Machine Learning & Mobile Security

Mobile Threat Detection (MTD) kommt aufs Smartphone

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Mit dem Plan von MobileIron, Zimperiums Machine-Learning-basierter Softwarelösung zur frühzeitigen Erkennung von Schwachstellen direkt in seinen EMM-Client für Smartphones und Tablets zu integrieren, deutet sich ein neuer Trend im Bereich Mobile Security an.
Neuer Trend: Durch Machine Learning sollen Schwachstellen auf mobilen Endgeräten schneller erkannt und behoben werden.
Neuer Trend: Durch Machine Learning sollen Schwachstellen auf mobilen Endgeräten schneller erkannt und behoben werden.
Foto: Maksim Kabakou - shutterstock.com

Laut Definition von Gartner nutzen Mobile-Threat-Detection und -Defense-Tools (MTD) eine Kombination aus Schwachstellenmanagement, Anomalie Detection, Behavioral Profiling, Intrusion Prevention und Transport Security-Technologien, um mobile Geräte und Anwendungen vor fortgeschrittenen Bedrohungen zu schützen. MTD-Produkte sollten entsprechend vier Schutzniveaus bieten, nämlich:

  • das Erkennen von Verhaltensauffälligkeiten der Geräte durch Verfolgen erwarteter und akzeptabler Nutzungsmuster;

  • die Durchführung von Schwachstellenbewertungen durch eine Überprüfung der Geräte auf Konfigurationsschwächen, die zur Malware-Ausführung führen;

  • die Überwachung des Netzwerkverkehrs und Deaktivierung verdächtiger Verbindungen zu und von mobilen Geräten; sowie

  • das Identifizieren bösartiger Anwendungen und Apps, die durch Reputations-Scans und Codeanalysen Unternehmensdaten gefährden können.

Zu den Marktführern im MTD-Bereich gehören Zimperium, LookOut, Skycure (nun unter dem Dach von Symantec) und Wandera, wobei jede Company ihren eigenen Algorithmus zum maschinellen Lernen verwendet, um potenzielle Bedrohungen zu erkennen. Die Lösung von Zimperium unterscheidet sich dabei von ihren Cloud-basierten Konkurrenten, da die z9-Engine-Software auf dem Mobilgerät installiert wird und nicht nur Malware, sondern auch potenzielle Netzwerk- und Wi-Fi-Hotspot-Bedrohungen und das Nutzerverhalten betrachtet. Sie untersucht auch den allgemeinen Gesundheitszustand eines Geräts, wird etwa bei einer Malware-Attacke ein Jailbreak vorgenommen ist sie in der Lage, diesen in Echtzeit zu beheben. Im Gegensatz dazu gibt es bei Cloud-basierter Mobile Threat Detection eine Signalverzögerung zwischen Erkennen einer Bedrohung und der Reaktion darauf.

MTD meets EMM

Um den Prozess der Mobile Threat Detection zu automatisieren und im Anschluss darauf schneller Gegenmaßnahmen ergreifen zu können, hat der Mobile-Security-Spezialist MobileIron vor kurzem angekündigt, Zimperiums z9-Engine-Software in seinen Security- und Compliance-Client zu integrieren. Die Software soll auf den iOS- oder Android-Devices der Anwender installiert werden, so dass der EMM-Client eine unmittelbare und automatisierte Aktion zur Beseitigung einleiten kann, sobald die Engine von Zimperium eine Bedrohung identifiziert hat. Die Zimperium-Lösung soll auch Teil der EMM-Konsolen von IT-Administratoren werden.

Auch andere EMM-Anbieter haben bereits ein Auge auf die Möglichkeiten von Machine Learning zum Aufspüren von Anomalien geworfen und Partnerschaften mit MTD-Anbietern geschlossen, etwa Blackberry mit Zimperium oder Microsoft mit Lookout. Im PC-Umfeld hat Dell eine entsprechende Allianz mit Cylance geschlossen.

Wie Jack Gold, Principal Analyst bei der Marktforschungsfirma J. Gold Associates, gegenüber der CW-Schwesterpublikation Computerworld hinweist, ist es aktuell aber nicht ganz klar, wie effektiv Mobile Threat Detection über ML-Algorithmen ist. Außerdem gebe es bislang nur eine relativ kleine Anzahl von Unternehmen, die die Technologie im Einsatz haben.

Mobile Security wächst an Bedeutung

Nicholas McQuire, Chefanalyst bei CCS Insight, bestätigt, dass es derzeit eine Menge Marketing-Hype darüber gebe, was maschinelles Lernen und künstliche Intelligenz leisten können. Dennoch besitze die Technologie ein enormes Potenzial zur Reduzierung von Malware. Auch der Bedarf ist McQuire zufolge wohl da: In den letzten zwei Jahren hätten sich die Angriffe auf mobile Endgeräte verdoppelt, was zu einem entsprechenden Anstieg des Interesses der IT-Abteilungen an mobiler Sicherheit - und insbesondere an MTD - geführt habe, so der Analyst. In dem (noch unveröffentlichten) CCS Workplace Technology Survey 2017 hätten mehr als 35 Prozent der IT-Entscheider angeführt, dass die Gerätesicherheit, der Schutz vor Malware und Bedrohungen die wichtigsten Prioritäten für Investitionen in die Mobilität und den Sicherheitsbereich des Unternehmens seien.

"Aus unserer Sicht ist die Integration von EMM und MTD entscheidend, wenn es darum geht, Lösungen für die heutigen Anforderungen der Kunden bereitzustellen, und es ist für die führenden Technikzulieferer auch in der Zukunft ein wichtiger Bereich für Innovationen", erklärt McQuire. "MTD wird ein Kernbestandteil der (EMM-)Industrie werden. Daran besteht überhaupt kein Zweifel."

Jeanine Sterling von Frost & Sullivan bestätigt, dass Machine Learning und die damit mögliche prädiktive Analytik derzeit eine beachtliche Aufmerksamkeit im Bereich Enterprise Mobility genießen: "Wir haben bereits gesehen, dass diese Fähigkeit zunehmend in Apps für mobile Mitarbeiter integriert wird, und es macht enorm Sinn, sie auch in mobile Management-Lösungen einzubinden", so Sterlin, "insbesondere da sich EMM zu UEM - Unified Endpoint Management - entwickelt und auch die Verantwortung für die Verwaltung und Sicherung ausgewählter IoT-Geräte übernimmt."

MTD-Lösungen stecken noch in den Kinderschuhen

Die Analystin von Frost & Sullivan weist darauf hin, dass das erste Feedback von Nutzern der MTD-Technologie positiv ausgefallen sei. Die Anbieter der Technologie befänden sich aber noch in einem Lernprozess, so Sterlin. Sicherlich verspreche Maschine-Learning-basierte Mobile-Threat-Detection-Software eine schnelle Echtzeit-Erkennung von Bedrohungen - und dann eine schnelle, automatisierte Behebung. Die Kehrseite seien Fehlalarme, die überhand nehmen und damit kontraproduktiv werden können.

Eine andere Sorge der Nutzer sei laut Sterling es gewesen, dass MTD die Performance eines Smartphones oder Tablets beeinträchtige, da es auf dem Device sitzt und mehr und mehr Daten zum Analysieren sammelt.

Laut John Michelsen, Chief Product Officer von Zimperium, ist dies zumindest bei seiner Lösung nicht der Fall: Da die Software Attribute nur liest und nicht schreibt, ändere sie nichts auf dem Gerät und könne auch die Leistung im Laufe der Zeit nicht beeinträchtigen. Es sei vielmehr so, dass die Performance durch die Beseitigung schädlicher Anwendungen ansteigen könne, so Michelsen.

(Mit Material von Computerworld)