避免移動設(shè)備泄密 威脅管理成為首選

責任編輯:editor005

作者:鄒錚翻譯

2015-04-29 14:30:21

摘自:it168網(wǎng)站

隨著針對移動設(shè)備的攻擊變得更加復(fù)雜,很多企業(yè)不再完全依靠標準設(shè)備管理平臺來確保安全性,而是融合傳統(tǒng)企業(yè)移動管理(EMM)和移動設(shè)備管理(MDM)系統(tǒng)與移動應(yīng)用管理(MAM)系統(tǒng)來創(chuàng)建一個全面的威脅管理平臺。

隨著針對移動設(shè)備的攻擊變得更加復(fù)雜,很多企業(yè)不再完全依靠標準設(shè)備管理平臺來確保安全性,而是融合傳統(tǒng)企業(yè)移動管理(EMM)和移動設(shè)備管理(MDM)系統(tǒng)與移動應(yīng)用管理(MAM)系統(tǒng)來創(chuàng)建一個全面的威脅管理平臺。

避免移動設(shè)備泄密 威脅管理或成首選

幾個星期前,筆者采訪了Lacoon Mobile Security公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Michael Shaulov,這家移動安全初創(chuàng)公司最近被Check Point收購。Lacoon專注于iOS和Android移動設(shè)備的安全性。該公司的研發(fā)團隊在以色列,而該公司在加州舊金山設(shè)有辦公點。他們的產(chǎn)品是威脅管理平臺,可以檢測針對Android和iOS的不同類型的惡意軟件、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅。

Shaulov及其團隊曾與軍隊、情報界(IC)和執(zhí)法機構(gòu)有過合作經(jīng)驗。Lacoon的創(chuàng)始人發(fā)現(xiàn)網(wǎng)絡(luò)罪犯有著更先進的技術(shù)來攔截和監(jiān)控移動設(shè)備,他們意識到對專注于移動威脅的全面威脅管理平臺的需求。他認為移動和安全團隊需要聯(lián)手來增強MDM解決方案和安全解決方案來保護企業(yè)移動設(shè)備。

不斷增加的移動安全威脅

當筆者詢問Shaulov有關(guān)不斷增加的移動安全威脅時,他回應(yīng)說,這些威脅并不是新東西,這些威脅已經(jīng)存在十多年。

他回應(yīng)說:“這就像網(wǎng)絡(luò)安全中的任何問題。”他舉例說臺式機惡意軟件已經(jīng)存在十多年,而直到RSA攻擊事件才讓企業(yè)認為他們可能也已經(jīng)受到影響。

Shaulov很快就表示,他并不會過分夸大現(xiàn)在移動設(shè)備安全局勢。隨著BYOD和移動第一的戰(zhàn)略,移動設(shè)備開始成為主要設(shè)備,而移動設(shè)備也成為新的攻擊向量。

缺乏對攻擊的可視性也是一個問題。Shaulov表示,除非企業(yè)在使用威脅管理解決方案,他們可能不知道其網(wǎng)絡(luò)中存在受感染移動設(shè)備。

攻擊MDM

MDM/EMM一直很安樂,甚至持續(xù)到現(xiàn)在的移動企業(yè)。筆者詢問了Shaulov攻擊者如何攻擊進入MDM平臺。

他表示,最簡單的方法是對用戶進行網(wǎng)絡(luò)釣魚攻擊,并誘使他們安裝應(yīng)用程序,即設(shè)備中的惡意軟。還有更先進的戰(zhàn)術(shù),但這是最簡單的方法。

他稱:“然后你利用互聯(lián)網(wǎng)中免費的漏洞利用,以入侵Android或iOS操作系統(tǒng)的內(nèi)置安全機制,在攻擊者打破操作系統(tǒng)安全性后,攻擊者就可以擴展到MDM、安全容器或者其他安全措施。”這些戰(zhàn)術(shù)會讓MDM面臨風險。

加強MDM

Shaulov稱:“我并不認為EMM完蛋了,在最后,它們解決的問題是在管理以及對數(shù)據(jù)的訪問。”

MDM供應(yīng)商不是安全供應(yīng)商,他們也沒有安全供應(yīng)商的DNA,他認為移動安全有兩層:

●管理層(MDM、EMM和MAM)

●在管理層之上的網(wǎng)絡(luò)安全層

他認為每個供應(yīng)商對這個問題采用略有不同的方法,但這些供應(yīng)商主要看三件事情:

●任何企業(yè)用戶下載到BYOD或企業(yè)設(shè)備的應(yīng)用程序不是惡意軟件

●網(wǎng)絡(luò)安全,因為如果員工連接其設(shè)備到不安全的WiFi(例如在星巴克、酒店或機場),你需要一個解決方案來確保網(wǎng)絡(luò)不會受到攻擊。

●設(shè)備操作系統(tǒng),Shaulov指出設(shè)備級攻擊在iOS占主導(dǎo)地位,因為很多攻擊采取配置濫用(越獄)而不是應(yīng)用程序的形式。

他指出,不依賴于簽名的解決方案會有優(yōu)勢。他建議不要考慮傳統(tǒng)殺毒供應(yīng)商,簽名方法非常有限,不能捕捉任何獨特或直接針對企業(yè)的惡意軟件。

他還建議加強MDM平臺的安全解決方案應(yīng)該使用基于行為或啟發(fā)式檢測。這些技術(shù)在訪問你的網(wǎng)絡(luò)資源時會檢測普通用戶行為的偏差行為。

這又回到EMM和整合部分。他強調(diào)可視性和檢測環(huán)境中威脅的重要性。除此之外,他還補充說,“刪除威脅和確保設(shè)備不再受感染,你需要及時進行,而不浪費太多資源。”

Shaulov舉了例子來說明威脅管理平臺可以如何與AireWatch或其他EMM平臺整合。企業(yè)在通過未與Lacoon或類似威脅管理解決方案整合的AirWatch訪問其電子郵件和其他企業(yè)應(yīng)用程序,該威脅管理平臺檢測到該企業(yè)用戶設(shè)備的惡意軟件。該平臺隨后會告訴AirWatch控制臺該設(shè)備受感染,并指示它切斷設(shè)備到企業(yè)電子郵件的訪問,并防止設(shè)備訪問Salesforce或其他關(guān)鍵企業(yè)資源。

總結(jié)

我們已經(jīng)在市場上看到EMM和MAM的融合。筆者在于Michael Shaulov交談后認為我們是時候進行網(wǎng)絡(luò)安全和移動安全的融合?;诰W(wǎng)絡(luò)安全技術(shù)的威脅管理平臺應(yīng)該是移動安全自然發(fā)展的下一步。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號