Мобилната сигурност придобива все по-голямо значение за организациите
Значението на мобилната сигурност (mobile threat defense, MTD) нараства с продължаващото развиване на мобилните тактики на фирмите, а смарт телефоните и таблетите на чиновниците от ден на ден се трансформират в принадлежности за работа. Все отново откриването и отбраната от мобилни закани не е лесна задача. За да бъде ефикасна, технологията би трябвало да покрива приложения, мрежи и закани на равнище устройства с iOS и Android.
Пазарът на MTD пораства и към този момент притегля вниманието на доставчиците на платформи за отбрана на крайни устройства (EPP) и на други свързани пазари, съгласно отчет на Gartner.
До 2019 година мобилният малуер ще съставлява една трета от общия малуер, докладван при общоприети проби. Това ще е съществено нарастване по отношение на 7,5% от малуера през днешния ден, съгласно отчета Market Guide for Mobile Threat Defense Solutions на Gartner. До 2020 година 30% от организациите ще разполагат с MTD, до момента в който за тази година те са едвам 10%.
При крайните консуматори към момента има съществено комплициране с кои опасности MTD се оправя, до каква степен е належащ и нужен, съгласно Gartner.
Машинното образование има значима роля за разкриване на закани
Машинното образование се обрисува като съществена технология при откриването на мобилни закани, въпреки да е налично единствено от няколко години. MTD и машинното образование употребяват програмен продукт в устройството, краудсорс събиране на информация за опасност и отчитане на извънредно държание.
Машинното образование разрешава на компютрите да развият по-сложно държание, като да вземем за пример различаване на модели, без да са програмирани за това. Идеята на машинното образование в MTD е софтуерът във фонов режим да следи приложенията и държанието на потребителя и да открива аномално държание.
„ Наблюдавайки държанието на устройствата, може да се дефинира кое е обикновено и кое извънредно държание, и кое може да докара до зловредни дейности. Машинното образование е един от методите за ускорение на тези развой. Краудсорсинга е различен подобен съставен елемент “, споделя Дионисио Зумерле, шеф изследвания в мобилната сигурност в Gartner.
Малуерът е сложен за разкриване
Възможността да се следи държанието на консуматор и приложение е нужна повече от всеки път. Малуерът постоянно е бил маскиран като законни приложения и през днешния ден е още по-трудно той да бъде открит. Как да се дефинира кое е извънредно е най-трудната част.
„ Преди можеше да се направи сканиране на кода и да се открие модел, който не дава отговор на задачите. Сега малуера е доста по-изкусен и по-труден за разкриване със сканиране. Трябва да откриете държанието на приложението “, споделя Джак Голд, основен анализатор в J. Gold Associates.
Програмисти могат да основат подправени приложения, представящи се за законни такива, които ще отведат крайния консуматор на уебсайт крадящ сензитивна информация, да вземем за пример.
Друг образец са фишинг офанзивите, които също не могат да бъдат открити посредством сканиране.
„ Поведението - както на консуматор, по този начин и на приложение – е ключът за откриването на протичащите се неприятни неща, а машинното образование и изкуственият разсъдък са доста положителни в откриването на това, в случай че бъдат вярно обучавани “, добавя Голд.
Все отново той показва, че няма „ решение на 100% “ и надяващите се да предотвратят мобилни закани компании се нуждаят от отбрана на голям брой равнища.
Gartner предлага няколко стъпки за потреблението на MTD решения:
внедрявайте MTD решенията последователно, според от промишлеността, използваните регулации, чувствителността на данните в мобилните устройства, характерния случай, метода на организацията към рисковете.
Внедрете MTD във високо предпазените вертикали, с голям брой Android устройства, или в контролирани вертикали, като финанси и опазване на здравето.
Интегрирайте MTD с инструментите за ръководство на корпоративната подвижност (EMM).
Решенията за мобилна сигурност би трябвало да могат освен да откриват извънредно държание, само че и да наблюдават за допустим или предстоящ модел на държание. Те би трябвало още да могат да ревизират мобилните устройства за недостатъци в конфигурирането, които биха разрешили достъп на малуер. Софтуерът би трябвало да има опция да следи мрежовия трафик, да прекъсва подозрителните връзки, както и да сканира приложения за определяне кои от тях биха изложили на риск данните на компанията.
Пазарът на MTD пораства и към този момент притегля вниманието на доставчиците на платформи за отбрана на крайни устройства (EPP) и на други свързани пазари, съгласно отчет на Gartner.
До 2019 година мобилният малуер ще съставлява една трета от общия малуер, докладван при общоприети проби. Това ще е съществено нарастване по отношение на 7,5% от малуера през днешния ден, съгласно отчета Market Guide for Mobile Threat Defense Solutions на Gartner. До 2020 година 30% от организациите ще разполагат с MTD, до момента в който за тази година те са едвам 10%.
При крайните консуматори към момента има съществено комплициране с кои опасности MTD се оправя, до каква степен е належащ и нужен, съгласно Gartner.
Машинното образование има значима роля за разкриване на закани
Машинното образование се обрисува като съществена технология при откриването на мобилни закани, въпреки да е налично единствено от няколко години. MTD и машинното образование употребяват програмен продукт в устройството, краудсорс събиране на информация за опасност и отчитане на извънредно държание.
Машинното образование разрешава на компютрите да развият по-сложно държание, като да вземем за пример различаване на модели, без да са програмирани за това. Идеята на машинното образование в MTD е софтуерът във фонов режим да следи приложенията и държанието на потребителя и да открива аномално държание.
„ Наблюдавайки държанието на устройствата, може да се дефинира кое е обикновено и кое извънредно държание, и кое може да докара до зловредни дейности. Машинното образование е един от методите за ускорение на тези развой. Краудсорсинга е различен подобен съставен елемент “, споделя Дионисио Зумерле, шеф изследвания в мобилната сигурност в Gartner.
Малуерът е сложен за разкриване
Възможността да се следи държанието на консуматор и приложение е нужна повече от всеки път. Малуерът постоянно е бил маскиран като законни приложения и през днешния ден е още по-трудно той да бъде открит. Как да се дефинира кое е извънредно е най-трудната част.
„ Преди можеше да се направи сканиране на кода и да се открие модел, който не дава отговор на задачите. Сега малуера е доста по-изкусен и по-труден за разкриване със сканиране. Трябва да откриете държанието на приложението “, споделя Джак Голд, основен анализатор в J. Gold Associates.
Програмисти могат да основат подправени приложения, представящи се за законни такива, които ще отведат крайния консуматор на уебсайт крадящ сензитивна информация, да вземем за пример.
Друг образец са фишинг офанзивите, които също не могат да бъдат открити посредством сканиране.
„ Поведението - както на консуматор, по този начин и на приложение – е ключът за откриването на протичащите се неприятни неща, а машинното образование и изкуственият разсъдък са доста положителни в откриването на това, в случай че бъдат вярно обучавани “, добавя Голд.
Все отново той показва, че няма „ решение на 100% “ и надяващите се да предотвратят мобилни закани компании се нуждаят от отбрана на голям брой равнища.
Gartner предлага няколко стъпки за потреблението на MTD решения:
внедрявайте MTD решенията последователно, според от промишлеността, използваните регулации, чувствителността на данните в мобилните устройства, характерния случай, метода на организацията към рисковете.
Внедрете MTD във високо предпазените вертикали, с голям брой Android устройства, или в контролирани вертикали, като финанси и опазване на здравето.
Интегрирайте MTD с инструментите за ръководство на корпоративната подвижност (EMM).
Решенията за мобилна сигурност би трябвало да могат освен да откриват извънредно държание, само че и да наблюдават за допустим или предстоящ модел на държание. Те би трябвало още да могат да ревизират мобилните устройства за недостатъци в конфигурирането, които биха разрешили достъп на малуер. Софтуерът би трябвало да има опция да следи мрежовия трафик, да прекъсва подозрителните връзки, както и да сканира приложения за определяне кои от тях биха изложили на риск данните на компанията.
Източник: computerworld.bg
КОМЕНТАРИ