代理商现已上涨并与他们的移动劳动力一起运行 - 这意味着远程工作在这里留下来。但随着这种增加的端点和网络钓鱼作为顶级威胁载体,联邦政府必须更加警惕他们的移动安全的方法,据 鲍勃史蒂文斯,美洲副总裁,了望。

虽然常见的移动设备管理单独提供足够的防止移动威胁的保护程度;史蒂文斯说,组织需要移动威胁防御。预测性分析的进步,以及从应用程序到移动操作系统的所有内容的威胁检测,为机构提供了他们需要采取行动和全面保护其移动基础设施的能见度。

查看Meritalk对史蒂文斯的采访,了解政府机构如何如何快速增加移动威胁防御的势头 - 以及为什么现在比以往任何时候都更需要。 

Meritalk: 代理商及其员工没有意识到移动安全性?

(照片:监视)

史蒂文斯: 移动安全性很重要,因为它今天被忽视了。我经常将其称为柔软的网络acckers。大多数糟糕的演员意识到员工正在使用他们的移动设备来访问公司或政府机构数据。这是他们的主要目标,因为它更容易击中。

许多机构认为它们受其移动设备管理(MDM)解决方案保护。传统上,MDM已被销售为安全产品,即使它真的是策略实施工具 - 它保护网络上的资产,而不是设备本身。要正确保护设备,您需要安全解决方案 该器件积极参与近实时分析。

Meritalk: 您是否可以详细说明移动设备管理和移动安全之间的差异?为什么这是一个重要的区别?

史蒂文斯: MDM是一个策略实施工具。它只是人类喂入它的政策。它并没有在设备上加载的应用程序上执行预测分析,机器学习或恶意软件分析并没有真正具有能力。它无法在设备上提供中间人的保护或网络钓鱼保护。所有这些东西都需要适当安全的移动设备。

除MDM外,您还需要一个移动威胁防御(MTD)解决方案,如Lookous在将可操作信息馈送到MDM解决方案的设备上。当有人下载​​应用程序时,Lookout可以分析该应用程序,并在几秒钟内确定它具有恶意软件。然后,我们警告MDM,MDM可以采取行动。

Meritalk: CISA最近发出了关于网络钓鱼和其他威胁利用当前大流行的威胁的警报。在Covid-19时代看到了其他移动威胁的观点景观是什么?远程员工和领导者应该注意什么?

史蒂文斯: 我们已经分析了超过1亿人的移动应用程序,并且网络钓鱼仍然是一个威胁矢量。网络钓鱼在移动设备上更容易,而不是您的传统桌面或笔记本电脑,大多数人都接受过培训,以观看网络钓鱼尝试。在移动设备上,网络钓鱼尝试可以来自文本消息,电子邮件或应用程序中的消息,如WhatsApp或电报。它可以通过Facebook Messenger或网站来。在移动设备上有许多方法可以在移动设备上掌握,所有这些都是非常困难的用户来检测。因此,您需要在设备上保护某种工具,以防止网络钓鱼尝试。

这并不意味着网络钓鱼是网络ackers正在使用的唯一方法。他们也使用恶意应用程序。他们不断尝试将他们的应用程序与恶意内容的应用程序存储在应用程序商店上。恶意软件可以安装像Keylogger这样的监控,以窃取您的帐户凭据。它也可以root或越狱设备,以便在设备上未被发现以窃取数据。

Meritalk: 代理商现在可以改善他们的移动安全姿势吗?他们在哪里可以开始,他们可能会面临什么挑战?

史蒂文斯: 代理商可以使用移动设备管理器。此外,如果他们今天没有使用容器,我强烈推荐查看容器技术,以便他们可以将设备的个人身侧与设备的政府侧分开。问题是,这两件事在他们自己也不会使设备完全安全。您还需要第三个组件,移动威胁防御,以确保设备在近乎实时保护。

一个容器好;它加密了。但如果有人可以在您的设备上获取恶意软件,则越狱或读取设备,那么该容器已变得无效。攻击者可以在设备的个人和政府方面来回窃取所有凭据以及设备上的任何其他数据。代理商需要所有三件事的组合来确保安全的移动环境。

至于MDM - 拥有安装他们的大多数人的人都需要获得策略需要时间。它不是可以安装过夜的东西。你不断更新它。但MTD是不同的。它可以在几个小时内启动并运行。我们有一位拥有成千上万的许可证的客户。他们可以将这些许可证推向周一的用户,到周五,大约95%的用户都很活跃,没有中断。确保您的设备受到100%保护不一定是复杂的。

Meritalk: 景观如何独特地定位,以帮助改善机构的移动威胁防御?

史蒂文斯: 我们的目标是确保各方面的机构的移动基础设施受到保护。其中的一部分涉及保护其他工具不有效的移动设备。另一方面是设备完整性 - 确保操作系统尚未被篡改(例如,植根,越狱,Sideload应用程序)。然后我们确保应用程序免于恶意内容。

接下来,我们提供各种机构,以了解移动环境中发生的内容。虽然应用程序从未从漏洞中“免费”,但我们确保没有对这些漏洞编写的利用。通过移动变得越来越普遍,这是政府机构的可见性,但不一定尚未。是的,政府获得了大量数据,但他们真正需要的是可操作的数据。

最后,对我们来说真正令人兴奋的东西是,期望最近收到了Fedramp jab p-ato授权。这意味着联邦政府的代理商可以快速,自信地与我们合作,以确保他们的数据和隐私是安全的。

Meritalk: 您对移动流动性的普及增加,我们看到90-95%,甚至100%的劳动力是远程工作。在这个新的环境中,您认为很多机构是否充分准备?

史蒂文斯: 我认为他们不像应该准备好。代理商有很长的路要走,确保移动设备受到保护,更重要的是,这些移动设备上的数据受到保护。这就是最终的重要 - 移动设备访问的数据并不以任何方式损害或从设备中删除。或者,更糟糕的是,令人担忧的是,一个网络攻击者从设备窃取政府凭证,并且可以登录网络,未被发现。

大多数机构一直不愿意接受移动手机作为访问数据的手段,但在过去的八周内明确变化。远程工作是留下来。我们有人们在政府外面访问他们的数据的所有类型的设备’S安全控制。机构需要在任何地方保护他们的数据,而不仅仅关注传统的桌面或笔记本电脑。

Meritalk: 移动威胁辩护支持机构的更广泛目标是启用您自己的设备(BYOD)计划?

史蒂文斯: 多年来,代理商看过Byod,并认为他们无法由于隐私问题而实施。移动设备管理代理将收集员工可能不希望从其个人设备收集的数据。相比之下,您可以在没有移动设备管理器的情况下在设备上安装MTD技术。 MTD仍然可以保护设备上的应用程序,防止网络钓鱼和恶意软件,并促进安全浏览。它有助于消除隐私问题,因为您没有从设备中收集个人数据。

Meritalk: 代理商也正在推出移动应用和其他数字公民服务。这些代理商应该从Devops的角度做出什么关键的考虑?

史蒂文斯: 开发人员确保应用程序对公民使用的安全性,但错过的部分是设备完整性。如果设备不安全(例如,越狱或植根),并且有类似键盘的东西,监视或设备上的其他一些恶意内容,那么应用程序的安全无关紧要。攻击者仍然可以获得他们正在寻找的信息。

例如,投票。如果我们要使用移动应用程序推出投票,开发人员将不得不仔细研究嵌入技术,以确保设备的完整性,以及使用的应用程序。它必须比确保应用程序是安全的,这是整个系统。

学习更多关于 监视移动威胁政府威胁防御解决方案.

阅读更多信息