raya2

یادگیری ماشینی در ارزیابی اینکه آیا یک دستگاه تلفن همراه و کاربر آن مجاز به اتصال به یک برنامه شرکتی یا سیلوی داده هستند ، مهم خواهد بود ، زیرا رفتار کاربر به بخشی از امنیت کلی نقطه نهایی تبدیل می شود.

روزهای امنیت شرکت به عنوان یک نهاد جداگانه از مدیریت نقطه پایان تلفن همراه و دسکتاپ به پایان می رسند ، که باید تیم های زیرساختی و امنیتی را که در نهایت ابزارهای قدرتمند تر برای یادگیری ماشین را در اختیار دارند لذت ببرید - و یک کنسول واحد که از طریق آن برای کنترل آنها امنیت پیرامون زیرساخت های موبایل و رومیزی به طور سنتی به آنچه مدیریت می شود بستگی دارد. شما یکی را برای دستگاه های تلفن همراه و دیگری را برای بقیه نقاط پایانی خود ، چه لپ تاپ یا دسک تاپ خریداری می کنید.حالی که تهدیدات امنیتی رو به افزایش است ، به ویژه حملات فیشینگ از طریق ایمیل ، پیام کوتاه یا لینکهای پیوندی ، به نظر می رسد میزان پولی که شرکت ها برای امنیت موبایل خرج می کنند در حال کاهش است. و با این حال ، براساس نظرسنجی Verizon ، درصد سازمان هایی که اعتراف می کنند دچار سازش موبایل شده اند در سال 2019 رشد کردند.

در حالی که تهدیدات امنیتی رو به افزایش است ، به ویژه حملات فیشینگ از طریق ایمیل ، پیام کوتاه یا لینکهای پیوندی ، به نظر می رسد میزان پولی که شرکت ها برای امنیت موبایل خرج می کنند در حال کاهش است. و با این حال ، براساس نظرسنجی Verizon ، درصد سازمان هایی که اعتراف می کنند دچار سازش موبایل شده اند در سال 2019 رشد کردند. براساس گزارش شاخص امنیت موبایل ورایزون ، دو سوم سازمان ها اعلام کردند که نسبت به سایر داروهای خود از امنیت دارایی های موبایل خود اطمینان ندارند  . نظرسنجی سال 2019 شامل 700 شرکت کوچک ، متوسط ??و بزرگ بود.

براساس گزارش شاخص امنیت موبایل ورایزون ، دو سوم سازمان ها اعلام کردند که نسبت به سایر داروهای خود از امنیت دارایی های موبایل خود اطمینان ندارند  . نظرسنجی سال 2019 شامل 700 شرکت کوچک ، متوسط ??و بزرگ بود.

امنیت مبتنی بر یادگیری ماشینی ، دسترسی به برنامه ها و داده های سازمانی را به سطح جدیدی هدایت می کند ، نه تنها افرادی که می توانند از طریق سیستم عامل های UEM وارد سیستم شوند ، بلکه به طور مداوم نظارت بر عملکرد کارمندان در حین استفاده از برنامه های شرکتی و مخازن داده را کنترل می کنند.

ما کاملاً اعتقاد داریم که روش صنعت به جلو پیش می رود ، مهم نیست که چه نوع وسیله ای را در اختیار دارید ، باید یک سیاست امنیتی مناسب را بر اساس دستگاه و متغیرهای متن دیگر ، مانند شخصی که دستگاه را در اختیار دارد ، تهیه کنید. در جهان واقع شده اید ، در چه ساعتی از روز به چیزی دسترسی دارید ، یا اگر در یک W-iFi عمومی فعالیت می کنید ، "گفت: راب اسمیت ، مدیر تحقیقات در گارتنر.

کاربران نهایی که به عنوان یک چارچوب "اعتماد صفر" شناخته می شوند ، در معرض پارامترهای از پیش تعیین شده ای هستند که می توانند اهداف خود را بر اساس نقش خود در شرکت تشخیص دهند. اگر اقدامات آنها خارج از مرزهای رفتار ایمن باشد ، دسترسی به سیستم قطع می شود.

وی گفت: "[تشخیص بسیاری از تهدیدها] مربوط به دانستن اینکه دستگاه چیست ، کاربر چه کسی است ، سلامت دستگاه و اطمینان از این است که کاربر به اعتبار آنها گره خورده است و اعتبار آن به دستگاه گره خورده است." بیل هارود ، CTO فدرال در MobileIron. "پس از آن این است که می توان خطر را در همه مکانها ارزیابی کرد."

به طور خلاصه ، اعتماد صفر به معنای قادر به انجام اقدامات پیشگیرانه است قبل از اینکه سازمان به خطر بیفتد یا مقدار قابل توجهی از داده ها را از دست بدهد. در حالی که یادگیری ماشین بخشی است ، شرکت ها همچنین باید اطمینان حاصل کنند که آنها به کانال های ارتباطی اعتماد دارند ، یعنی داده ها هنگام گذر و در حالت استراحت رمزگذاری می شوند. هارود گفت که این می تواند به جلوگیری از مسائل امنیتی رایج مانند حمله انسان به وسط و باج افزار کمک کند.

 

این همچنین به معنای "انجام اقدامات برای قرنطینه [نقض] یا متوقف کردن مجوز مداوم کاربر" است زیرا هیچ کاری نمی تواند یک کارمند را از زمانی که اعتبارهای صحیح را وارد کرد ، انجام دهد.

اعتماد صفر به احراز هویت چند فاکتور ، آنالیز ، رمزگذاری و مجوزهای سطح سیستم متکی است. این شامل اجرای پویا قوانین دسترسی ، نه تنها برای هویت کاربر بلکه برای دستگاه آنها و زمینه ای که آنها در حال دسترسی هستند هستند. نتیجه اینست که برای دستیابی به یک کار خاص ، حداقل دسترسی به کاربران داده می شود.

اسمیت گفت ، اگرچه مفهوم جدیدی نیست ، افزودن قابلیت اطمینان صفر به UEM در حاشیه اصلی مدیریت دستگاه قرار دارد و شرکت ها باید انتظار داشته باشند که برخی ، اما نه همه ، فروشندگان تک فروش محصولات تک کنسولی را طی یک سال و نیم آینده آغاز کنند.

اسمیت گفت: "گارتنر شاهد همگرایی مدیریت و امنیت است ، با این حال ، آنها مراکز خرید جداگانه باقی خواهند ماند." "اما ، فروشنده هایی مانند مایکروسافت ، VMware و بلک بری وجود خواهند داشت که آن را به عنوان یک راه حل واحد ارائه می دهند."

به عنوان مثال ،  VMware سال گذشته Carbon Black ، فروشنده امنیت ابری را خریداری کرد که محصول آن از هوش مصنوعی (AI) و یادگیری ماشین برای محافظت از نقاط انتهایی از طریق شناخت رفتار استفاده می کند. در ماه اکتبر ، بلک بری در دسترس بودن محصول دفاعی موبایل تهدید (MTD) همراه با محصول مدیریتی یکپارچه Endpoint Management خود - نتیجه حاصل از دستیابی آن در سال 2018 از فروشندگان امنیتی AI / ML Cylance اعلام کرد .

 

اسمیت گفت: "این زمان لازم است تا این سیلوهای داخلی بین طرف امنیتی و UEM بین محصولات امنیتی مفصلی شکسته شوند." "این چیزی است که طی 12 تا 18 ماه آینده تکامل می یابد ، زیرا این فروشندگان محصولات مدیریتی موجود خود را می گیرند و آنها را به همکاری با شرکت های امنیتی جدید خود تبدیل می کنند."