Què és MTD (Mobile Threat Defense)?

Per a què serveix un MTD?

L'MTD ha de contemplar tots els atacs possibles dissenyats per a dispositius mòbils. Així, aquestes eines els escanegen per trobar malware, atacs de dia zero o connexió a dominis sospitosos. En casos com aquests últims, podrien fins i tot bloquejar les descàrregues d'arxius.

També, avisen sobre possibles suplantacions d'identitat o phishing. Les eines poden bloquejar l'accés a les pàgines ja catalogades com de phishing mòbil o alertar del seu accés. Els atacs de xarxa, a causa que ens hem connectat a una wifi no segura, també són una altra de les especialitats dels MTD.

Però el Mobile Threat Defense no només serveix per actuar quan es donen aquests atacs, sinó també per prevenir, és a dir, per reduir el risc. Així, aquestes eines avisen de vulnerabilitats que troben perquè les empreses actuïn abans que sigui pitjor. De fet, aquestes poden fer auditories periòdiques per comprovar el risc dels dispositius mòbils que tenen els seus empleats.

La millor defensa contra amenaces mòbils

Hi ha 2 mètodes per desenvolupar un Mobile Threat Defense.

El primer és instal·lar una app al dispositiu o els dispositius de la companyia. Aquesta escaneja tot el seu contingut per trobar aquestes amenaces i avisar de factors de risc a les EMM o gestió de mobilitat de l'empresa. També es connecta amb el núvol per conèixer les últimes novetats sobre vulnerabilitats. En aquests casos no es poden comprovar amenaces a la web.

El segon és utilitzar un agent que, instal·lat, actuï com a gateway. Així, es poden detectar atacs de phishing o filtració de dades. Com que té connexió a internet pot bloquejar l'accés al contingut maliciós o preparar-se per a possibles atacs.

També pot variar el nombre d'alertes als administradors. Hi ha plataformes que, per exemple, informen l'usuari de si una app o web filtra informació sense necessitat d'avisar aquells si no és una cosa greu.

Com es desplega un MTD?

Per desplegar un MTD, l'empresa decideix si els empleats es descarreguen l'app en una store o si l'envien per correu electrònic o SMS per instal·lar-la.

Una altra opció és apostar per una solució que vingui integrada amb l'EMM. En aquest cas caldrà comprovar el nivell d'integració d'aquesta plataforma amb la solució que tinguem previst usar

En qualsevol cas, la majoria dels productes de MTD s'implementen a través del núvol. Aquests serveis es poden instal·lar en milers de telèfons en menys d'un dia.

Un cop instal·lada, els treballadors han d'actualitzar-les quan calgui. Per a això, depenent de l'eina, hi hauria actualitzacions automàtiques o prèvia notificació a l'usuari perquè aquest la faci.

En l'actualitat les agències governamentals, els bancs o els despatxos d'advocats estan entre els qui més despleguen un MTD. Aquestes són conscients que treballen amb dades molt sensibles davant els atacs. Per a la resta d'empreses, l'advertència és considerar la seguretat de tot el dispositiu i no només dels servidors de correu electrònic, que solen ser els únics que es protegeixen.

Davant els dubtes, moltes plataformes permeten una prova del seu MTD. Però una vegada provat i tenint en compte la relació cost-benefici, sol adquirir-se.

Puc integrar un MTD amb el meu MDM / EMM corporatiu?

Sí, es pot integrar i, de fet, cal buscar aquesta integració. En augmentar el nombre d'amenaces mòbils, la recomanació és integrar els 2 sistemes, ja que el MTD millora les solucions de seguretat EMM, destinades a problemes com l'autenticació dèbil o la filtració de dades.

Per saber quina és la solució Mobile Threat Defense que més ens convé cal saber abans el sistema operatiu que fem servir, l'accés que els empleats tenen en els dispositius o si aquests són BYOD (és a dir, Bring Your Own Device, dispositius que porten els empleats de casa) o corporatius (COBO o Corporate Owned, Business Only i COSU o Corporate Owned Single Use). En el cas de telèfons BYOD, cal tenir l'acceptació de l'usuari, cuidar la privacitat o no capar funcions com la navegació web.

A l'hora d'integrar-lo amb l'EMM, si hi ha una amenaça que aquest ja detecti, deixem que la segueixi detectant: no és necessària l'avís extra del MTD.

Conforme l'EMM aconsegueix informació del dispositiu, el MTD comença a protegir-lo. En cas que hi hagi algun problema, el servidor MTD ho notificarà al servidor EMM, que podria bloquejar l'accés a les xarxes VPN o al correu electrònic corporatiu, és a dir, a recursos que entren en situació de risc.

Millors MTD

A NTS Seidor treballem amb diversos MTD. Per exemple Lookout. Aquesta empresa fixa en els dispositius un model denominat Zero Trust, preventiu, en el qual els empleats s'han d'autenticar en tots els recursos corporatius i en totes les xarxes en què es connectin. En intentar entrar Lookout monitoritza tots els riscos per autoritzar aquest permís.

Un altre dels MTD que recomanem és Check Point Harmony. Ofereix protecció de dia 0 alhora que dóna contingut segur als usuaris contra els atacs més avançats. És molt atractiu per a malware en documents: quan detecta qualsevol amenaça, l'elimina i transmet als empleats una versió segura de l'arxiu.

Tot són avantatges en comptar amb un Mobile Threat Defense o MTD i integrar-lo amb el teu EMM. Des de NTS Seidor et facilitem treballar amb 2 dels millors: Lookout i Check Point Harmony. Pregunta'ns i t'assessorarem amb la millor opció per a la teva empresa. No te'n penediràs.