什麼是移动威胁防御（惭罢顿）？

行動威脅防禦 (MTD) 是針對針對行动装置的網路威脅的複雜動態防護。透過 MTD，可以將保護應用於裝置、網路和應用程式。

為了節省資金並提高生產力，許多企業允許員工使用他們的個人裝置進行工作。這通常稱為「自帶裝置」政策，簡稱 BYOD。

如果您的公司允許員工使用個人行动装置進行工作，您的公司網路將面臨風險。行動威脅防禦是確保企业的行动安全性的唯一方法。

行动威胁防御如何运作

在行动装置上，MTD 應用程式透過檢查作業系統版本、系統參數、韌體和裝置配置來監控威脅，以發現錯誤配置和其他脆弱性。MTD 解决方案也不斷掃描可疑活動，例如使用者透過權限升級以獲得未經授權的網路存取權限。

包括恶意应用程式、网路钓鱼和中间人攻击。

MTD 解决方案應用於網路，可監控網路流量是否有可疑活動。他們可以發現無效和偽造的憑證，以及刪除安全性以阻止中間人攻擊。

MTD 解决方案分析程式碼並對應用程式進行逆向工程以發現灰色軟體和惡意軟體。

2004 年 — 我們看到第一個使用 OBEX 藍牙推送協議針對 Symbian 手機的移動病毒 —— 一種叫做「Cabir」的蠕蟲。

2009 年 — 兩個蠕蟲（「Ikee」和「Duh」）通過在 sshd 中利用硬編碼的密碼來針對越獄的 iPhone。

2010 年 – Android 第一個名為「FakePlayer」的惡意軟體透過向俄羅斯發送 SMS 訊息來賺錢。

2011 年 — 谷歌 Play 遭到大量惡意應用程序的攻擊。

2012 年 — 現有的銀行機器人已為 Android 調整，並竊取移動交易身份驗證數據。

2013 年 – Android 惡意軟體透過利用憑證驗證偽裝成真正的應用程式。

2014 年 – 當 Android 裝置連接到受感染的 PC 時，就會在 Android 裝置上安裝虛假銀行應用程式。

2015 年—另一種 Android 病毒向手機联络人發送垃圾郵件，其中包含偽裝成亞馬遜獎勵應用程式的惡意軟體安裝連結。

2016-2020 年 — 行動攻擊持續發展，數量和嚴重程度不斷增加。

大多數企業都有某種形式的行动装置管理。但是，這與移動威脅防禦不同。

行动装置管理(MDM) 透過安全策略為員工和您的公司提供支持，但管理工具無法防範網路威脅。

行動威脅防禦工具是專門設計用於侦测和保護行动装置免受網路威脅的安全工具。它們分析應用程式特徵並即時回应威脅，同時提供連接到網路的所有裝置的風險等級的可見性。

MDM 解决方案用於管理行动装置。另一方面，MTD 透過在裝置、網路和應用程式層級使用各種技術來預防、侦测和修復複雜的網路攻擊，從而提供行动安全。MTD 將重要資訊提供給 UEM，以協助他們實施零信任政策。他們可以共同提供整合的管理、安全性和執法解决方案。

了解我们市场领先的行動威脅防禦解决方案如何确保您公司网路的安全。