Qu’est-ce que la défense contre les menaces mobiles (MTD, Mobile Threat Defense) ?

Comment fonctionne la défense contre les menaces mobiles

Pour les appareils

Sur les appareils mobiles, les applications MTD surveillent les menaces en vérifiant les versions du système d’exploitation, les paramètres du système, les micrologiciels et les configurations des appareils pour repérer les erreurs de configuration et d’autres vulnérabilités. Les solutions MTD analysent également en permanence les activités suspectes, telles que l’accès non autorisé au réseau par des utilisateurs grâce à l’escalade de privilèges.

Les utilisateurs mobiles sont vulnérables à toutes sortes d'attaques, y compris les applications malveillantes, le hameçonnage et les attaques de type "Man-in-the-Middle".

Pour le réseau

Appliquées au réseau, les solutions MTD surveillent le trafic du réseau pour détecter toute activité suspecte. Elles peuvent repérer des certificats non valides et usurpés, ainsi qu’une sécurité supprimée pour arrêter les attaques de « l’homme du milieu ».

Pour application

Les solutions MTD analysent le code et effectuent une ingénierie inverse sur les applications pour repérer les logiciels potentiellement malveillants de type « grayware » et les logiciels malveillants.

Historique des menaces mobiles

2004 : détection du premier virus mobile, un ver appelé « Cabir », qui ciblait les téléphones Symbian utilisant le protocole de distribution sélective Bluetooth OBEX.

2009 : deux vers (« Ikee » et « Duh ») ciblent les iPhones débridés en exploitant un mot de passe codé en dur dans un lecteur sshd.

2010 : le premier logiciel malveillant d’Android appelé « FakePlayer » génère de l’argent en envoyant des messages SMS en Russie.

2011 : Google Play est attaqué par une multitude d’applications malveillantes.

2012 : un robot bancaire existant est adapté pour Android et a vole les données d’authentification des transactions mobiles.

2013 : le logiciel malveillant Android prend l’apparence d’une véritable application en exploitant la validation des certificats.

2014 : de fausses applications bancaires sont installées sur les appareils Android lorsqu’ils sont connectés à un PC compromis.

2015 : un autre virus Android spamme des contacts téléphoniques avec des messages contenant un lien pour installer un logiciel malveillant déguisé en application de récompenses Amazon.

2016 à 2020 : les attaques mobiles continuent d’évoluer et de s’aggraver et leur nombre continue de croître.

Différence entre la Gestion des appareils mobiles (MDM, Mobile Device Management) et la Défense contre les menaces mobiles (MTD)

La plupart des entreprises disposent d’une forme de gestion des appareils mobiles. Cela n’équivaut cependant pas à une défense contre les menaces mobiles.

La gestion des appareils mobiles (MDM) soutient les employés et votre entreprise par le biais de politiques de sécurité, mais les outils de gestion ne protègent pas contre les cybermenaces.

Les outils de défense contre les menaces mobiles sont des outils de sécurité spécialement conçus pour détecter les cybermenaces et protéger les appareils mobiles contre ces cybermenaces. Ils analysent les caractéristiques des applications et répondent aux menaces en temps réel tout en fournissant une visibilité du niveau de risque de tous les appareils connectés au réseau.

La sécurité mobile n’est plus facultative.

Les solutions MDM sont utilisées pour gérer les appareils mobiles. D’autre part, les MTD fournissent une sécurité mobile en empêchant, détectant et résolvant les cyberattaques sophistiquées, en utilisant diverses techniques au niveau de l’appareil, du réseau et de l’application. Les MTD transmettent des informations critiques à l’UEM pour les aider à appliquer les politiques Zero Trust. Ensemble, ces outils peuvent fournir une solution intégrée de gestion, de sécurité et d’application.

Inscrivez-vous dès aujourd'hui à une démonstration MTD gratuite pour découvrir comment notre solution Mobile Threat Defense, leader sur le marché, peut assurer la sécurité du réseau de votre entreprise.