¿Qué es MTD (Mobile Threat Defense)?

¿Para qué sirve un MTD?

El MTD debe contemplar todos los ataques posibles diseñados para dispositivos móviles. Así, estas herramientas los escanean para encontrar malware, ataques de día cero o conexión a dominios sospechosos. En casos como estos últimos, podrían incluso bloquear las descargas de archivos.

También, avisan sobre posibles suplantaciones de identidad o phishing. Las herramientas pueden bloquear el acceso a las páginas ya catalogadas como de phishing móvil o alertar de su acceso. Los ataques de red, debido a que nos hemos conectado a una wifi no segura, también son otra de las especialidades de los MTD.

Pero el Mobile Threat Defense no solo sirve para actuar en cuanto se den esos ataques, sino también para prevenir, es decir, para reducir el riesgo. Así, estas herramientas avisan de vulnerabilidades que encuentran para que las empresas actúen antes de que sea peor. De hecho, estas pueden hacer auditorías periódicas para comprobar el riesgo de los dispositivos móviles que tienen sus empleados.

La mejor defensa contra amenazas móviles

Hay 2 métodos para desarrollar un Mobile Threat Defense.

El primero es instalar una app en el dispositivo o los dispositivos de la compañía. Esta escanea todo su contenido para encontrar esas amenazas y avisar de factores de riesgo a las EMM o gestión de movilidad de la empresa. También se conecta con la nube para conocer las últimas novedades sobre vulnerabilidades. En estos casos no se pueden comprobar amenazas en la web.

El segundo es utilizar un agente que, instalado, actúe como gateway. Así, se pueden detectar ataques de phishing o filtración de datos. Como tiene conexión a internet puede bloquear el acceso al contenido malicioso o prepararse para posibles ataques.

También puede variar el número de alertas a los administradores. Hay plataformas que, por ejemplo, informan al usuario de si una app o web filtra información sin necesidad de avisar a aquellos si no es algo grave.

¿Cómo se despliega un MTD?

Para desplegar un MTD, la empresa decide si los empleados se descargan la app en una store o si la envían por correo electrónico o SMS para instalarla.

Otra opción es apostar por una solución que venga integrada con el EMM. En este caso habrá que comprobar el nivel de integración de esta plataforma con la solución que tengamos previsto usar

En cualquier caso, la mayoría de los productos de MTD se implementan a través de la nube. Estos servicios se pueden instalar en miles de teléfonos en menos de un día.

Una vez instalada, los trabajadores tienen que actualizarlas cuando haga falta. Para ello, dependiendo de la herramienta, habría actualizaciones automáticas o previa notificación al usuario para que este la haga.

En la actualidad las agencias gubernamentales, los bancos o los bufetes de abogados están entre quienes más despliegan un MTD. Estas son conscientes de que trabajan con datos muy sensibles ante los ataques. Para el resto de empresas, la advertencia es considerar la seguridad de todo el dispositivo y no solo de los servidores de correo electrónico, que suelen ser los únicos que se protegen.

Ante las dudas, muchas plataformas permiten una prueba de su MTD. Pero una vez probado y teniendo en cuenta la relación coste-beneficio, suele adquirirse.

¿Puedo integrar un MTD con mi MDM / EMM corporativo?

Sí, se puede integrar y, de hecho, hay que buscar esa integración. Al aumentar el número de amenazas móviles, la recomendación es integrar los 2 sistemas, ya que el MTD mejora las soluciones de seguridad EMM, destinadas a problemas como la autenticación débil o la filtración de datos.

Para saber cuál es la solución Mobile Threat Defense que más nos conviene hay que saber antes el sistema operativo que usamos, el acceso que los empleados tienen en los dispositivos o si estos son BYOD (es decir, Bring Your Own Device, dispositivos que traen los empleados de casa) o corporativos (COBO o Corporate Owned, Business Only y COSU o Corporate Owned Single Use). En el caso de teléfonos BYOD, hay que tener la aceptación del usuario, cuidar la privacidad o no capar funciones como la navegación web.

A la hora de integrarlo con el EMM, si hay una amenaza que este ya detecte, dejemos que la siga detectando: no es necesaria el aviso extra del MTD.

Conforme el EMM consigue información del dispositivo, el MTD comienza a protegerlo. En caso de que haya algún problema, el servidor MTD se lo notificará al servidor EMM, que podría bloquear el acceso a las redes VPN o al correo electrónico corporativo, es decir, a recursos que entran en situación de riesgo.

Mejores MTD

En NTS Seidor trabajamos con varios MTD. Por ejemplo Lookout. Esta empresa fija en los dispositivos un modelo denominado Zero Trust, preventivo, en el que los empleados se tienen que autentificar en todos los recursos corporativos y en todas las redes en las que se conecten. Al intentar entrar Lookout monitoriza todos los riesgos para autorizar ese permiso.

Otro de los MTD que recomendamos es Check Point Harmony. Ofrece protección de día 0 a la vez que da contenido seguro a los usuarios contra los ataques más avanzados. Es muy atractivo para malware en documentos: cuando detecta cualquier amenaza, la elimina y transmite a los empleados una versión segura del archivo.

Todo son ventajas al contar con un Mobile Threat Defense o MTD e integrarlo con tu EMM. Desde NTS Seidor te facilitamos trabajar con 2 de los mejores: Lookout y Check Point Harmony. Pregúntanos y te asesoraremos con la mejor opción para tu empresa. No te arrepentirás.