Inzichten van Gartner in relatie tot Mobile Threat Defense

De Mobile Threat Defense-markt heeft dit jaar meer dan ooit tevoren de aandacht getrokken, Malware-aanvallen verschijnen steeds vaker in het nieuws terwijl de business vraagt! en steeds meer organisaties zich wenden tot een omgeving met mobiele apparaten voor ontsluiting van de bedrijfsgegevens.

Hier volgen enkele interessante voorspellingen van Gartner’s Market Guide for Mobile Threat Defence-oplossingen:

  • In 2019 zal mobiele malware een derde van de totale hoeveelheid malware vertegenwoordigen dit in schril contrast tot de 7,5% van de malware-meldingen van vandaag.
  • In 2020 zal 30% van de organisaties een Mobile Threat Defence-oplossinge MTD hebben geïnstalleerd, in tegenstelling tot 10% dit jaar.

In een recent artikel van ComputerWorld verklaarde Dionisio Zumerle, onderzoeksdirecteur voor mobiele beveiliging bij Gartner, het belang van Mobile Threat Defense en waarom machine learning een cruciale rol speelt bij het opsporen van bedreigingen. Het artikel luidde: “Het is tijd om MTD toe te voegen aan uw Enterprise Mobile Management-toolkit. Omdat het beter is om mobiele dreigingen voor te zijn dan om ze op te ruimen nadat u bent aangevallen”.

Hoe werkt MTD?

Jack Gold, hoofdanalist bij J. Gold Associates, zei: “Vroeger kon je een scan van het binaire bestand maken en patronen detecteren die niet klopten met wat ze moesten doen. Nu is malware vaak veel subtieler en moeilijker te vinden met een scan” Gold voegt toe. “Je moet kijken naar het gedrag van de app.”

“Door te observeren hoe apparaten zich gedragen, kun je bepalen wat normaal is en wat abnormaal gedrag is, en wat kan leiden tot een kwaadwillige actie,” voegde Zumerle toe. “Machine leren is een van de manieren om dit proces te versnellen. Crowdsourcing is een ander aspect.”

De Mobile Threat Defense-technologie is gebaseerd op een gedragsmatige engine om acties op mobiele apparaten te identificeren en gebruikt machine learning om geavanceerde dreigingen voor te blijven en om 0-daagse aanvallen te dekken. Het biedt een bescherming tegen bedreigingen afkomstig van apps, netwerk- en OS-niveaus. Zodra ze zijn gedetecteerd, worden kwaadwillige activiteiten geblokkeerd voordat ze schade aanrichten.

Gartner heeft de volgende aanbevelingen:

  • Zorg voor implementatie van een professionele Enterprise Mobility Management (EMM) -oplossing;
  • Zorg voor integratie van MTD met deze Enterprise Mobility Management (EMM) -oplossingen;
  • Zorg voor een geleidelijk introductie van MTD. Afhankelijk van Branche, regelgeving, de gevoeligheid van gegevens op mobiele apparaten en de risicobereidheid van de organisatie;
  • Zorg voor invoering van MTD in waar veel Android-apparaten in gebruik zijn aangezien daar het risico hoger is
  • Zorg voor invoering van MTD in bij gevoelige Branches zoals financiën en gezondheidszorg.

Bron: Pradeo.com

Tweet
Share
Share
0 Shares