基于机器学习的威胁检测即将到来智能手机
华为云在云竞争中占据新加坡地区
2018年十大CIO访谈
IBM希望让碉堡足够好吃
赛门铁克将其问题SSL单位销售给Digicert以1亿美元
EE和Virgin Media罚款以打破消费者保护规则
不要使用Windows 10在您的Android手机上移动数据
数据卷设置为175zb,构造转移到云
想象力想要为智能手机筹码添加智能
Slack的新共享渠道功能旨在加强其企业推动
Apple用自己的消息机器人接受Facebook
Powermat升级到15W无线充电,支持Apple的新iPhone
用户行为分析添加新洞察力
大鼠和Mimikatz在顶级公开可用的黑客工具中
大多数英国零售商计划致电网络安全
英国贸易部门的风险GDPR罚款贫困数据处置
OpenStack基金会将处理企业AI采用的基础设施障碍
是的,Windows手机已经死了。这就是为什么
Facebook帮助学生了解更多关于技术角色的更多信息
Microsoft快速移动,为iOS 11提供零日EMM支持
Adobe发布零天漏洞的闪存补丁
Amazon CTO Werner Vogels声明Oracle Data Warehouse关门为2018工作亮点
谷歌上诉$ 29亿美元欧盟反托拉斯罚款
亚马逊将公共云服务带给企业数据中心,并使用AWS overposts
零售重点是阿里巴巴新伦敦数据中心的关键
Google将Chrome Stub滑入Microsoft的App Store
新的Ransomware Jaff要求支付3,700美元
IBM在量子计算能力中取得了跳跃
企业可以将Oracle的整个公共云放在数据中心
高DEF相机制造商RED宣布3D智能手机
ASOS推出数字助理以帮助客户找到合适的尺寸
GDPR鼓励英国IT董事支付网络赎金
Facebook测试独立的工作场所聊天应用程序
有一个原因是Microsoft本月再次修补Windows XP
Nutanix养了订阅收入
AI和移动应用程序:真正重要的是什么
Mingis关于Tech:竖起大拇指10次秋季创作者更新的竖起大拇指(和下降)
2018年未来解码:Microsoft警告,通过AI或留下来留下
瑞典的央行来测试数字货币
微软七月发布了15个办公室补丁,但有些6月错误仍然很臭
许多公司仍然在其启动后六个月内卡在GDPR准备阶段
亚特斯人推出步幅,其最先进的协作工具
新加坡扩展了云的数字ID系统的范围
Microsoft Grants Enterprises 6个月的Windows 10 1511的支持
Rogue Cell Play监控引发了移动威胁防御
FTC打击虚假的“技术支持”线条
Hortonworks CTO在Cloudera合并中重量
Slack和Oracle搬迁到商业应用程序聊天聊天
Waymo,Uber争议提到美国司法部进行调查
联想的ThinkSystem产品绑架目标数据中心
您的位置:首页 >科技 > 消费电子 >

基于机器学习的威胁检测即将到来智能手机

2021-08-19 14:44:20 [来源]:

Mobile Mobile的一部分越来越长的趋势,今天将基于机器学习的威胁检测软件添加到其企业移动管理(EMM)客户端,这将有助于解决移动攻击的增加。

基于Califie的山景景观表示,它与Zimperium合作,是一种基于机器学习的行为分析和威胁检测软件的制造商,监控用于邪恶活动和应用程序的移动设备。

MobileRion表示它将与其安全性和合规客户端集成Zimperium“的Z9引擎软件。该软件将驻留在用户“iOS或Android智能手机或平板电脑上,并且它也将成为IT管理员的一部分”EMM控制控制台。Motiontiron陈述了该升级到MobileIron“S EMM客户端将自动化检测和响应移动威胁的过程。

其他EMM供应商正在寻找机器学习空间并形成BlackBerry和Zimperium等合作伙伴关系,如PC播放器,包括戴尔与气体的戴尔。然而,通过研究公司J.Gold Assialst的主要分析师Jack Gold,仍然是通过机器学习算法的有效移动威胁检测(MTD)如何通过机器学习算法进行有效的移动威胁检测(MTD)。

CCS Insight的企业研究副总裁Nicholas McQuire表示,目前有很多营销炒作,机器学习和人工智能可以做,但该技术对减少恶意软件具有巨大的承诺。

McQuire表示,在过去两年中,移动攻击已经加倍,这导致IT部门“对移动安全性的兴趣 - 以及MTD的兴趣。根据CCS的2017年工作场所技术调查,今年,今年超过35%的IT决策者将设备安全,恶意软件和威胁保护作为企业流动和安全空间投资的最大优先级。该调查于八月进行,尚未发布的全部结果。

“我们认为,EMM和MTD的整合对于今天解决客户需求至关重要,也是未来领先技术供应商的重要创新领域,”McQuire表示。“它成为了[EMM]行业的核心部分。对此绝对没有问题。“

然而,McQuire目前不可能说出机器学习在检测潜在的移动威胁时,这是如何仍然是一种新生的技术。

EMM威胁检测混合袋

Gartner的说法,移动威胁检测和防御工具使用漏洞管理,异常检测,行为分析,入侵防御和运输安全技术,以防御移动设备和从先进威胁中的应用。根据研究公司的说法,MTD产品应提供四种级别的保护级别:

通过跟踪预期和可接受的使用模式漏洞漏洞评估来检测设备行为异常通过检查用于配置缺陷的设备,这些弱点将导致恶意软件执行通告网络流量,并禁用移动设备无法通过声誉扫描将企业数据置于风险的恶意应用程序和应用程序的可疑连接和代码分析

与Zimperium一起看,Skycure(现在的赛门铁克的一部分)和Wandera是移动威胁检测和国防市场的领导者,每个都使用自己的机器学习算法来检测潜在的威胁。

例如,Wandera只是公开发布其威胁检测引擎MI:RIAM。

这是跨越机器学习频谱的一系列技术集合,MI:Riam根据Jeanine Sterling的情况检测到IT咨询Frost&Sullivan的研究总监,jeanine Sterling的jeanine·斯特林队检测了400多个重新包装店铺勒索帆船。

“大多数人认为这种特殊的变种消失了,但MI:Riam做了机器学习解决方案的作用:它吸引了数百万历史数据点和识别的懒惰的数字DNA。如果没有机器学习,那种发现就永远不会发生,“Sterling在电子邮件回应到Computerworld。

谷歌和微软加入威胁检测市场

Microsoft还在其Windows 10平台中部署了基于机器学习的威胁检测技术,这也通过其Intune云服务结合了EMM功能。最新的Microsoft OS采用Windows Defender高级威胁保护,基于云的人工智能,构建了Microsoft表示可以识别新威胁,包括勒索软件的微软智能安全图(ISG)。

谷歌还推出了一种机器学习算法,它调用了“对等组分析”,以识别其Google Play商店中的潜在有害的移动应用程序,该应用程序收集或发送敏感数据,而无需清晰的需求,并使用户更容易找到应用程序这提供了正确的功能并尊重他们的隐私。

“例如,最着色的书籍应用程序Don”T需要了解用户的精确位置到功能,这可以通过分析其他着色书应用程序来建立,“谷歌最近在其开发人员博客中陈述。

McQuire表示,Zimperium的机器学习技术没有限于移动设备,它已经在几个移动银行应用中进行了白色标签。“目前,企业对技术非常感兴趣,但有障碍,”他说。

停止MTD摄取的问题之一是企业不愿意购买与EMM供应商分开的产品,以及从智能手机和平板电脑上安装软件的用户的推送。McQuire表示,迄今为止,MTD软件尚未被广泛部署。

关于威胁检测的初步反馈

Zimperium的产品从基于云的竞争对手区分了自身的竞争对手,因为它的Z9引擎软件驻留在移动设备上,不仅看起来不仅在恶意软件上,而且在潜在的网络和Wi-Fi热点威胁和用户行为上看起来。根据McQuire的说法,它也会探讨设备的基本健康,所以如果它通过恶意软件攻击越狱,它有能力实时修复该攻击。McQuire表示,随着基于云的威胁检测,软件在威胁和对其作出反应时,有一个信号延迟。

吉普普尔表示,Zimperium的Z9引擎监视用户行为以将恶意软件保存到设备上,检查从Google Play或Apple的App Store下载的应用程序的健康。“机器学习元素的一部分是它可以开始学习行为,并根据该设备是否已通过恶意软件变得不符合或已经受到损害,以便自动化响应,”McQuire表示。

根据Frost&Sullivan的Sterling的说法,机器学习 - 和预测分析使其成为可能的预测分析 - 在企业移动性景观中受到大量关注。

“我们已经看到这种能力越来越多地纳入移动工人应用程序,它会将其添加到移动管理解决方案中的巨大意义上;特别是随着EMM演变为UEM - 统一的端点管理 - 并且还承担了管理和保护选择IOT设备的责任斯特林说。

根据Sterling的说法,MTD技术用户的初步反馈是积极的,但它仍然是早期的,所以这项技术刚刚开始“走上学习曲线”。

移动设备上的额外机器学习是否会产生后果?

“显然,增加网络攻击和恶意软件事件让每个人都在边缘并寻找打击这种威胁的方法。基于机器学习的威胁检测软件承诺快速,实时识别威胁 - 然后快速,自动修复,“Sterling说。“缺点是错误的警报,这可能会变得压倒和反驳。”

MTD的另一个担忧是,当在移动设备上安装时,它可能会影响智能手机或平板电脑的性能,因为它会收集越来越多的数据来分析。

John Michelsen是Zimperium的首席产品官表示,Z9软件在检测恶意软件中有效99%,而IT函数“离线”。然后使用由此产生的威胁“分类器”或算法用于检测威胁。

“由于解决方案仅读取属性并不写入,因此它不会在设备上更改任何内容并且不会随着时间的推移影响性能,”Michelsen表示,添加了消除恶意应用程序实际上可以帮助设备性能。

MTD解决方案继续是一个混合袋,根据黄金,但在公司使用许多移动设备大大提高了曝光和风险,因此这种技术的使用是“肯定更好”,而不是没有什么,Gold说。“但是,大多数移动威胁都通过不良应用程序提供,并不总是明确这些产品可以捕获所有这些恶意软件攻击,”Gold说。

Zimperium“S的Z9发动机基本上尝试使用对应用程序应该做的事情的理解,用户应该如何进行交互,以及设备上的功能,以便检测坏演员,Gold表示。

“这比我们在PC上使用多年的签名匹配要好得多。但很难确定产品如何在检测所有威胁方面取得成功。攻击向量对于Android来说不同于iOS,“Gold表示,”如果您想成功开发移动威胁缓解产品由于Apple将更少的挂钩更少开发,以便在操作系统中提供更少的钩子来监视和附加到。“

更正:此故事的早期版本报告说,美国银行在其移动应用中使用Zimperium技术。Zimperium Spokesperson表示,该公司与美国银行没有关系。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。