避免移动设备泄密 威胁管理成为首选

王楠w_n

     随着针对移动设备的攻击变得更加复杂，很多企业不再完全依靠标准设备管理平台来确保安全性，而是融合传统企业移动管理(EMM)和移动设备管理(MDM)系统与移动应用管理(MAM)系统来创建一个全面的威胁管理平台。

     几个星期前，笔者采访了Lacoon Mobile Security公司联合创始人兼首席执行官Michael Shaulov，这家移动安全初创公司最近被Check Point收购。Lacoon专注于iOS和Android移动设备的安全性。该公司的研发团队在以色列，而该公司在加州旧金山设有办公点。他们的产品是威胁管理平台，可以检测针对Android和iOS的不同类型的恶意软件、网络攻击和网络威胁。
　　Shaulov及其团队曾与军队、情报界(IC)和执法机构有过合作经验。Lacoon的创始人发现网络罪犯有着更先进的技术来拦截和监控移动设备，他们意识到对专注于移动威胁的全面威胁管理平台的需求。他认为移动和安全团队需要联手来增强MDM解决方案和安全解决方案来保护企业移动设备。

不断增加的移动安全威胁
　　
     当笔者询问Shaulov有关不断增加的移动安全威胁时，他回应说，这些威胁并不是新东西，这些威胁已经存在十多年。
　　他回应说：“这就像网络安全中的任何问题。”他举例说台式机恶意软件已经存在十多年，而直到RSA攻击事件才让企业认为他们可能也已经受到影响。
　　Shaulov很快就表示，他并不会过分夸大现在移动设备安全局势。随着BYOD和移动第一的战略，移动设备开始成为主要设备，而移动设备也成为新的攻击向量。
　　缺乏对攻击的可视性也是一个问题。Shaulov表示，除非企业在使用威胁管理解决方案，他们可能不知道其网络中存在受感染移动设备。

    攻击MDM

　　MDM/EMM一直很安乐，甚至持续到现在的移动企业。笔者询问了Shaulov攻击者如何攻击进入MDM平台。
　　他表示，最简单的方法是对用户进行网络钓鱼攻击，并诱使他们安装应用程序，即设备中的恶意软。还有更先进的战术，但这是最简单的方法。
　　他称：“然后你利用互联网中免费的漏洞利用，以入侵Android或iOS操作系统的内置安全机制，在攻击者打破操作系统安全性后，攻击者就可以扩展到MDM、安全容器或者其他安全措施。”这些战术会让MDM面临风险。
　　
    加强MDM

　　Shaulov称：“我并不认为EMM完蛋了，在最后，它们解决的问题是在管理以及对数据的访问。”
　　MDM供应商不是安全供应商，他们也没有安全供应商的DNA，他认为移动安全有两层：
　　●管理层(MDM、EMM和MAM)
　　●在管理层之上的网络安全层
　　他认为每个供应商对这个问题采用略有不同的方法，但这些供应商主要看三件事情：
　　●任何企业用户下载到BYOD或企业设备的应用程序不是恶意软件
　　●网络安全，因为如果员工连接其设备到不安全的WiFi(例如在星巴克、酒店或机场)，你需要一个解决方案来确保网络不会受到攻击。
　　●设备操作系统，Shaulov指出设备级攻击在iOS占主导地位，因为很多攻击采取配置滥用(越狱)而不是应用程序的形式。
　　他指出，不依赖于签名的解决方案会有优势。他建议不要考虑传统杀毒供应商，签名方法非常有限，不能捕捉任何独特或直接针对企业的恶意软件。
　　他还建议加强MDM平台的安全解决方案应该使用基于行为或启发式检测。这些技术在访问你的网络资源时会检测普通用户行为的偏差行为。
　　这又回到EMM和整合部分。他强调可视性和检测环境中威胁的重要性。除此之外，他还补充说，“删除威胁和确保设备不再受感染，你需要及时进行，而不浪费太多资源。”
　　Shaulov举了例子来说明威胁管理平台可以如何与AireWatch或其他EMM平台整合。企业在通过未与Lacoon或类似威胁管理解决方案整合的AirWatch访问其电子邮件和其他企业应用程序，该威胁管理平台检测到该企业用户设备的恶意软件。该平台随后会告诉AirWatch控制台该设备受感染，并指示它切断设备到企业电子邮件的访问，并防止设备访问Salesforce或其他关键企业资源。

　　总结

　　我们已经在市场上看到EMM和MAM的融合。笔者在于Michael Shaulov交谈后认为我们是时候进行网络安全和移动安全的融合。基于网络安全技术的威胁管理平台应该是移动安全自然发展的下一步。