Defesa contra ameaças móveis (MTD)

Até certo ponto, os dispositivos móveis sempre foram alvos dos criminosos cibernéticos. Um único smartphone pode conter tudo, desde fotos e detalhes pessoais até informações bancárias e de saúde. E quanto mais dependemos desses dispositivos, mais eles se tornam semelhantes a tesouros de bolso.

Todos os anos, ocorrem 42 milhões de ataques de malware móvel. Entretanto, na maioria das vezes, os incidentes de segurança móvel envolvem principalmente indivíduos - até agora.

Infelizmente, os agentes de ameaças mudaram seu foco de indivíduos para empresas e organizações.

A única constante no crime cibernético é que os agentes de ameaças invariavelmente escolhem o caminho de menor resistência ao visar vítimas em potencial. E com mais pessoas trabalhando em casa e mais organizações relaxando suas políticas de segurança móvel, esse caminho envolve cada vez mais smartphones e tablets. Infelizmente, muitos dos recursos dos smartphones que os tornam tão vantajosos do ponto de vista da produtividade também tornam os dispositivos móveis alvos atraentes para os invasores:

• Menos dados contextuais devido a uma interface mais simples e uma tela menor em comparação com os desktops
• Design de UI/UX que enfatiza a ação em vez do exame minucioso
• Um ambiente de usuário que incentiva a divisão da atenção, desencorajando o exame cuidadoso de solicitações de permissão ou notificações

As ferramentas MDM, Mobile Application Management (MAM) e UEM fornecem apenas uma resposta parcial a esse problema. Normalmente, as soluções autônomas não conseguem detectar ou responder a ataques direcionados especificamente a dispositivos Android e iOS. A MTD resolve esse problema.

Ele também pode desempenhar um papel na habilitação do Zero Trust Network Access (ZTNA), do Extended Detection and Response (XDR) e do Unified Endpoint Security (UES). 

De acordo com o Gartner, como o malware móvel precisa contornar ou desativar os controles integrados do dispositivo, a MTD se concentra na identificação de indicadores de comprometimento e na sinalização de comportamentos anormais. Normalmente, isso é feito combinando dados coletados de dispositivos compatíveis com inteligência externa contra ameaças. Os dados orquestrados são analisados no local, na nuvem ou no próprio dispositivo.

Uma ferramenta de MTD pode detectar vulnerabilidades de configuração e de aplicativos, aplicativos maliciosos e ataques à rede. Quando combinada com a Análise de Comportamento de Usuários e Entidades (UEBA), a MTD pode até ser ampliada para identificar ações inseguras ou incomuns do usuário final. A maioria dos produtos MTD é compatível com Android e iOS e se integra prontamente a outras soluções de segurança móvel.

A Gartner identifica quatro opções principais de implementação da MTD:

• UEM Integradas. O registro e a implementação do MTD são facilitados por meio de uma solução UEM , que também gerencia a correção.
• Autônomo (no dispositivo). Um cliente MTD é implantado em dispositivos não gerenciados ou não registrados.
• Autônomo (baseado em proxy). O cliente MTD é normalmente implantado no local, desviando todo o tráfego de rede por meio de um mecanismo de análise a ser avaliado quanto a indicadores de comprometimento.
• SDK/incorporado. O MTD protege o aplicativo e não o dispositivo no qual ele está instalado, verificando se há atividades que possam tornar o aplicativo inseguro.

O MDM fornece à empresa um meio de definir, aplicar e fazer cumprir as políticas de segurança em dispositivos móveis. A proteção que ela oferece contra ameaças é principalmente passiva. Uma ferramenta típica de MDM não pode, por exemplo, detectar a presença de um aplicativo mal-intencionado no dispositivo de um usuário.

Por outro lado, o MTD não oferece aplicação ou gerenciamento de políticas. Em vez disso, ele detecta ativamente as ameaças e diagnostica as vulnerabilidades. Normalmente, a MTD também inclui a funcionalidade de correção.

A MDM e a MTD não são soluções opostas, mas funcionam melhor se forem implementadas uma ao lado da outra.