零信任如何提高移動(dòng)設(shè)備的安全性？| 千家視點(diǎn)

?針對(duì)Android和iOS應(yīng)用程序的供應(yīng)鏈攻擊Proofpoint的研究人員發(fā)現(xiàn)，今年早些時(shí)候，歐洲的惡意軟件傳遞嘗試增加了500%。網(wǎng)絡(luò)攻擊者和犯罪團(tuán)伙合作將移動(dòng)惡意軟件插入應(yīng)用程序中，因此每天有成千上萬的用戶下載它們。此外，為企業(yè)工作的數(shù)萬名員工的手機(jī)上可能有惡意軟件，這有可能危及企業(yè)網(wǎng)絡(luò)。在這兩個(gè)平臺(tái)中，Android更受這種攻擊策略的歡迎，因?yàn)樵撈脚_(tái)支持許多應(yīng)用商店，且其足夠開放，允許從Web上的任何網(wǎng)站加載應(yīng)用程序。不幸的是，這種便利變成了網(wǎng)絡(luò)攻擊的快車道，只需幾個(gè)步驟就能破壞Android手機(jī)。對(duì)于企業(yè)及其高級(jí)管理團(tuán)隊(duì)而言，這是需要監(jiān)控和評(píng)估手機(jī)的領(lǐng)域。相反，Apple不允許側(cè)加載應(yīng)用程序，并且有更嚴(yán)格的質(zhì)量控制。然而，iPhone仍然會(huì)遭到黑客攻擊。對(duì)于企業(yè)來說，網(wǎng)絡(luò)攻擊者可以在短短1小時(shí)24分鐘內(nèi)進(jìn)入網(wǎng)絡(luò)并開始橫向移動(dòng)。Amazon的RingAndroid應(yīng)用程序、Slack的Android應(yīng)用程序、Klarna和其他應(yīng)用程序可能出現(xiàn)的數(shù)據(jù)泄露就是一個(gè)很好的例子。

?含有安裝惡意軟件鏈接的短信這是網(wǎng)絡(luò)攻擊者將惡意軟件植入移動(dòng)設(shè)備的另一種常見策略。多年來，其一直被用于針對(duì)大型企業(yè)的高級(jí)管理團(tuán)隊(duì)，希望獲得企業(yè)網(wǎng)絡(luò)的特權(quán)證書。網(wǎng)絡(luò)攻擊者在暗網(wǎng)上挖掘高級(jí)管理人員的手機(jī)號(hào)碼，并經(jīng)常依靠這種技術(shù)在其手機(jī)上植入惡意軟件。因此，聯(lián)邦貿(mào)易委員會(huì)關(guān)于識(shí)別和報(bào)告垃圾短信的建議值得高級(jí)管理團(tuán)隊(duì)閱讀和分享，他們很可能已經(jīng)在其IM應(yīng)用程序中看到過這種攻擊策略。

?網(wǎng)絡(luò)釣魚仍然是一個(gè)日益增長(zhǎng)的威脅媒介Verizon的數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)已經(jīng)在其研究中涵蓋了網(wǎng)絡(luò)釣魚15年，其中Verizon最新的MSI發(fā)現(xiàn)，“83%的企業(yè)都經(jīng)歷過成功的基于電子郵件的網(wǎng)絡(luò)釣魚攻擊，在這種攻擊中，用戶被誘騙進(jìn)行有風(fēng)險(xiǎn)的活動(dòng)，如點(diǎn)擊錯(cuò)誤鏈接、下載惡意軟件、提供憑證或執(zhí)行電匯。與2020年相比，這是一個(gè)巨大的增長(zhǎng)，當(dāng)時(shí)的數(shù)字只有46%，”根據(jù)Verizon2022年的報(bào)告。此外，Zimperium的《2022年全球移動(dòng)威脅報(bào)告》發(fā)現(xiàn)，去年75%的釣魚網(wǎng)站以移動(dòng)設(shè)備為目標(biāo)。

移動(dòng)安全需要以零信任重新定義自己將每個(gè)身份視為新的安全防線至關(guān)重要。Gartner的《2022年零信任網(wǎng)絡(luò)訪問市場(chǎng)指南》為安全團(tuán)隊(duì)設(shè)計(jì)零信任框架的需求提供了深刻見解。企業(yè)領(lǐng)導(dǎo)者應(yīng)該考慮如何以零信任的方式開始保護(hù)自己的移動(dòng)設(shè)備，從以下建議開始。

?零信任和微分割將定義長(zhǎng)期移動(dòng)安全的有效性移動(dòng)設(shè)備在微細(xì)分計(jì)劃中的包含程度部分，取決于企業(yè)對(duì)應(yīng)用程序映射的理解程度。使用最新的一系列工具來了解通信路徑是必不可少的。微分割是實(shí)現(xiàn)零信任最具挑戰(zhàn)性的方面之一。要想做得好，就要從小處開始，采用迭代的方法。

?在每個(gè)公司和BYOD設(shè)備上啟用多因素身份驗(yàn)證(MFA)領(lǐng)先的統(tǒng)一端點(diǎn)管理(UEM)平臺(tái)，包括來自VMware和Ivanti的平臺(tái)，都將MFA設(shè)計(jì)到其體系結(jié)構(gòu)的核心代碼中。MFA是零信任的主要組成部分之一，對(duì)于經(jīng)常為預(yù)算而戰(zhàn)的ciso來說，這通常是一個(gè)快速的勝利。在定義MFA實(shí)施計(jì)劃時(shí)，一定要在移動(dòng)設(shè)備的“你知道什么”(密碼或PIN碼)身份認(rèn)證例程中添加“你是什么”(生物特征)、“你做什么”(行為生物特征)或“你擁有什么”(令牌)因素。

?為批準(zhǔn)的BYOD設(shè)備定義安全操作系統(tǒng)和硬件要求如果允許在企業(yè)網(wǎng)絡(luò)上的第三方設(shè)備中存在太多設(shè)備和操作系統(tǒng)級(jí)別的變化，企業(yè)就會(huì)陷入麻煩。在標(biāo)準(zhǔn)操作系統(tǒng)上進(jìn)行標(biāo)準(zhǔn)化是最好的，特別是在平板電腦上，許多企業(yè)發(fā)現(xiàn)Windows10可以使UEM平臺(tái)上的設(shè)備管理團(tuán)隊(duì)更加高效。在固件中設(shè)計(jì)了隱式信任例程的低轉(zhuǎn)速和傳統(tǒng)移動(dòng)設(shè)備是一個(gè)安全問題。它們是Meltdown和Spectre攻擊的目標(biāo)。大多數(shù)傳統(tǒng)的移動(dòng)設(shè)備都缺乏更新補(bǔ)丁，因此在最新的硬件和操作系統(tǒng)平臺(tái)上安裝整套設(shè)備對(duì)安全至關(guān)重要。

?使用UEM管理BYOD和企業(yè)擁有的移動(dòng)設(shè)備采用UEM平臺(tái)對(duì)于確保每臺(tái)移動(dòng)設(shè)備的安全至關(guān)重要。先進(jìn)的UEM平臺(tái)還可以提供自動(dòng)化配置管理，并確保符合企業(yè)標(biāo)準(zhǔn)，以降低違規(guī)風(fēng)險(xiǎn)。CISO正迫使UEM平臺(tái)供應(yīng)商整合其平臺(tái)，并以更低的成本提供更多的價(jià)值。Gartner最新的統(tǒng)一端點(diǎn)管理工具的魔法象限反映了CISO對(duì)IBM、Ivanti、ManageEngine、Matrix42、Microsoft、VMware、Blackberry、Citrix等公司的產(chǎn)品戰(zhàn)略的影響。Gartner的市場(chǎng)分析表明，終端彈性是另一個(gè)關(guān)鍵的購(gòu)買標(biāo)準(zhǔn)。端點(diǎn)安全領(lǐng)域的領(lǐng)導(dǎo)者包括AbsoluteSoftware的Resilience平臺(tái)、CiscoAIEndpointAnalytics、CrowdStrikeFalcon、CyCognito、Delinea、FireEyeEndpointSecurity、Venafi、ZScaler等。

?在所有公司設(shè)備和BYOD設(shè)備上自動(dòng)化補(bǔ)丁管理大多數(shù)安全專業(yè)人士認(rèn)為補(bǔ)丁管理既費(fèi)時(shí)又過于復(fù)雜，而往往拖延完成。此外，53%的受訪者表示，組織和確定關(guān)鍵漏洞占用了其大部分時(shí)間。今年早些時(shí)候，在RSA2022上，Ivanti推出了一個(gè)基于AI的補(bǔ)丁智能系統(tǒng)。用于MicrosoftEndpointConfigurationMonitor(MEM)的NeuronsPatch依賴于一系列基于人工智能(AI)的機(jī)器人來尋找、識(shí)別和更新所有跨端點(diǎn)需要更新的補(bǔ)丁。其他提供基于AI的終端保護(hù)的供應(yīng)商包括Broadcom、CrowdStrike、SentinelOne、McAfee、Sophos、TrendMicro、VMwareCarbonBlack、Cybereason等。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。