联邦调查局利用机器学习,生物识别技术来保护移动设备

根据一份新报告,在联邦雇员越来越多地使用移动设备进行工作的情况下,美国国防和情报机构正在迅速采用生物识别技术和其他计算机,智能手机和平板电脑的替代方式。超过90%的联邦机构IT官员在在线调查表明,他们的组织为工作发布的设备提供安全的移动访问,但只有不到20%的人支持工作人员的个人设备访问大多数代理系统。根据联邦政府IT和网络安全官员的在线调查,这些官员中有40%对保护个人设备表示担忧。[进一步阅读:什么是EMM?企业移动管理解释]调查发现,在联邦工作人员中:33%依赖个人笔记本电脑,49%依赖个人电脑虽然联邦机构的IT经理不支持大部分设备,但仍然有74%的人使用个人平板电脑进行工作。 Cyber​​scoop / Fedscoop此外,只有25%的受访联邦官员表示他们已经完全实施了保护端点的方法(例如使用端点检测和响应,网络访问控制,端到端加密和应用程序控制)。该调查显示,尽管如此,美国政府正在超越私营部门部署最新的端点移动安全技术。对167名受访者的调查由三星资助,并由在线出版物Cyber​​Scoop和FedScoop进行。回应显示,超过一半的联邦机构IT官员担心使用移动设备作为访问代理网络的手段的网络攻击。十分之六的IT官员表示,在未来12到18个月内,确保政府发行或个人移动设备的安全性成为首要考虑因素,许多人可能会忽视他们已经解决安全问题的技术,例如支持生物识别技术的现代消费者移动设备,容器化和派生凭证。[从PluralSight获取此移动设备管理课程,了解如何在不降低用户体验的情况下保护公司中的设备。衍生凭证是指嵌入在移动设备上而不是物理卡上的个人身份验证(PIV)卡或通用访问卡(CAC)技术。 Cyber​​scoop / FedscoopOne受访者表示最需要的是集中管理和配置移动设备以及远程锁定设备的能力d如果发生违规,则恢复数据。 Cyber​​scoop / Fedscoop“他们需要更多关于新出现的安全威胁的指导,满足联邦安全要求和设备安全技术支持,”报告说。依赖基于消费者的安全措施的一个问题是它根本不符合政府标准Gartner研究总监Patrick Hevesi表示。消费者生物识别技术,例如移动设备上的指纹识别器和面部识别技术,通常不符合联邦政府更高的硬件和软件标准。 “试图将政府级生物识别技术纳入智能手机,成本将是天文数字,”赫维西说。 “所以在iPhone手机中,Android手机仍然不是政府层面。”联邦机构也面临着各种各样的问题保护端点设备的障碍;预算资金,繁琐的审批程序,缺乏内部专业知识以及需要对新出现的威胁和技术支持提供更多指导是最常提到的障碍。 Cyber​​scoop / FedscoopEnd点保护传统上专注于Linux,Windows或macOS台式机和笔记本电脑,主要以反恶意软件的形式出现。但是,它只扫描已知的错误文件或应用程序并阻止它们。 Hevesi表示,由于移动设备的架构不同,反恶意软件并不是一种有效的安全措施,“现在,由于iPad,iPhone和机器人身上发生了很多事情,因此需要额外的[威胁防御]功能非常重要,” Hevesi说。移动威胁检测软件的采用率正在上升大约四年前,移动威胁检测(MTD)软件和服务开始成为检测不安全Wi-Fi网络的一种方式,提醒用户注意与移动操作系统版本相关的安全漏洞,甚至根据用户行为限制网络访问。 (MTD使用机器学习并依赖于设备上的软件和众包的威胁情报和行为异常检测。)MTD中的行为分析算法可以检测员工是否突然关闭智能手机上的加密或密码功能,或者当他们打开USB调试时’不是开发人员。然后,MTD软件将关闭员工对公司网络的访问权限,直到他们再次被清除为止。 Cyber​​scoop / Fedscoop检测不安全的Wi-Fi网络,例如餐馆或机场的网络,MTD软件可以使用众包数据库来聚合先前报告的信息 – 或者它可以检测看似恶意的连接,例如菠萝Wi-Fi路由器。该设备是一种小型,廉价的路由器,可以偷偷地将智能手机或其他移动设备连接到与用户意味着加入的Wi-Fi网络不同的网络.MTD软件还可以检测不需要的应用程序或所谓的“泄漏应用程序”不要自己不安全,但可以请求访问其他移动工具,例如位置。例如,许多打开移动设备LED灯的手电筒应用程序通常会请求访问文件系统,网络信息和联系人列表的权限。“因此,它不一定是恶意的,但它可能会对这些数据造成不利影响,”Hevesi说。通过传统的企业移动管理(EMM)供应商(如McAfee,MobileIron和赛门铁克)与Skycure和Zimperium等MTD供应商合作,将技术添加到他们自己的产品中,可以看到更复杂的端点安全工具。例如,Microsoft一直在努力与MTD供应商合作,为其Intune移动应用程序管理(MAM)工具添加基于风险的条件网络访问。“因此,在我允许在移动设备上访问Office365之前,如果他们安装了MTD,它可以检测到状态移动设备的健康状况,“Hevesi说。 “你肯定会对拥有保护移动设备的先进技术更感兴趣。不仅政府机构,而且所有企业都开始更多地考虑这一点。”今天,大多数EMM vendor软件可以与在移动设备上运行的各种MTD代理集成,并且该软件可以自动确定该设备风险是高,中,低还是没有风险受到损害。移动攻击继续增长而Android是最大的目标据移动恶意软件和不受欢迎的应用程序,iOS移动攻击继续浮出水面,根据Gartner最近的一份报告“2018年推进并改进您的移动安全战略。”随着移动攻击速度持续增长,移动安全产品变得越来越重要虽然这些攻击仍未达到传统端点攻击的水平,但报告称.Gartner建议IT专业人员参与端点和移动安全:在iOS和Android设备上使用MTD解决方案作为re是对两个操作系统的实际攻击。部署独立(仅限代理)MTD以更好地定位非托管或自带设备(BYOD)方案。利用与管理方案的EMM / MDM解决方案集成的MTD解决方案。这将提供额外的执行功能,尤其是在需要访问高度敏感数据的设备上。这个故事,“联邦调查局通过机器学习,生物识别技术转向安全移动设备”最初由Computerworld出版。

Tags:

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注