WORKPLACE-BANNER

Applications mobiles / Mobilité / Sécurité / Solutions

La détection, meilleure défense contre les menaces mobiles

Il est temps que les entreprises ajoutent la technologie MTD à leur boîte à outils de gestion de la mobilité d’entreprise EMM (Enterprise Mobile Management). Parce qu’il est préférable de détecter les menaces mobiles avant qu’elles ne commettent des dégâts que d’essayer de les éradiquer après avoir été attaqué.

A mesure que les entreprises poussent leurs stratégies « mobile first » – et que les salariés utilisent de plus en plus smartphones et tablettes pour leurs tâches professionnelles – les besoins de défense contre les menaces mobiles (MTD) augmentent. Cependant, la détection et la défense des menaces mobiles ne sont pas des opérations simples. Pour être efficace, la technologie doit protéger les applications, les réseaux et supporter les plateformes iOS et Android. « Nous parlons plutôt de défense contre les menaces mobiles que de détection, parce que ces solutions détectent les menaces, mais peuvent aussi prévenir et résoudre les problèmes de sécurité », a déclaré Dionisio Zumerle, directeur de la recherche spécialisé en sécurité mobile chez Gartner.

Selon un récent rapport de Gartner, le marché du MTD, en pleine croissance en terme d’adoption, commence à attirer l’attention des fournisseurs de plates-formes EPP (Endpoint Protection Platform) de protection et de détection des menaces sur les terminaux et d’autres marchés connexes. Selon le Guide des solutions de défense contre les menaces mobiles établi par Gartner, d’ici 2019, les malwares ciblant les terminaux mobiles représenteront un tiers du nombre total des programmes malveillants identifiés par les tests standard, en forte hausse par rapport aux 7,5 % de logiciels malveillants actuels. D’ici 2020, 30 % des entreprises auront mis en place une solution MTD, contre moins de 10 % cette année. « Les utilisateurs finaux comprennent encore mal les risques que représentent les menaces mobiles et l’urgence ou l’utilité des solutions MTD », a déclaré Gartner. Les « solutions de prestige » pour applications mobiles, utilisées pour filtrer les applications, se rapprochent des MTD pour ne proposer qu’une solution de défense unique.

L’apprentissage machine : un rôle crucial dans la détection des menaces

De plus, l’apprentissage machine, utilisé depuis quelques années seulement, semble s’imposer comme socle technologique de la détection des menaces mobiles. Le MTD et l’apprentissage machine utilisent des logiciels embarqués et des systèmes de détection des menaces et des anomalies comportementales. Expliqué simplement, l’apprentissage machine permet aux ordinateurs de développer une compétence plus sophistiquée, comme la reconnaissance de modèles, sans qu’ils soient spécialement programmés pour cela. Le concept de l’apprentissage machine appliqué aux MTD, c’est que le logiciel en arrière-plan surveille le comportement de l’application et de l’utilisateur et identifie les comportements anormaux.

« L’analyse du comportement des terminaux permet de différencier ce qui est normal de ce qui ne l’est pas, et donc d’anticiper une possible action malveillante », a déclaré Dionisio Zumerle. « L’apprentissage machine est l’un des moyens d’accélérer ce processus d’analyse comportementale et le crowdsourcing en est un autre ». Par exemple : une entreprise dispose d’une flotte de 1000 terminaux iOS sous iOS 11.1 dont les firmwares sont très similaires, mais le firmware de l’un d’entre eux diverge significativement. « Dans ce cas, il y a de fortes chances qu’une bibliothèque du mobile a été modifiée. Cette modification est anormale et peut révéler une tentative d’implantation de malware », a expliqué Dionisio Zumerle.

Pour en savoir plus

 

Cet article vous a plu ? Partagez le !

TAGS: , , , , , ,

0