基于机器学习的威胁检测即将到来智能手机
Mobile Mobile的一部分越来越长的趋势,今天将基于机器学习的威胁检测软件添加到其企业移动管理(EMM)客户端,这将有助于解决移动攻击的增加。
基于Califie的山景景观表示,它与Zimperium合作,是一种基于机器学习的行为分析和威胁检测软件的制造商,监控用于邪恶活动和应用程序的移动设备。
MobileRion表示它将与其安全性和合规客户端集成Zimperium“的Z9引擎软件。该软件将驻留在用户“iOS或Android智能手机或平板电脑上,并且它也将成为IT管理员的一部分”EMM控制控制台。Motiontiron陈述了该升级到MobileIron“S EMM客户端将自动化检测和响应移动威胁的过程。
其他EMM供应商正在寻找机器学习空间并形成BlackBerry和Zimperium等合作伙伴关系,如PC播放器,包括戴尔与气体的戴尔。然而,通过研究公司J.Gold Assialst的主要分析师Jack Gold,仍然是通过机器学习算法的有效移动威胁检测(MTD)如何通过机器学习算法进行有效的移动威胁检测(MTD)。
CCS Insight的企业研究副总裁Nicholas McQuire表示,目前有很多营销炒作,机器学习和人工智能可以做,但该技术对减少恶意软件具有巨大的承诺。
McQuire表示,在过去两年中,移动攻击已经加倍,这导致IT部门“对移动安全性的兴趣 - 以及MTD的兴趣。根据CCS的2017年工作场所技术调查,今年,今年超过35%的IT决策者将设备安全,恶意软件和威胁保护作为企业流动和安全空间投资的最大优先级。该调查于八月进行,尚未发布的全部结果。
“我们认为,EMM和MTD的整合对于今天解决客户需求至关重要,也是未来领先技术供应商的重要创新领域,”McQuire表示。“它成为了[EMM]行业的核心部分。对此绝对没有问题。“
然而,McQuire目前不可能说出机器学习在检测潜在的移动威胁时,这是如何仍然是一种新生的技术。
EMM威胁检测混合袋
Gartner的说法,移动威胁检测和防御工具使用漏洞管理,异常检测,行为分析,入侵防御和运输安全技术,以防御移动设备和从先进威胁中的应用。根据研究公司的说法,MTD产品应提供四种级别的保护级别:
通过跟踪预期和可接受的使用模式漏洞漏洞评估来检测设备行为异常通过检查用于配置缺陷的设备,这些弱点将导致恶意软件执行通告网络流量,并禁用移动设备无法通过声誉扫描将企业数据置于风险的恶意应用程序和应用程序的可疑连接和代码分析与Zimperium一起看,Skycure(现在的赛门铁克的一部分)和Wandera是移动威胁检测和国防市场的领导者,每个都使用自己的机器学习算法来检测潜在的威胁。
例如,Wandera只是公开发布其威胁检测引擎MI:RIAM。
这是跨越机器学习频谱的一系列技术集合,MI:Riam根据Jeanine Sterling的情况检测到IT咨询Frost&Sullivan的研究总监,jeanine Sterling的jeanine·斯特林队检测了400多个重新包装店铺勒索帆船。
“大多数人认为这种特殊的变种消失了,但MI:Riam做了机器学习解决方案的作用:它吸引了数百万历史数据点和识别的懒惰的数字DNA。如果没有机器学习,那种发现就永远不会发生,“Sterling在电子邮件回应到Computerworld。
谷歌和微软加入威胁检测市场
Microsoft还在其Windows 10平台中部署了基于机器学习的威胁检测技术,这也通过其Intune云服务结合了EMM功能。最新的Microsoft OS采用Windows Defender高级威胁保护,基于云的人工智能,构建了Microsoft表示可以识别新威胁,包括勒索软件的微软智能安全图(ISG)。
谷歌还推出了一种机器学习算法,它调用了“对等组分析”,以识别其Google Play商店中的潜在有害的移动应用程序,该应用程序收集或发送敏感数据,而无需清晰的需求,并使用户更容易找到应用程序这提供了正确的功能并尊重他们的隐私。
“例如,最着色的书籍应用程序Don”T需要了解用户的精确位置到功能,这可以通过分析其他着色书应用程序来建立,“谷歌最近在其开发人员博客中陈述。
McQuire表示,Zimperium的机器学习技术没有限于移动设备,它已经在几个移动银行应用中进行了白色标签。“目前,企业对技术非常感兴趣,但有障碍,”他说。
停止MTD摄取的问题之一是企业不愿意购买与EMM供应商分开的产品,以及从智能手机和平板电脑上安装软件的用户的推送。McQuire表示,迄今为止,MTD软件尚未被广泛部署。
关于威胁检测的初步反馈
Zimperium的产品从基于云的竞争对手区分了自身的竞争对手,因为它的Z9引擎软件驻留在移动设备上,不仅看起来不仅在恶意软件上,而且在潜在的网络和Wi-Fi热点威胁和用户行为上看起来。根据McQuire的说法,它也会探讨设备的基本健康,所以如果它通过恶意软件攻击越狱,它有能力实时修复该攻击。McQuire表示,随着基于云的威胁检测,软件在威胁和对其作出反应时,有一个信号延迟。
吉普普尔表示,Zimperium的Z9引擎监视用户行为以将恶意软件保存到设备上,检查从Google Play或Apple的App Store下载的应用程序的健康。“机器学习元素的一部分是它可以开始学习行为,并根据该设备是否已通过恶意软件变得不符合或已经受到损害,以便自动化响应,”McQuire表示。
根据Frost&Sullivan的Sterling的说法,机器学习 - 和预测分析使其成为可能的预测分析 - 在企业移动性景观中受到大量关注。
“我们已经看到这种能力越来越多地纳入移动工人应用程序,它会将其添加到移动管理解决方案中的巨大意义上;特别是随着EMM演变为UEM - 统一的端点管理 - 并且还承担了管理和保护选择IOT设备的责任斯特林说。
根据Sterling的说法,MTD技术用户的初步反馈是积极的,但它仍然是早期的,所以这项技术刚刚开始“走上学习曲线”。
移动设备上的额外机器学习是否会产生后果?
“显然,增加网络攻击和恶意软件事件让每个人都在边缘并寻找打击这种威胁的方法。基于机器学习的威胁检测软件承诺快速,实时识别威胁 - 然后快速,自动修复,“Sterling说。“缺点是错误的警报,这可能会变得压倒和反驳。”
MTD的另一个担忧是,当在移动设备上安装时,它可能会影响智能手机或平板电脑的性能,因为它会收集越来越多的数据来分析。
John Michelsen是Zimperium的首席产品官表示,Z9软件在检测恶意软件中有效99%,而IT函数“离线”。然后使用由此产生的威胁“分类器”或算法用于检测威胁。
“由于解决方案仅读取属性并不写入,因此它不会在设备上更改任何内容并且不会随着时间的推移影响性能,”Michelsen表示,添加了消除恶意应用程序实际上可以帮助设备性能。
MTD解决方案继续是一个混合袋,根据黄金,但在公司使用许多移动设备大大提高了曝光和风险,因此这种技术的使用是“肯定更好”,而不是没有什么,Gold说。“但是,大多数移动威胁都通过不良应用程序提供,并不总是明确这些产品可以捕获所有这些恶意软件攻击,”Gold说。
Zimperium“S的Z9发动机基本上尝试使用对应用程序应该做的事情的理解,用户应该如何进行交互,以及设备上的功能,以便检测坏演员,Gold表示。
“这比我们在PC上使用多年的签名匹配要好得多。但很难确定产品如何在检测所有威胁方面取得成功。攻击向量对于Android来说不同于iOS,“Gold表示,”如果您想成功开发移动威胁缓解产品由于Apple将更少的挂钩更少开发,以便在操作系统中提供更少的钩子来监视和附加到。“
更正:此故事的早期版本报告说,美国银行在其移动应用中使用Zimperium技术。Zimperium Spokesperson表示,该公司与美国银行没有关系。