联邦调查局向安全的移动设备安全,生物识别
根据新的报告,美国国防和情报机构越来越多地利用联邦员工的工作,美国国防和情报机构正在快速采用生物识别和其他替代方式的计算机,智能手机和平板电脑。
在线调查中超过90%的联邦机构IT官员表示,他们的组织为工作颁发的设备提供了安全的移动访问,但不到20%的支持工人“个人设备访问大多数代理系统。根据联邦政府IT和网络安全官员的在线调查,40%的官员对保护个人设备的关注。
[进一步阅读:什么是emm?企业移动性管理解释了]调查发现,在联邦工人中:33%依赖个人笔记本电脑,49%依赖个人智能手机,74%依赖于个人平板电脑的工作 - 尽管联邦机构IT管理人员不支持这些设备的大多数设备。
Cyberscoop / Fedscoop.此外,仅调查的25%的联邦官员表示,他们已经完全实施了保护端点的方法(例如使用端点检测和响应,网络访问控制,端到端加密和应用程序控制)。
即便如此,美国政府正在突出私营部门部署最新的终端移动安全技术,揭示了该调查的研究。
167名受访者的调查由三星资助,并由在线出版物网络和氟氯氧氟普综合进行。答复显示超过一半的联邦机构IT官员担心使用移动设备作为访问代理网络的手段的网络图克。
虽然10个IT官员表示,在接下来的12到18个月内,官员颁发的政府发布或个人移动设备是一个最重要的问题,但许多可能忽略他们已经必须解决安全问题的技术,例如支持生物识别的现代消费者移动设备,集装箱和派生凭证。
派生凭证是指嵌入在移动设备上而不是物理卡上的个人身份验证(PIV)卡或通用访问卡(CAC)技术。
Cyberscoop / Fedscoop.调查的人指示的一个顶级需求是能够集中管理和突出移动设备并远程锁定设备并恢复数据如果发生违规。
Cyberscoop / Fedscoop.报告称,“他们需要更多关于新兴安全威胁,满足联邦安全授权和技术支持的新兴的安全威胁指导,”该报告称。
Gartner研究总监Patrick Hevesi的说法,依靠基于消费者的安全措施的一个问题是它简单地达到了政府标准。
消费者生物识别技术,如指纹读者和移动设备上的面部识别技术,通常不符合联邦政府的更高的硬件和软件标准。
“试图让政府级生物识别是智能手机,成本将是天文学,”Hevesi说。“所以iPhone中的那些,Android手机仍然不是政府水平。”
联邦机构也面临着保护终点装置的各种障碍;预算资金,繁琐的批准流程,缺乏内部专业知识以及对新兴威胁和技术支持的更大指导是最常见的障碍之一。
Cyberscoop / Fedscoop.终点保护传统上专注于Linux,Windows或MacOS台式机和笔记本电脑,主要以反恶意软件软件的形式。但是,只扫描已知的坏文件或应用程序并阻止它们。由于移动设备以不同的方式成架,因此HEVESI表示,防恶意软件尚未成为有效的安全措施。
“现在,因为这些iPads,iPhone和Androids上的那么多,所以需要额外的[威胁防御]能力很重要,”Hevesi说。
移动威胁检测软件通过上升
大约四年前,移动威胁检测(MTD)软件和服务开始作为一种方法来检测不安全的Wi-Fi网络,提醒用户与移动OS版本相关的安全漏洞,甚至基于用户行为限制网络访问。(MTD使用机器学习并依赖于设备软件和众群威胁智能和行为异常检测。)
MTD中的行为分析算法可以检测员工是否突然关闭智能手机上的加密或密码功能,或者当它们“重新成为开发人员时,可以打开USB调试。然后,MTD软件将关闭员工的访问权限,直到他们再次清除。
Cyberscoop / Fedscoop.为了检测不安全的Wi-Fi网络,例如餐厅或机场,MTD软件可能会使用以前报告的信息的人群资源数据库 - 或者它可以检测到邪恶的连接,例如菠萝Wi-Fi路由器。该设备是一个小型,廉价的路由器,可以偷偷地将智能手机或其他移动设备连接到不同的网络,而不是Wi-Fi网络的用户意味着加入。
MTD软件还可以检测不需要的应用程序或所谓的“泄漏应用程序”,这可能不会不安全自己,但可以请求访问其他移动工具,例如位置。例如,许多手电筒应用程序,它打开移动设备的LED灯,通常会要求访问文件系统,网络信息和联系人列表。
“所以,它不一定是恶意的,但它可以对这种数据做些不好,”Hevesi说。
通过与McAfee,MobileRiron和Symantec等传统的企业移动管理(EMM)供应商(如Skycure和Zimperium等MTD供应商合作,通过McAfee,MobileRion和Symantec等传统企业移动管理(EMM)供应商的采用是明显的。
例如,Microsoft一直与MTD供应商合作,以向其Intune移动应用程序管理(MAM)工具添加基于风险的条件网络访问。
“所以,在我允许在移动设备上访问Office365之前,如果他们安装了MTD,它可以检测移动设备的健康状况,”Hevesi说。“你”肯定看到更多兴趣拥有用于保护移动设备的先进技术。不仅政府机构,而且所有的企业都开始思考这一点。“
如今,大多数EMM供应商软件都可以与在移动设备上运行的各种MTD代理集成,软件可以自动确定该设备风险是否高,中,低或无风险。
移动攻击继续增长
虽然Android是移动恶意软件和不需要的应用程序的最大目标,但根据最近的Gartner报告,iOS移动攻击继续曲面,“在2018年在2018年推进和提高您的移动安全战略”。
报告称,由于移动攻击速度仍然没有发展,移动安全产品正在变得越来越重要。“报告称,这些攻击仍未处于传统终点攻击的水平。”
Gartner建议IT参与终点和移动安全的专业人士:
在iOS和Android设备上使用MTD解决方案,因为对oSs.deploy独立(仅限代理)MTD进行真实世界攻击,以更好的目标无托管或带有您自己的设备(BYOD)方案.Leverage MTD解决方案与管理方案的EMM / MDM解决方案集成。这将提供额外的执行功能,尤其是需要访问高度敏感数据的设备。
