联邦调查局向安全的移动设备安全,生物识别
诺基亚通过网Wi-Fi产品扩展了家庭网络覆盖范围
IT职业今年获得最大的薪酬之一
Apple Business Chat Powers NPower的智能电表开关
技术国家推出其第一个网络安全扩展加速器计划
Microsoft为某些AMD处理器恢复熔点/幽灵修补程序 - 但哪些?
18+苹果产品秘密我们之前不知道
点击和收集将在未来五年内增长45%
斯科特格我们需要你:请拧下窗户
2023年的政府一半的工作今天不存在
Mingis关于Tech:2018年和区块链泡泡
Windows更新器表达了挫折。微软回复了。
NTT数据公布了英国区域热量为其第九全球开放创新竞赛的冠军
世界上两个最大的企业区块群体联合起来
AI和机器人,形成未来医学生课程的一部分
协作难题:公司希望巩固团队聊天应用程序
沃达丰宣布Techstarter加速器的获奖者
2018年十大网络犯罪故事
深入:关于Android P手势导航的13件事
移动和宽带市场失败了数字排除组
易于防止苹果缺陷可能会威胁企业安全
WWDC:行业专家赞美Apple的健康记录API
Microsoft Axes支持答案论坛为Win 7,8.1,Office 2010,2013,许多曲面
专用区块链加速器将门打开至第一个队列
北约支持对网络安全的合作
澳大利亚的国防部将旧电脑带出垃圾填埋场
关于Android P的10个令人讨厌的事情(希望很快解决)
Quip用“幻灯片”建立了生产力产品
在石墙100中的技术存在
Aptare购买将涡轮增压的分析添加到Veritas
微软转储Windows 10的较小的Delta更新
Tensorflow如何使糖果挤压虚拟玩家
Marks&Spencer作为启动伙伴关系的一部分推出充电银行
Mingis关于Tech:网络将如何在2018年发展
Mingis关于Tech:区块链的进化从服务移动......到智能手机?
让BIOS / UEFI固件召回开始!
CIO如何能够从企业同行中获得尊重
思科活欧洲:基于Intent的网络符合物联网
Microsoft缩小了Windows 10的升级停机时间
纯粹的发射Objectengine云Dedupe,加上架间NVME
企业正在增加人类劳动力,同时部署AI
苹果的32位应用程序逐步淘汰Mojave意味着对您来说意味着什么
雪花,现在是一个独角兽,眼睛全球增长云数据仓库
Win10版本1809'RTM,'Build 17763,现在预计10月2日下降
微软带有免费版的团队懈怠
暂时转动自动更新,预期另一轮可怕补丁
BlackBerry获取水泥安全功能的气氛
数字签名服务Docusign被攻击和电子邮件地址被盗
Google请愿人们最高法院重新考虑Android Java Ruling
M&S和Ocado宣布£750M的食品交付合资企业
您的位置:首页 >科技 > 消费电子 >

联邦调查局向安全的移动设备安全,生物识别

2021-08-23 11:44:35 [来源]:

根据新的报告,美国国防和情报机构越来越多地利用联邦员工的工作,美国国防和情报机构正在快速采用生物识别和其他替代方式的计算机,智能手机和平板电脑。

在线调查中超过90%的联邦机构IT官员表示,他们的组织为工作颁发的设备提供了安全的移动访问,但不到20%的支持工人“个人设备访问大多数代理系统。根据联邦政府IT和网络安全官员的在线调查,40%的官员对保护个人设备的关注。

[进一步阅读:什么是emm?企业移动性管理解释了]

调查发现,在联邦工人中:33%依赖个人笔记本电脑,49%依赖个人智能手机,74%依赖于个人平板电脑的工作 - 尽管联邦机构IT管理人员不支持这些设备的大多数设备。

Cyber​​scoop / Fedscoop.

此外,仅调查的25%的联邦官员表示,他们已经完全实施了保护端点的方法(例如使用端点检测和响应,网络访问控制,端到端加密和应用程序控制)。

即便如此,美国政府正在突出私营部门部署最新的终端移动安全技术,揭示了该调查的研究。

167名受访者的调查由三星资助,并由在线出版物网络和氟氯氧氟普综合进行。答复显示超过一半的联邦机构IT官员担心使用移动设备作为访问代理网络的手段的网络图克。

虽然10个IT官员表示,在接下来的12到18个月内,官员颁发的政府发布或个人移动设备是一个最重要的问题,但许多可能忽略他们已经必须解决安全问题的技术,例如支持生物识别的现代消费者移动设备,集装箱和派生凭证。

派生凭证是指嵌入在移动设备上而不是物理卡上的个人身份验证(PIV)卡或通用访问卡(CAC)技术。

Cyber​​scoop / Fedscoop.

调查的人指示的一个顶级需求是能够集中管理和突出移动设备并远程锁定设备并恢复数据如果发生违规。

Cyber​​scoop / Fedscoop.

报告称,“他们需要更多关于新兴安全威胁,满足联邦安全授权和技术支持的新兴的安全威胁指导,”该报告称。

Gartner研究总监Patrick Hevesi的说法,依靠基于消费者的安全措施的一个问题是它简单地达到了政府标准。

消费者生物识别技术,如指纹读者和移动设备上的面部识别技术,通常不符合联邦政府的更高的硬件和软件标准。

“试图让政府级生物识别是智能手机,成本将是天文学,”Hevesi说。“所以iPhone中的那些,Android手机仍然不是政府水平。”

联邦机构也面临着保护终点装置的各种障碍;预算资金,繁琐的批准流程,缺乏内部专业知识以及对新兴威胁和技术支持的更大指导是最常见的障碍之一。

Cyber​​scoop / Fedscoop.

终点保护传统上专注于Linux,Windows或MacOS台式机和笔记本电脑,主要以反恶意软件软件的形式。但是,只扫描已知的坏文件或应用程序并阻止它们。由于移动设备以不同的方式成架,因此HEVESI表示,防恶意软件尚未成为有效的安全措施。

“现在,因为这些iPads,iPhone和Androids上的那么多,所以需要额外的[威胁防御]能力很重要,”Hevesi说。

移动威胁检测软件通过上升

大约四年前,移动威胁检测(MTD)软件和服务开始作为一种方法来检测不安全的Wi-Fi网络,提醒用户与移动OS版本相关的安全漏洞,甚至基于用户行为限制网络访问。(MTD使用机器学习并依赖于设备软件和众群威胁智能和行为异常检测。)

MTD中的行为分析算法可以检测员工是否突然关闭智能手机上的加密或密码功能,或者当它们“重新成为开发人员时,可以打开USB调试。然后,MTD软件将关闭员工的访问权限,直到他们再次清除。

Cyber​​scoop / Fedscoop.

为了检测不安全的Wi-Fi网络,例如餐厅或机场,MTD软件可能会使用以前报告的信息的人群资源数据库 - 或者它可以检测到邪恶的连接,例如菠萝Wi-Fi路由器。该设备是一个小型,廉价的路由器,可以偷偷地将智能手机或其他移动设备连接到不同的网络,而不是Wi-Fi网络的用户意味着加入。

MTD软件还可以检测不需要的应用程序或所谓的“泄漏应用程序”,这可能不会不安全自己,但可以请求访问其他移动工具,例如位置。例如,许多手电筒应用程序,它打开移动设备的LED灯,通常会要求访问文件系统,网络信息和联系人列表。

“所以,它不一定是恶意的,但它可以对这种数据做些不好,”Hevesi说。

通过与McAfee,MobileRiron和Symantec等传统的企业移动管理(EMM)供应商(如Skycure和Zimperium等MTD供应商合作,通过McAfee,MobileRion和Symantec等传统企业移动管理(EMM)供应商的采用是明显的。

例如,Microsoft一直与MTD供应商合作,以向其Intune移动应用程序管理(MAM)工具添加基于风险的条件网络访问。

“所以,在我允许在移动设备上访问Office365之前,如果他们安装了MTD,它可以检测移动设备的健康状况,”Hevesi说。“你”肯定看到更多兴趣拥有用于保护移动设备的先进技术。不仅政府机构,而且所有的企业都开始思考这一点。“

如今,大多数EMM供应商软件都可以与在移动设备上运行的各种MTD代理集成,软件可以自动确定该设备风险是否高,中,低或无风险。

移动攻击继续增长

虽然Android是移动恶意软件和不需要的应用程序的最大目标,但根据最近的Gartner报告,iOS移动攻击继续曲面,“在2018年在2018年推进和提高您的移动安全战略”。

报告称,由于移动攻击速度仍然没有发展,移动安全产品正在变得越来越重要。“报告称,这些攻击仍未处于传统终点攻击的水平。”

Gartner建议IT参与终点和移动安全的专业人士:

在iOS和Android设备上使用MTD解决方案,因为对oSs.deploy独立(仅限代理)MTD进行真实世界攻击,以更好的目标无托管或带有您自己的设备(BYOD)方案.Leverage MTD解决方案与管理方案的EMM / MDM解决方案集成。这将提供额外的执行功能,尤其是需要访问高度敏感数据的设备。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。