everythingpossible - stock.adobe
Mobile Threat Defense: MTD ergänzt EMM
Mobile Threat Defense (MTD) ist noch nicht weit verbreitet. IT-Administratoren erhöhen den Schutz von mobilen Geräten, wenn sie MTD in Verbindung mit EMM einsetzen.
Eine Sicherheitsstrategie für mobile Geräte muss ein breites Spektrum potenzieller Risiken berücksichtigen – das Enterprise Mobility Management (EMM) deckt aber leider viele dieser Risiken nicht ab. Die IT-Abteilung sollte daher Mobile Threat Defense (MTD) in Verbindung mit EMM nutzen, um mobile Geräte effektiv vor Bedrohungen und Angriffen zu schützen.
Im Gegensatz zum Enterprise Mobility Management, das sich auf die Verwaltung von Geräten und die Durchsetzung von Richtlinien konzentriert, bietet Mobile Threat Defense direkt auf dem Gerät Schutz vor Cyberangriffen. MTD nutzt maschinelles Lernen und andere Technologien der künstlichen Intelligenz (KI), um mögliche Bedrohungen genau zu erkennen und schnell darauf zu reagieren.
Arten der Mobile Threat Defense
Zur umfassenden Abwehr mobiler Bedrohungen gehört mehr als der Kampf gegen Malware oder das Erkennen von Threats. MTD bietet auch die Möglichkeit, Bedrohungen schnell zu beseitigen. Eine umfassende Plattform zur Mobile Threat Defense adressiert Bedrohungen und Sicherheitsrisiken auf drei Ebenen.
Geräte-Ebene: Die MTD-Plattform prüft, ob die Nutzer Sperrbildschirme oder Verschlüsselung aktivieren können, ob sie in der Lage sind, Anwendungen aus unbekannten Quellen zu installieren oder ob sie das Gerät rooten oder jailbreaken können. Darüber hinaus kann die Plattform prüfen, ob der Entwicklermodus oder das USB-Debugging aktiviert ist, und nach Anomalien wie dem Batterieverbrauch durch bösartige Anwendungen suchen.
Auf Android-Geräten kann die Plattform auch bestimmen, ob das Gerät durch Verify Apps geschützt ist, oder es ist in der Lage ist, die Google SafetyNet-API aufzurufen, um die Authentizität des Geräts zu überprüfen.
Anwendungs-Ebene: Eine MTD-Lösung analysiert App-Code, prüft App-URLs, untersucht, wie die Sicherheitsmaßnahmen implementiert sind, und deckt Datenlecks oder Probleme mit dem Datenschutz auf. Da dieser Prozess auch eine Überprüfung der Reputation des Entwicklers und der App umfasst, wird er oft als Mobile App Reputation Services (MARS) bezeichnet. Mobile Threat Defense und MARS wurden früher als separate Services implementiert. Mittlerweile verfügen aber viele MTD-Produkte selbst über MARS-Funktionen.
Netzwerk-Ebene: Die MTD-Plattform sendet und empfängt Daten über das Netzwerk, um nach möglichen Bedrohungen wie Man-in-the-Middle-Angriffen oder SSL-Stripping (Secure Sockets Layer) zu suchen. Bei letzterem Prozess wird eine HTTPS-Verbindung auf eine unsichere HTTP-Verbindung heruntergestuft, um sensible Daten zu erfassen.
Eine wichtige Komponente der meisten MTD-Lösungen ist die Analytics Engine, die das Verhalten der Benutzer und Anwendungen untersucht, um Anomalien zu identifizieren, die auf eine Bedrohung hinweisen könnten. Mit Hilfe der von den überwachten Geräten gesammelten Daten integriert die Engine Algorithmen für das maschinelle Lernen und andere KI-Technologien, um Abweichungen auf Geräte-, Anwendungs- und Netzwerk-Ebene aufzudecken. Dadurch ist es möglich, normales von abnormalem Verhalten zu unterscheiden. Dank detaillierter Forensik können Administratoren zudem gezieltere Abwehrmaßnahmen ergreifen.
Integration einer MTD-Plattform
Es gibt eine Vielzahl von MTD-Tools, darunter Check Point SandBlast Mobile, Zimperium zIPS und Symantec Endpoint Protection Mobile (SEP Mobile), ehemals Skycure Mobile Threat Defense. Wie bei den meisten großen Herstellern nutzen auch diese Produkte maschinelles Lernen, um Verhaltensweisen zu analysieren und Anomalien aufzudecken, die auf potenzielle Gefahren hinweisen könnten. Die MTD-Lösungen lassen sich auch in eine Reihe bestehender EMM-Plattformen integrieren.
- SandBlast ist mit VMware AirWatch, MobileIron, IBM MaaS360, BlackBerry Enterprise Server/Unified Endpoint Manager (UEM) und Citrix XenMobile kompatibel.
- Zimperium zIPS lässt sich in AirWatch, MobileIron, BlackBerry UEM, XenMobile und SAP EMM integrieren.
- SEP Mobile arbeitet mit AirWatch, XenMobile, MobileIron, BlackBerry UEM und IBM MaaS360 zusammen.
Die nahtlose Integration zwischen Mobile Threat Defense und EMM schützt Geräte vor einer Vielzahl von Risiken und setzt gleichzeitig Richtlinien durch, die dazu beitragen, dass Geräte geschützt bleiben. Die IT-Abteilung sollte EMM um MTD-Funktionen erweitern und damit die Sicherheit mobiler Geräte erheblich verbessern. Je enger und besser diese beiden Plattformen integriert sind, desto effektiver kann Mobile Threat Defense diese Geräte schützen.
Viele Unternehmen haben Mobile Threat Defense bisher noch nicht als eigenständiges System installiert oder in ihr EMM integriert, Das wird sich künftig aber zweifellos ändern, da Cyberkriminelle komplexere Angriffe auf mobile Geräte und deren Benutzer starten. Es wird nicht mehr lange dauern, bis Mobile Threat Defense so weit verbreitet sein wird wie EMM und beide Komponenten zu einer einzigen, umfassenden Plattform verschmelzen.