по-труден за откриване със сканиране. Трябва да откриете поведението на приложението“, казва Джак Голд, главен анализатор в J. Gold Associates.

Програмисти могат да създадат фалшиви приложения, представящи се за легитимни такива, които ще отведат крайния потребител на сайт крадящ чувствителна информация, например.

Друг пример са фишинг атаките, които също не могат да бъдат открити чрез сканиране.

„Поведението - както на потребител, така и на приложение – е ключът за откриването на случващите се лоши неща, а машинното обучение и изкуственият интелект са много добри в откриването на това, ако бъдат правилно обучавани“, допълва Голд.

Все пак той посочва, че няма „решение на 100%“ и надяващите се да предотвратят мобилни заплахи компании се нуждаят от защита на множество нива.

 

Gartner препоръчва няколко стъпки за използването на MTD решения:

  • внедрявайте MTD решенията постепенно, в зависимост от индустрията, приложимите регулации, чувствителността на данните в мобилните устройства, специфичния случай, подхода на организацията към рисковете.

  • Внедрете MTD във високо защитените вертикали, с множество Android устройства, или в регулирани вертикали, като финанси и здравеопазване.

  • Интегрирайте MTD с инструментите за управление на корпоративната мобилност (EMM).

 

Решенията за мобилна сигурност трябва да могат не само да откриват необичайно поведение, но и да следят за приемлив или очакван модел на поведение. Те трябва още да могат да проверяват мобилните устройства за слабости в конфигурирането, които биха позволили достъп на малуер. Софтуерът трябва да има възможност да следи мрежовия трафик, да прекъсва подозрителните връзки, както и да сканира приложения с цел установяване кои от тях биха изложили на риск данните на компанията.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X