确定最佳的移动威胁防御选项

桌面安全产品通常不能充分覆盖移动设备。移动威胁防御可以进入画面，并补充组织的移动安全。

通过

杰克黄金,J.Gold联合有限责任公司

发表:2021年7月14日

现代移动威胁载体需要广泛的移动安全，因此组织应该超越基本的管理能力，寻找更先进的移动威胁防御工具。

移动设备原始设备制造商通过引入高质量的加密技术，并在个人和企业应用程序和数据之间建立一堵墙，为提高设备安全性尽了自己的一份力。然而，这并不总是足够的。组织需要一种有针对性的方法来增强设备和数据的安全性，而实现这些目标的最佳方法是通过包含一个移动威胁防御(MTD)的产品。

什么是移动威胁防御?

现有的防病毒平台和基于签名的安全措施在PC系统上仍然普遍存在，但它们在移动设备上的效果一直不太好。MTD平台提供深度移动安全以及应用程序的操作以及移动到设备和从设备移动的数据的可见性。这些产品使用分析，在许多情况下依赖人工智能，来评估恶意操作的风险。如果平台认为操作是恶意的，甚至是可疑的，它就会阻止该操作的执行。

大多数MTD产品适用于Android和iOS设备，尽管存在细微的差异，因为连接器和api这两个平台的可用性不同。许多MTD产品以与移动设备管理(MDM)和企业移动管理(EMM)产品集成的方式工作。

MDM产品具有一些安全功能，包括移动应用管理雷竞技最新app下载在美国，这些产品往往不足以抵御许多现代威胁。

提供移动威胁防御的供应商

组织可以考虑的MTD产品有一个庞大且不断增长的列表。几乎不可能将它们全部列出，因此本文将列出提供MTD产品的可行企业级供应商的横截面。

黑莓

黑莓网络安全套件是一个统一的端点安全套件，可以预防、检测和响应网络安全威胁。它利用先进的人工智能防范复杂的威胁，并在所有设备、所有权模型、网络、应用程序和用户类型上提供零信任安全架构。

该套件可以在不中断用户的情况下，持续对用户进行认证和调整安全策略。黑莓网络套件集成黑莓UEM，它可以与来自不同供应商的其他UEM平台一起使用。与许多只适用于移动设备的MTD选项不同，黑莓网络套件也适用于个人电脑，提供更统一的安全和管理平台。

注意

Lookout Mobile Endpoint Security是一款针对风险管理的安全产品，可以防范基于应用程序、设备和网络的威胁。它包括对数据泄漏的可见性和控制，这已成为移动数据泄露的主要挑战。

Lookout将重点放在查找恶意应用程序上在公共应用商店和其他商店。据该供应商称，其研究人员和人工智能工具已经发现了智能手机之外的漏洞，包括在苹果watchOS、tvOS、macOS、Safari和Mobile Safari、WebKit、谷歌Glass和蓝牙堆栈。Lookout的控制台和管理功能显示设备和应用程序的风险行为，允许IT部门创建和部署细粒度级别的检查和执行，例如可能违反策略的应用程序级数据处理。Lookout还集成了EMM和安全信息和事件管理(SIEM)功能，以增强IT管理员对安全特性的部署和自动化。

MobileIron

MobileIron Threat Defense针对Android和iOS设备上的已知和零日威胁进行保护和补救，通过部署、检测和补救来防御设备、网络和应用程序级别的攻击。重点是Mobileiron的产品反钓鱼。它包括结合MobileIron UEM策略引擎的移动钓鱼保护，设备上的机器学习和钓鱼URL查找。客户可以选择额外的付费功能，如基于云的钓鱼URL查找和零登录。零登录消除了用户凭证，这是当今网络钓鱼攻击的主要目标。

Wandera

Wandera采用多级云和端点安全来保护用户、设备和网络免受网络威胁、设备漏洞、中间人、网络钓鱼、恶意软件和高风险应用程序的侵害。为了实现这一点，Wandera MTD监控端点的漏洞，执行持续的应用程序风险评估，并检测中间人攻击。它还包括一个VPN隧道，以防止潜在的连接中断。

没有一个完美的MTD产品或服务适合所有用例和组织。

的核心Wandera提供它的风险评估由一个威胁情报引擎提供支持，该引擎在活动用户会话之间更新。它还会在启用访问之前评估每个端点的风险，如果它将设备评估为受损，则会拒绝访问。它可以与各种UEM和SIEM解决方案集成，以自动化设备的基于风险的访问策略。

Zimperium

Zimperium的MTD平台提供持续的设备监控和分析功能，实时检测移动网络攻击。基于机器学习的引擎检测并分类零日攻击，而不考虑入口点。Zimperium是专门为检测和防范移动攻击而设计的，不像其他安全供应商将他们的产品迁移到移动平台。Zimperium可以识别和击败中间人攻击，并与各种UEM解决方案集成。