| Führungskräfte 25. Mai 2017


25. Mai 2017

Erkenntnisse von Gartner: EMM in Kombination mit MTD und MARS gewährleistet höchste Sicherheit auf mobilen Plattformen

By Santosh Krishnan

Die kürzlich veröffentliche Gartner-Studie „Compare EMM Security Ecosystems to Make a Strategic Selection“ bestätigt meine Auffassung, dass bei Mobile-Security-Technologie ein Trend zur Konvergenz von Mobile Threat Defense- und Mobile App Reputation-Lösungen (MTD und MARS) abzeichnet.


"Interessant ist, dass MARS- mit MTD-Lösungen verschmelzen und höchstwahrscheinlich keinen separaten Markt mehr darstellen werden. Die mit der Evaluierung von MARS-Produkten beauftragten Fachexperten sollten sich bevorzugt für MTD-Produkte entscheiden, bei denen die MARS-Komponente schon integriert ist."


Gartner, „Compare EMM Security Ecosystems to Make a Strategic Selection“, Mai 2017

Die Verantwortlichen im Bereich Unternehmenssicherheit fordern ein umfassendes Angebot für Mobile Security, da Punktlösungen schwieriger zu verwalten sind und unter Umständen nicht alle Aspekte abdecken. Besonders deutlich wird die Notwendigkeit dieser Forderung, wenn man berücksichtigt, dass die Elemente des Spektrums mobiler Risiken grundlegend miteinander verbunden sind. Daraus ergeben sich für CISOs zwei wichtige Schlussfolgerungen: 1. Eine Lösung, die MTD und MARS miteinander kombiniert, ist unverzichtbar, und 2. Unternehmen müssen in der Lage sein, sowohl für die MTD- als auch für die MARS-Komponente Richtlinien festzulegen und durchzusetzen, damit sie kongruente Maßnahmen zur Beseitigung von Bedrohungen gewährleisten können.

Die Möglichkeit zur Verwaltung von Richtlinien ist unerlässlich, weil selbst die Sicherheitsteams multinationaler Organisationen über begrenzte Ressourcen verfügen. Diese Teams müssen neben ihren eigentlichen Aufgaben auch den weltweiten Zugriff der Mitarbeiter auf mobile Apps managen, um potenzielle Datenlecks zu verhindern.

Sichere Mobilität erfordert MTD, MARS und die Möglichkeit zur Festlegung individueller Richtlinien

Die Auswahl einer EMM-Lösung hängt heute zum Teil davon ab, wie gut diese sich in die MTD-Lösung integrieren lässt. Dabei wird vorausgesetzt, dass MTD die gleichen Einblicke in das Verhalten mobiler Apps gewährt, die bislang nur im Rahmen einer separaten MARS-Punktlösung angeboten wurden.

"Die mit der Auswahl einer EMM-Lösung beauftragten technischen Experten sollten das Identitätsmanagement, die Mobile Threat Defense (MTD) und die Integration von Zertifikatsinfrastrukturen als wichtigste Kriterien priorisieren."


Gartner, „Compare EMM Security Ecosystems to Make a Strategic Selection“, Mai 2017

Einblicke in das Verhalten von Apps sind unerlässlich, weil zahlreiche Apps sensible Daten übermitteln und auf eine Art und Weise handhaben, die die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten gefährden kann.

Laut exklusiven Erkenntnissen des Lookout Security Intelligence-Teams zeigt sich auf den von Lookout abgesicherten unternehmenseigenen iOS-Geräten folgendes App-Verhalten:

  • 30 % der Apps greifen auf Kontaktdaten zu
  • 30 % der Apps greifen auf GPS zu
  • 31 % der Apps greifen auf den Kalender zu
  • 39 % der Apps greifen auf das Mikrofon zu
  • 75 % der Apps greifen auf die Kameras zu

Die hohe Anzahl von Apps, die auf Mobilgerätedaten zugreifen, ist ein klares Warnsignal an alle Organisationen (insbesondere in regulierten Branchen), dass mit der Nutzung nicht bösartiger Apps durchaus ein Datenverlustrisiko einhergeht. Während einige Apps eine legitime Berechtigung für den Zugriff auf solche Daten haben mögen, fordern die Sicherheitsverantwortlichen eine einfache Möglichkeit, die Zahl der Apps mit einem besonders risikoreichen Verhalten zu beschränken. Dabei gilt es, dieses Risiko ohne großen manuellen Arbeitsaufwand zu minimieren. Das heißt, Sicherheits- und IT-Teams müssen in der Lage sein, individuelle Richtlinien festzulegen, die einen potenziellen Abfluss hochsensibler Unternehmensdaten verhindern. Wenn beispielsweise Ärzte Mobilgeräte mit nach HIPAA abgesicherten Patientendatensätzen verwenden, muss mit entsprechenden Sicherheitsrichtlinien dafür gesorgt werden, dass diese Ärzte Apps mit Zugriff auf Kontaktdaten meiden.

Big Data ist der Schlüssel zur Lösung des Mobile Security Problems

Lookout stellt die führende MTD + MARS-Lösung bereit: Unser App-Datenkorpus umfasst gegenwärtig über 40 Millionen Anwendungen. Kein anderes Wettbewerbsprodukt kann auf einen Datenbestand dieser Größenordnung zurückgreifen. Dieser einzigartige Datensatz mit App-Verhaltensweisen bietet Administratoren die erforderlichen Einblicke für die Definition von Richtlinien, die flexibel skalierbar sind und Unternehmensdaten wirksam vor Datenlecks schützen.

MTD + MARS und Lookout

Ohne die Möglichkeit zur Festlegung individueller Richtlinien bleibt der Nutzen von MARS-Produkten für die Sicherheitsexperten begrenzt, d. h. diese können sich nur oberflächlich über das Verhalten von Apps informieren oder einzelne Apps durch den Anbieter prüfen lassen. Ein effizienter oder flexibler Ansatz sieht anders aus.

Optimale mobile Sicherheit für Unternehmen wird heute durch die Integration von EMM in eine kombinierte MTD + MARS-Lösung erreicht. Diese muss eine Möglichkeit zur Festlegung individueller Richtlinien bieten, um die Nutzung bösartiger Apps und den damit einhergehenden Datenverlust zu verhindern.


Autor

Santosh Krishnan,
Chief Product Officer

Kommentar hinterlassen

Absenden


0 kommentare