隨著針對移動設備的攻擊變得更加復雜，很多企業(yè)不再完全依靠標準設備管理平臺來確保安全性，而是融合傳統(tǒng)企業(yè)移動管理(EMM)和移動設備管理(MDM)系統(tǒng)與移動應用管理(MAM)系統(tǒng)來創(chuàng)建一個全面的威脅管理平臺。

幾個星期前，筆者采訪了Lacoon Mobile Security公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Michael Shaulov，這家移動安全初創(chuàng)公司最近被Check Point收購。Lacoon專注于iOS和Android移動設備的安全性。該公司的研發(fā)團隊在以色列，而該公司在加州舊金山設有辦公點。他們的產(chǎn)品是威脅管理平臺，可以檢測針對Android和iOS的不同類型的惡意軟件、網(wǎng)絡攻擊和網(wǎng)絡威脅。

Shaulov及其團隊曾與軍隊、情報界(IC)和執(zhí)法機構(gòu)有過合作經(jīng)驗。Lacoon的創(chuàng)始人發(fā)現(xiàn)網(wǎng)絡罪犯有著更先進的技術(shù)來攔截和監(jiān)控移動設備，他們意識到對專注于移動威脅的全面威脅管理平臺的需求。他認為移動和安全團隊需要聯(lián)手來增強MDM解決方案和安全解決方案來保護企業(yè)移動設備。

不斷增加的移動安全威脅

當筆者詢問Shaulov有關(guān)不斷增加的移動安全威脅時，他回應說，這些威脅并不是新東西，這些威脅已經(jīng)存在十多年。

他回應說：“這就像網(wǎng)絡安全中的任何問題。”他舉例說臺式機惡意軟件已經(jīng)存在十多年，而直到RSA攻擊事件才讓企業(yè)認為他們可能也已經(jīng)受到影響。

Shaulov很快就表示，他并不會過分夸大現(xiàn)在移動設備安全局勢。隨著BYOD和移動第一的戰(zhàn)略，移動設備開始成為主要設備，而移動設備也成為新的攻擊向量。

缺乏對攻擊的可視性也是一個問題。Shaulov表示，除非企業(yè)在使用威脅管理解決方案，他們可能不知道其網(wǎng)絡中存在受感染移動設備。

攻擊MDM

MDM/EMM一直很安樂，甚至持續(xù)到現(xiàn)在的移動企業(yè)。筆者詢問了Shaulov攻擊者如何攻擊進入MDM平臺。

他表示，最簡單的方法是對用戶進行網(wǎng)絡釣魚攻擊，并誘使他們安裝應用程序，即設備中的惡意軟。還有更先進的戰(zhàn)術(shù)，但這是最簡單的方法。

他稱：“然后你利用互聯(lián)網(wǎng)中免費的漏洞利用，以入侵Android或iOS操作系統(tǒng)的內(nèi)置安全機制，在攻擊者打破操作系統(tǒng)安全性后，攻擊者就可以擴展到MDM、安全容器或者其他安全措施。”這些戰(zhàn)術(shù)會讓MDM面臨風險。

加強MDM

Shaulov稱：“我并不認為EMM完蛋了，在最后，它們解決的問題是在管理以及對數(shù)據(jù)的訪問。”

MDM供應商不是安全供應商，他們也沒有安全供應商的DNA，他認為移動安全有兩層：

●管理層(MDM、EMM和MAM)

●在管理層之上的網(wǎng)絡安全層

他認為每個供應商對這個問題采用略有不同的方法，但這些供應商主要看三件事情：

●任何企業(yè)用戶下載到BYOD或企業(yè)設備的應用程序不是惡意軟件

●網(wǎng)絡安全，因為如果員工連接其設備到不安全的WiFi(例如在星巴克、酒店或機場)，你需要一個解決方案來確保網(wǎng)絡不會受到攻擊。

●設備操作系統(tǒng)，Shaulov指出設備級攻擊在iOS占主導地位，因為很多攻擊采取配置濫用(越獄)而不是應用程序的形式。

他指出，不依賴于簽名的解決方案會有優(yōu)勢。他建議不要考慮傳統(tǒng)殺毒供應商，簽名方法非常有限，不能捕捉任何獨特或直接針對企業(yè)的惡意軟件。

他還建議加強MDM平臺的安全解決方案應該使用基于行為或啟發(fā)式檢測。這些技術(shù)在訪問你的網(wǎng)絡資源時會檢測普通用戶行為的偏差行為。

這又回到EMM和整合部分。他強調(diào)可視性和檢測環(huán)境中威脅的重要性。除此之外，他還補充說，“刪除威脅和確保設備不再受感染，你需要及時進行，而不浪費太多資源。”

Shaulov舉了例子來說明威脅管理平臺可以如何與AireWatch或其他EMM平臺整合。企業(yè)在通過未與Lacoon或類似威脅管理解決方案整合的AirWatch訪問其電子郵件和其他企業(yè)應用程序，該威脅管理平臺檢測到該企業(yè)用戶設備的惡意軟件。該平臺隨后會告訴AirWatch控制臺該設備受感染，并指示它切斷設備到企業(yè)電子郵件的訪問，并防止設備訪問Salesforce或其他關(guān)鍵企業(yè)資源。

總結(jié)

我們已經(jīng)在市場上看到EMM和MAM的融合。筆者在于Michael Shaulov交談后認為我們是時候進行網(wǎng)絡安全和移動安全的融合。基于網(wǎng)絡安全技術(shù)的威脅管理平臺應該是移動安全自然發(fā)展的下一步。