Seidor
persona hablando por teléfono

13 de febrero de 2023

¿Qué es MTD (Mobile Threat Defense)?

El Mobile Threat Defense o MTD es la protección de los dispositivos móviles. En los entornos empresariales cada vez hay más amenazas, así que las compañías necesitan protegerse.

De acuerdo a la consultora Gartner las organizaciones que sumarían una herramienta de seguridad móvil se triplicarían a corto plazo. Lo que ofrecen de fábrica los sistemas operativos móvil no es suficiente para ellas.

¿Para qué sirve un MTD?

El MTD debe contemplar todos los ataques posibles diseñados para dispositivos móviles. Así, estas herramientas los escanean para encontrar malware, ataques de día cero o conexión a dominios sospechosos. En casos como estos últimos, podrían incluso bloquear las descargas de archivos.

También, avisan sobre posibles suplantaciones de identidad o phishing. Las herramientas pueden bloquear el acceso a las páginas ya catalogadas como de phishing móvil o alertar de su acceso. Los ataques de red, debido a que nos hemos conectado a una wifi no segura, también son otra de las especialidades de los MTD.

Pero el Mobile Threat Defense no solo sirve para actuar en cuanto se den esos ataques, sino también para prevenir, es decir, para reducir el riesgo. Así, estas herramientas avisan de vulnerabilidades que encuentran para que las empresas actúen antes de que sea peor. De hecho, estas pueden hacer auditorías periódicas para comprobar el riesgo de los dispositivos móviles que tienen sus empleados.

Logo sandblast

La mejor defensa contra amenazas móviles

Hay 2 métodos para desarrollar un Mobile Threat Defense.

El primero es instalar una app en el dispositivo o los dispositivos de la compañía. Esta escanea todo su contenido para encontrar esas amenazas y avisar de factores de riesgo a las EMM o gestión de movilidad de la empresa. También se conecta con la nube para conocer las últimas novedades sobre vulnerabilidades. En estos casos no se pueden comprobar amenazas en la web.

El segundo es utilizar un agente que, instalado, actúe como gateway. Así, se pueden detectar ataques de phishing o filtración de datos. Como tiene conexión a internet puede bloquear el acceso al contenido malicioso o prepararse para posibles ataques.

También puede variar el número de alertas a los administradores. Hay plataformas que, por ejemplo, informan al usuario de si una app o web filtra información sin necesidad de avisar a aquellos si no es algo grave.

¿Cómo se despliega un MTD?

Para desplegar un MTD, la empresa decide si los empleados se descargan la app en una store o si la envían por correo electrónico o SMS para instalarla.

Otra opción es apostar por una solución que venga integrada con el EMM. En este caso habrá que comprobar el nivel de integración de esta plataforma con la solución que tengamos previsto usar

En cualquier caso, la mayoría de los productos de MTD se implementan a través de la nube. Estos servicios se pueden instalar en miles de teléfonos en menos de un día.

Una vez instalada, los trabajadores tienen que actualizarlas cuando haga falta. Para ello, dependiendo de la herramienta, habría actualizaciones automáticas o previa notificación al usuario para que este la haga.

mapa de funcionamiento

En la actualidad las agencias gubernamentales, los bancos o los bufetes de abogados están entre quienes más despliegan un MTD. Estas son conscientes de que trabajan con datos muy sensibles ante los ataques. Para el resto de empresas, la advertencia es considerar la seguridad de todo el dispositivo y no solo de los servidores de correo electrónico, que suelen ser los únicos que se protegen.

Ante las dudas, muchas plataformas permiten una prueba de su MTD. Pero una vez probado y teniendo en cuenta la relación coste-beneficio, suele adquirirse.

¿Puedo integrar un MTD con mi MDM / EMM corporativo?

Sí, se puede integrar y, de hecho, hay que buscar esa integración. Al aumentar el número de amenazas móviles, la recomendación es integrar los 2 sistemas, ya que el MTD mejora las soluciones de seguridad EMM, destinadas a problemas como la autenticación débil o la filtración de datos.

piramide

Para saber cuál es la solución Mobile Threat Defense que más nos conviene hay que saber antes el sistema operativo que usamos, el acceso que los empleados tienen en los dispositivos o si estos son BYOD (es decir, Bring Your Own Device, dispositivos que traen los empleados de casa) o corporativos (COBO o Corporate Owned, Business Only y COSU o Corporate Owned Single Use). En el caso de teléfonos BYOD, hay que tener la aceptación del usuario, cuidar la privacidad o no capar funciones como la navegación web.

A la hora de integrarlo con el EMM, si hay una amenaza que este ya detecte, dejemos que la siga detectando: no es necesaria el aviso extra del MTD.

Conforme el EMM consigue información del dispositivo, el MTD comienza a protegerlo. En caso de que haya algún problema, el servidor MTD se lo notificará al servidor EMM, que podría bloquear el acceso a las redes VPN o al correo electrónico corporativo, es decir, a recursos que entran en situación de riesgo.

Mejores MTD

En NTS Seidor trabajamos con varios MTD. Por ejemplo Lookout. Esta empresa fija en los dispositivos un modelo denominado Zero Trust, preventivo, en el que los empleados se tienen que autentificar en todos los recursos corporativos y en todas las redes en las que se conecten. Al intentar entrar Lookout monitoriza todos los riesgos para autorizar ese permiso.

Otro de los MTD que recomendamos es Check Point Harmony. Ofrece protección de día 0 a la vez que da contenido seguro a los usuarios contra los ataques más avanzados. Es muy atractivo para malware en documentos: cuando detecta cualquier amenaza, la elimina y transmite a los empleados una versión segura del archivo.

Todo son ventajas al contar con un Mobile Threat Defense o MTD e integrarlo con tu EMM. Desde NTS Seidor te facilitamos trabajar con 2 de los mejores: Lookout y Check Point Harmony. Pregúntanos y te asesoraremos con la mejor opción para tu empresa. No te arrepentirás.

Quizá te puede interesar

02 de marzo de 2023

Google lanza los dominios .app: fáciles de recordar, asequibles y más seguros

Las aplicaciones web y las apps de movilidad viven un auge tal que incluso gigantes como Google han decidido exprimir su potencial y hacer negocio a través del mundo de los dominios. Desde hace unos días, ya es posible adquirir un dominio .app para este tipo de plataformas tan completas como las aplicaciones móviles a las que se accede a través de cualquier navegador.

SEIDOR
04 de enero de 2023

Salesforce CDP (Customer Data Platform): ¿Cómo mejora la relación con tus clientes?

¿Quieres mejorar la relación con tus clientes? Con Salesforce CDP proporcionarás a tus consumidores experiencias personalizadas y a tiempo real, integrando tus departamentos de marketing, ventas y servicio de atención al cliente para potenciar tu competitividad y comunicación.

SEIDOR
03 de febrero de 2023

¿Cuántos dispositivos Android existen?

Con bordes o sin ellos, con distintas versiones de un mismo sistema operativo y, sobre todo, con multitud de tamaños: así de complejo y heterogéneo es el mundo de los dispositivos Android de mayor éxito a lo largo y ancho del mundo. Según datos de Kantar, el sistema operativo móvil de Google cuenta en nuestro país con una penetración multitudinaria.

SEIDOR