La mejor defensa contra amenazas móviles es la detección
Es hora de agregar MTD a su kit de herramientas de Enterprise Mobile Management. Porque es mejor adelantarse a las amenazas móviles que tratar de limpiarlas después de haber sido atacado.
A medida que las empresas avanzan con las primeras estrategias para dispositivos móviles (y los teléfonos inteligentes y las tabletas de los empleados se convierten cada vez más en herramientas comerciales) la importancia de la defensa contra amenazas móviles (MTD) está creciendo.
Sin embargo, el uso de la detección y defensa de amenazas móviles no es una tarea pequeña; la tecnología debe abarcar aplicaciones, redes y amenazas a nivel de dispositivo para que teléfonos y tabletas con iOS y Android sean efectivos.
El mercado de MTD está creciendo en términos de adopción, y ha comenzado a atraer la atención de los proveedores de plataformas de protección de endpoints (EPP) y en otros mercados relacionados, según un informe reciente de Gartner.
Para el año 2019, el malware móvil representará un tercio del malware total informado en las pruebas estándar, un drástico aumento frente al 7,5% del malware actual, de acuerdo con la Guía de Market for Mobile Threat Defense Solutions de Gartner. Para 2020, el 30% de las organizaciones tendrá MTD en su lugar, frente al menos del 10% que lo tiene en funcionamiento este año. Todavía hay mucha confusión e incertidumbre por parte de los usuarios finales con respecto a los riesgos que aborda MTD y cuán urgente o útil puede ser, afirma Gartner.
Las "soluciones de reputación" de aplicaciones móviles, que se utilizan para realizar búsquedas de aplicaciones, convergen con MTD en una única solución.
El aprendizaje automático juega un papel crucial en la detección de amenazas
Además, el aprendizaje automático se ha convertido en una tecnología fundamental en la detección de amenazas móviles, a pesar de que solo ha existido durante algunos años.
MTD y aprendizaje automático emplea software en el dispositivo e inteligencia de amenazas de crowdsourcing y detección de anomalías de comportamiento.
El aprendizaje automático, en pocas palabras, permite a los ordenadores desarrollar un comportamiento más sofisticado, como el reconocimiento de patrones, sin estar específicamente programado para ello. La idea detrás del aprendizaje automático en MTD es que el software se quede en segundo plano y controle las aplicaciones y el comportamiento del usuario e identifique un comportamiento anómalo.
El malware es más difícil de encontrar
La capacidad de controlar el comportamiento de los usuarios y las aplicaciones es más necesaria que en el pasado. Si bien el malware siempre se ha disfrazado de aplicaciones legítimas, ahora es más difícil de encontrar. Cómo se establece qué es comportamiento anómalo es la parte difícil. Ahora, el malware es a menudo mucho más sutil y más difícil de encontrar con un escaneo, es necesario encontrar el comportamiento de la aplicación.
Por ejemplo, los desarrolladores pueden construir aplicaciones falsas que se consideren legítimas, digamos desde Amazon, que desviarán a un usuario final a un sitio que luego puede robar los datos confidenciales que ingresan al intentar realizar una compra.
Otro ejemplo son los ataques de phishing, que tampoco se pueden detectar a través de un escaneo.
