Recomendaciones para adoptar soluciones MTD
Según Gartner estos deben ser los pasos para introducir soluciones de defensa contra amenazas móviles (MTD) en una empresa.
La consultora recomienda introducir las soluciones de MTD gradualmente, dependiendo de la industria, las regulaciones aplicables, la sensibilidad de los datos en los dispositivos móviles, los casos de uso específicos y el apetito de riesgo de la organización.
La aplicación de la política no será lo suficientemente indefinido como una intervención de seguridad. Adopte MTD antes en mercados verticales de alta seguridad, con grandes flotas de dispositivos Android o en mercados regulados, como finanzas y atención médica.
Integrar MTD con herramientas de gestión de movilidad empresarial (EMM). Las opciones de implementación del proxy de tráfico de red deben seleccionarse solo cuando su propio dispositivo (BYOD) no sea un factor y donde se aplique una administración estricta de dispositivos. Muchos de los productos de MTD son compatibles con algunas o todas las soluciones de proveedores de EMM y MAM. incluidas las soluciones AirWatch, Blackberry, Microsoft, MobileIron, IBM y SOTI.
MTD no solo deberían poder detectar comportamientos anómalos mediante el seguimiento de patrones de comportamiento esperados o aceptables, sino que también deberían poder inspeccionar los dispositivos móviles por debilidades de configuración que podrían abrir las puertas al malware.
El software debería ser capaz de monitorizar el tráfico de la red, cortar conexiones sospechosas y escanear aplicaciones para identificar aquellas que podrían poner en riesgo los datos empresariales. La frustración que algunas empresas han expresado con el software de seguridad móvil basado en aprendizaje automático son falsos positivos, o aplicaciones legítimas o comportamiento del usuario marcado como amenazas cuando no lo son.
Sin embargo, MTD no depende del aprendizaje automático. Hay muchas cosas más simples que una opción de MTD que pueden ser más tangibles y beneficiosas para una empresa de inmediato. Por ejemplo, un tablero que simplemente puede marcar los dispositivos sin parche y ordenarlos en orden de riesgo o una política donde una organización puede poner en una lista negra todas las aplicaciones que envían la lista de contactos a terceros fuera del país de origen del usuario.
