Wat is Mobile Threat Defense (MTD)?

Mobiel bedreigingsbeheer is een term die vele vormen van bedreigingspreventie op mobiele apparaten omvat. Hoewel het vaak verschillende namen met allerlei lettercombinaties heeft, is de meest geaccepteerde term (en de term die wij gebruiken) Mobile Threat Defense, kortweg MTD.

In een notendop is MTD een verzamelnaam voor oplossingen die uitsluitend werken om het beveiligingsrisico te minimaliseren dat wordt veroorzaakt door bedreigingen voor apparaten, gebruikers en de gevoelige gegevens die erop zijn opgeslagen. Dit geldt ook voor apparaten die zowel voor werk als privé worden gebruikt.

Mobile Threat Defense lijkt veel op het harnas van Iron Man

Het Mark I-pantser dat Tony Stark ontwierp was het eerste Iron Man-pak dat hij maakte. Het was ontworpen om aan een aantal eisen te voldoen en hem te helpen in zijn zoektocht naar:

• zichzelf te beschermen met behulp van verdedigingscapaciteiten
• zichzelf toe te staan om offensieve aanvallen uit te voeren
• zijn lichaam lang genoeg te ondersteunen om medische hulp te zoeken
• en uiteindelijk te ontsnappen aan zijn ontvoerders

In deze context hebben Mobile Threat Defense-oplossingen veel weg van het Iron Man-pantser. Er zitten zoveel mogelijkheden in deze oplossing die in harmonie samenwerken om het beste niveau van defense-in-depth bescherming te bieden tegen een combinatie van beveiligingsrisico's en cyberbeveiligingsbedreigingen.

Dit betekent niet dat het een wondermiddel is. Er bestaat geen pasklare oplossing die afrekent met alles en iedereen die je gebruikers, gegevens of netwerk schade wil berokkenen. Maar een oplossing voor de verdediging tegen mobiele bedreigingen biedt wel de juiste bescherming tegen veelvoorkomende aanvalsvectoren die gebruikers van moderne mobiele computers bedreigen.

Oké, wat is het dan precies? We leggen het graag uit! MTD is bescherming tegen mobiele bedreigingen die je apparaten beschermt tegen veelvoorkomende beveiligingscategorieën, zoals:

• Malware: In alle vormen en gedaanten, zoals adware, ransomware, spyware en trojans.
• Phishing: De grootste bedreiging voor computerbeveiliging is ook de grootste bedreiging op mobiel gebied: kwaadwillenden maken slim gebruik van waarheid en leugens om gebruikers gevoelige gegevens te laten prijsgeven, zoals inloggegevens of toegang op afstand.
• Netwerkaanvallen: Deze bedreigingen stellen slachtoffers bloot aan compromittering door malafide AP's, exfiltratie van gegevens en afluisteren via Man-in-the-Middle (MitM) aanvallen.
• Verkeerd geconfigureerde instellingen: Apparaten die verkeerd geconfigureerd zijn of standaardinstellingen hebben, zijn kwetsbaarder voor aanvallen.
• Compliance: Een gebrek aan naleving van industriële regelgeving of bedrijfsbeleid leidt vaak tot schadelijke gevolgen door verlies van gegevens door diefstal, gegevensinbreuk of ongeautoriseerd gebruik van apps/services.
• Apparaatgezondheid: Zelfs als de juiste beveiligingsmaatregelen zijn genomen, kunnen er nog steeds riskante apps/services op apparaten zijn geïnstalleerd of kunnen er kritieke patches ontbreken die potentiële risicogebieden markeren.

Hoewel elk van deze categorieën op zichzelf staat, worden ze vaak gecombineerd door actoren van bedreigingen die een weg naar je apparaat zoeken. Ze maken gebruik van deze toegang en spelen door naar andere apparaten, apps en services die verbonden zijn met hetzelfde netwerk in een poging om een grootschalig datalek te plegen.

Detectie van mobiele bedreigingen 'Doen. Of niet doen. Niet proberen.'

Opsporing van mobiele bedreigingen, preventie en herstel van compliance vormen de kern van de mogelijkheden in Mobile Threat Defense. Onder deze centrale basisprincipes is extra functionaliteit beschikbaar die de bescherming tegen mobiele bedreigingen van eindpunten bevordert. Kenmerken zoals:

• Anomaliedetectie: Door heuristische analyses toe te passen kan MDT potentiële bedreigingen detecteren op basis van gedragsanalyse, waardoor bedreigingen worden gestopt voordat ze zich kunnen uitbreiden. Dit geldt voor potentieel ongewenste softwaretoepassingen, acties die namens de gebruiker (of door de gebruiker zelf) worden uitgevoerd. Bijvoorbeeld door malware of verdachte acties.
• Netwerkbeveiliging: MTD versleutelt automatisch netwerkverkeer wanneer je verbinding maakt met netwerken, zoals je mobiele verbinding of wifihotspots. Het is bekend dat deze eindpunten blootstellen aan verschillende bedreigingen, zoals malafide toegangspunten voor het exfiltreren van gegevens. Daarnaast kunnen kritieke gegevens vaak worden gelekt door vertrouwde apps die kwetsbaar kunnen zijn zonder dat de ontwikkelaar dit weet. MTD beschermt daar ook tegen.
• Kwetsbaarheidsbeheer: Zoals eerder vermeld, speelt de gezondheid van apparaten een grote rol in hoe riskant bepaalde apps en services kunnen worden. Door regelmatig gezondheidscontroles uit te voeren, kan MTD eindpunten beoordelen aan de hand van bepaalde criteria. Als apparaten niet voldoen aan een van de gewenste vereisten, worden apparaten gemarkeerd en worden gebruikers geïnformeerd dat herstel nodig is.
• Inbraakpreventie: Beleid voor voorwaardelijke toegang of regels die vereisen dat aan een specifieke reeks criteria wordt voldaan voordat toegang tot een app, service of resource kan worden verleend, passen hand in hand met apparaat gezondheidscontroles. Als een eindpunt een kritieke update mist, kan de toegang tot de bronnen worden geweigerd totdat het probleem is verholpen om het risico en de blootstelling van gevoelige en/of privégegevens aan onbevoegde actoren te minimaliseren.
• Risicobeoordeling: In aanvulling op het bovenstaande voert MTD routinematig risicobeoordelingen uit op eindpunten, waarbij risico's worden beheerd die voortkomen uit verschillende bedreigingscategorieën die zijn vastgesteld door IT- en beveiligingsteams, zoals:
  • Het gebruik van niet-gesanctioneerde diensten of apps (schaduw-IT) beperken
  • Apparaten verharden met de juiste configuratie-instellingen
  • Ervoor zorgen dat de regelgeving voor toegang tot gegevens en controlepermissies wordt nageleefd
  • Appmachtigingen en privacygegevens controleren op compliance van bedrijfsbeleid, branche- en/of overheidsvoorschriften
  • Afdwingen van beleid voor acceptabel gebruik (AUP), ondersteunen van bedrijfsprocessen en gebruikslimieten voor datapools
  • Detectie van gerootte of jailbroken apparaten; dit omvat app stores van derden die het downloaden van niet-ondersteunde apps toestaan en waarvan bekend is dat ze toegang bieden tot apps zonder licentie en apps waarvan de integriteit is aangetast door malware (trojans)
  • Filteren van webcontent, zoals onacceptabele websites en domeinen die worden gebruikt in phishing-campagnes

Mobile Threat Defense 'Goed voor jou en goed voor mij.'

Het is echter belangrijk op te merken dat MTD en MDM elkaar niet uitsluiten. Dat wil zeggen dat beide afzonderlijk van elkaar kunnen worden uitgevoerd en niet vereist zijn om de voordelen van apparaatbeheer (MDM) of mobiele eindpuntbeveiliging (MTD) te benutten.

Dat gezegd hebbende, wanneer MTD wordt ingezet naast een MDM-oplossing zoals Jamf Pro, vormen deze tools samen een ongelooflijk krachtige, cloudgebaseerde oplossing. Het stelt IT- en beveiligingsteams in staat om hun hakken in het zand te zetten en elk eindpunt, hun netwerkcommunicatie en de apps en services die op elk apparaat draaien, granulair te inspecteren. Dit helpt hen om inzicht te krijgen in patch- en updateniveaus terwijl mobiele malware wordt voorkomen en:

• phishing-verdediging via sms, e-mail, sociale media en messenger-apps
• bescherming tegen bedreigingen door cyberbeveiliging
• geavanceerde mobiele beveiliging en herstelworkflows
• bescherming tegen netwerkbedreigingen, voor alle soorten netwerkverbindingen
• doorlichten van hardware en software

Dit alles terwijl supportteams ongekende toegang krijgen tot krachtig apparaatbeheer. Dit omvat automatisering van op beleid gebaseerde herstelworkflows die geavanceerde mobiele eindpuntbescherming mogelijk maken die volledig op de achtergrond werkt. Deze zijn onzichtbaar voor de eindgebruiker, zodat je hybride of externe medewerkers zich op hun productiviteit kunnen richten terwijl Mobile Threat Defense je apparaten veilig houdt en bedrijfs- en privacygegevens beschermt.