移动威胁防御(MTD)

什么是移动威胁防御(MTD)?

移动威胁防御(MTD)软件旨在保护组织和个人用户免受移动平台上的安全威胁。

MTD可以防止专门针对移动设备和操作系统(如Apple iOS和谷歌Android)的攻击。黑客也可能使用恶意软件，网络钓鱼或者网络攻击，破坏用户的设备，然后可以用来窃取数据或故意造成负面的业务影响。MTD的目标是保护用户不受此类情况的影响。

MTD软件应该能够持续保护移动设备，包括在线和离线。MTD还可以阻止威胁、警告用户、隔离设备以及检测和补救问题，例如零日漏洞．

为什么移动威胁防御很重要?

移动设备的普及使它们成为网络罪犯最喜欢的目标。虽然许多组织使用移动设备管理(MDM)、移动应用程序管理(MAM)和统一端点管理来保护移动设备，但这些工具的安全功能在某种程度上是有限的雷竞技最新app下载。

例如，移动设备管理可能能够将各种安全策略应用到移动设备并应用移动操作系统补丁，但它通常缺乏攻击检测能力或应对网络攻击的能力。相反，MTD软件可以使组织对针对其移动设备的网络威胁有更大的可见性。MTD软件是降低移动安全风险的重要工具，同时也符合组织的合规要求。

移动威胁防御是如何工作的

移动威胁防御通常在三个级别处理威胁:设备级、应用级和网络级。

在设备级别，MTD工具检查问题，如设备是否需要锁屏和加密．MTD平台还可以检查任何设备级别的异常，例如可能由恶意应用程序引起的电池耗尽。

在应用程序级别，MTD平台旨在检测数据泄漏和其他隐私问题。当应用程序访问其他应用程序中的数据时，通常会发生数据泄漏。当数据在设备上的个人应用程序和企业批准的应用程序之间交叉时，问题尤其严重。一些MTD工具还可以根据IT部门批准的内容阻止某些应用程序的安装。

在网络级别，MTD可以监视网络数据包，以查找已知的威胁或异常。这包括检测中间人攻击或SSL (Secure Sockets Layer)剥离。SSL剥离发生在HTTPS连接降级为不安全连接，使攻击者能够收集敏感数据。MTD软件还可以在连接到开放的Wi-Fi网络时自动加密流量。

现代MTD平台的使用机器学习检测设备、用户或应用程序行为中的异常，以识别威胁。

MTD的好处是什么?

采用MTD的主要好处是这样做可以改善组织的整体安全状况．MTD工具可以分析组织的移动设备，并为IT提供可操作的见解，用于解决可能存在的任何漏洞。此外，该平台还会持续监控设备，以检测威胁，并在必要时采取纠正措施。通过监控设备和解决已知漏洞，组织可以减少遭受勒索软件攻击或安全漏洞的几率。

使用MTD的挑战是什么?

与MTD软件相关的最大挑战之一是，用户可能使用的设备类型有很多。为了有效，MTD工具需要支持整个组织中使用的所有移动设备。

另一个挑战是，开发不良的MTD工具可能会妨碍用户，或者消耗过多的电池电量，例如，导致用户禁用该软件。理想情况下，MTD软件应该在后台安静地工作，而不会在设备上放置过多的负载。

此外，MTD只有在精确的情况下才有效。大多数管理员可能都见过产生大量噪声警报或产生误报的网络监控工具。因此，组织可能不愿意部署MTD，直到它确信MTD将提供准确和有用的信息，而不会让it人员被恼人的警报所困扰。

MTD和企业移动性管理

MTD可以并且经常与企业移动性管理结合使用(电解加工)软件。EMM软件允许组织将安全策略应用于移动设备，管理应用程序和应用更新。EMM侧重于设备管理和策略执行，而MTD提供免受网络攻击的保护。

一般来说，移动安全策略应该考虑广泛的潜在风险。然而，EMM本身并不能覆盖所有这些潜在风险。因此，使用EMM的组织也可以实现MTD，使其移动设备更加安全。在这种情况下，IT团队可能认为MTD是EMM的扩展。

移动威胁防御工具

有多种MTD工具。组织通常在确定MTD工具之前评估其需求和目标;一些工具可能执行不同的操作，并与不同的EMM平台集成。

组织首先应该确保其选择的工具与移动安全方面的问题或差距相匹配。MTD软件还应该提供不仅仅是一般的反恶意软件;它应该在设备、应用程序和网络级别提供保护。MTD平台还应该能够分析用户行为，以检测异常和漏洞，并具有补救任何威胁的能力。已经使用EMM或MDM的组织还应该确保其选择的MTD软件能够与已建立的技术很好地集成。

大多数MTD软件通过云门户部署，并与MDM协调。高德纳建议企业逐步实施MTD软件——首先将其部署到最能从安全性提高中获益的设备上。

一些MTD选项包括以下内容:

• 和谐流动检查站
• Zimperium拉链
• Broadcom Protection Mobile
• Proofpoint高级威胁保护