O que é MTD (Mobile Threat Defense)?

Para que serve um MTD?

O MTD deve contemplar todos os ataques possíveis projetados para dispositivos móveis. Assim, essas ferramentas os escaneiam para encontrar malware, ataques de dia zero ou conexão a domínios suspeitos. Em casos como esses últimos, poderiam até mesmo bloquear os downloads de arquivos.

Também, avisam sobre possíveis tentativas de identidade ou phishing. As ferramentas podem bloquear o acesso a páginas já catalogadas como de phishing móvel ou alertar sobre seu acesso. Os ataques de rede, devido ao fato de termos nos conectado a uma wifi não segura, também são outra das especialidades dos MTD.

Mas o Mobile Threat Defense não serve apenas para agir quando esses ataques ocorrem, mas também para prevenir, ou seja, para reduzir o risco. Assim, essas ferramentas avisam sobre vulnerabilidades que encontram para que as empresas ajam antes que a situação piore. De fato, elas podem realizar auditorias periódicas para verificar o risco dos dispositivos móveis que seus funcionários possuem.

A melhor defesa contra ameaças móveis

Existem 2 métodos para desenvolver uma Mobile Threat Defense.

O primeiro é instalar um aplicativo no dispositivo ou nos dispositivos da empresa. Este escaneia todo o seu conteúdo para encontrar essas ameaças e avisar sobre fatores de risco às EMM ou gestão de mobilidade da empresa. Também se conecta com a nuvem para conhecer as últimas novidades sobre vulnerabilidades. Nesses casos, não é possível verificar ameaças na web.

O segundo é utilizar um agente que, instalado, atue como gateway. Assim, é possível detectar ataques de phishing ou vazamento de dados. Como tem conexão à internet, pode bloquear o acesso ao conteúdo malicioso ou se preparar para possíveis ataques.

Também pode variar o número de alertas aos administradores. Existem plataformas que, por exemplo, informam o usuário se um aplicativo ou site vaza informações sem a necessidade de avisar aos administradores, a menos que seja algo grave.

Como se implementa um MTD?

Para implementar um MTD, a empresa decide se os funcionários baixam o aplicativo em uma loja ou se o enviam por e-mail ou SMS para instalá-lo.

Outra opção é optar por uma solução que venha integrada com o EMM. Nesse caso, será necessário verificar o nível de integração dessa plataforma com a solução que se pretende usar.

Em qualquer caso, a maioria dos produtos de MTD são implementados através da nuvem. Esses serviços podem ser instalados em milhares de telefones em menos de um dia.

Uma vez instalado, os trabalhadores precisam atualizá-los quando necessário. Para isso, dependendo da ferramenta, haveria atualizações automáticas ou notificação prévia ao usuário para que ele faça a atualização.

Atualmente, as agências governamentais, os bancos ou os escritórios de advocacia estão entre os que mais implementam um MTD. Eles estão cientes de que lidam com dados muito sensíveis diante dos ataques. Para as demais empresas, a recomendação é considerar a segurança de todo o dispositivo e não apenas dos servidores de e-mail, que geralmente são os únicos que são protegidos.

Diante das dúvidas, muitas plataformas permitem um teste do seu MTD. Mas, uma vez testado e levando em conta a relação custo-benefício, geralmente é adquirido.

Posso integrar um MTD com meu MDM / EMM corporativo?

Sim, é possível integrar e, de fato, é necessário buscar essa integração. Com o aumento do número de ameaças móveis, a recomendação é integrar os 2 sistemas, já que o MTD melhora as soluções de segurança EMM, destinadas a problemas como a autenticação fraca ou o vazamento de dados.

Para saber qual é a solução Mobile Threat Defense que mais nos convém, é necessário saber antes o sistema operacional que usamos, o acesso que os funcionários têm nos dispositivos ou se estes são BYOD (ou seja, Bring Your Own Device, dispositivos que os funcionários trazem de casa) ou corporativos (COBO ou Corporate Owned, Business Only e COSU ou Corporate Owned Single Use). No caso de telefones BYOD, é necessário obter a aceitação do usuário, cuidar da privacidade ou não limitar funções como a navegação na web.

Na hora de integrá-lo com o EMM, se houver uma ameaça que este já detecte, deixemos que continue detectando: não é necessário o aviso extra do MTD.

Conforme o EMM obtém informações do dispositivo, o MTD começa a protegê-lo. Caso haja algum problema, o servidor MTD notificará o servidor EMM, que poderá bloquear o acesso às redes VPN ou ao e-mail corporativo, ou seja, a recursos que entram em situação de risco.

Melhores MTD

Na NTS Seidor trabalhamos com vários MTD. Por exemplo, Lookout. Esta empresa fixa nos dispositivos um modelo denominado Zero Trust, preventivo, no qual os funcionários devem se autenticar em todos os recursos corporativos e em todas as redes nas quais se conectam. Ao tentar entrar, o Lookout monitora todos os riscos para autorizar esse acesso.

Outro MTD que recomendamos é o Check Point Harmony. Oferece proteção de dia 0 ao mesmo tempo que fornece conteúdo seguro aos usuários contra os ataques mais avançados. É muito atraente para malware em documentos: quando detecta qualquer ameaça, a elimina e transmite aos funcionários uma versão segura do arquivo.

São todas vantagens ao contar com um Mobile Threat Defense ou MTD e integrá-lo com seu EMM. Na NTS Seidor facilitamos o trabalho com 2 dos melhores: Lookout e Check Point Harmony. Pergunte-nos e nós o assessoraremos com a melhor opção para sua empresa. Você não se arrependerá.