|
最好的移动威胁防御是移动威胁检测
现在可以将MTD添加到您的企业移动管理工具包中。 因为在移动威胁之前比在受到攻击后尝试清理它们更好。
随着企业推进移动优先战略,员工智能手机和平板电脑越来越成为商业工具,移动威胁防御(MTD)的重要性正在增长。
然而,使用移动威胁检测和防御是不小的任务;该技术必须覆盖对iOS和Android手机和平板电脑的应用程序,网络和设备级威胁才能发挥效用。
Gartner公司移动安全研究总监Dionisio Zumerle表示:“我们谈论的是移动威胁防御,而不是检测 - 这些解决方案的原因不仅在于检测,还可以预防和补救威胁。
根据Gartner最近的一份报告,MTD市场在采用方面正在不断增长,并已开始引起端点保护平台(EPP)供应商和其他相关市场的关注。
根据Gartner的移动威胁防御解决方案市场指南,到2019年,移动恶意软件将占标准测试报告的恶意软件总数的三分之一,比现在的恶意软件的7.5%大幅上升。到2020年,有30%的组织会有MTD,而今年这个数字还不到10%。
Gartner表示,终端用户仍然对MTD面临的风险以及紧急或有用性产生了很大的困惑和不确定性。
用于执行应用程序审查的移动应用程序“信誉解决方案”正在与MTD融合成一个解决方案。
机器学习在威胁检测中起着至关重要的作用
另外,机器学习作为移动威胁检测的基础技术已经出现,尽管它只有几年的时间。
MTD和机器学习使用设备上的软件和众包的威胁情报和行为异常检测。
机器学习,简单地说,允许计算机开发更复杂的行为,如模式识别,而不是专门为它编程。 MTD机器学习背后的思想是让软件坐在后台,监视应用程序和用户行为,识别异常行为。
Zumerle说:“通过观察设备如何运作,你可以确定什么是正常的,什么是异常行为,什么可能导致恶意行为。 “机器学习是加速这个过程的方法之一,众包是另一个组成部分。”
|
|