• 移动风险管理器(MRM)示例

    移动风险管理器(MRM)示例

    在除了经典的安全功能如防恶意软件,VPN,应用扫描仪和移动网络过滤器,在从大理石安全移动安全管理平台还包括了“动态风险评分与修复”功能。根据用户,设备,应用程序和连接,这将计算当前风险值以及对应用程序和公司网络的基于风险的访问控制。根据定义的风险值,访问将被阻止。移动应用风险评估(mobile app risk assessment)

    Rapid7 MobiliSafe为每个受管移动设备确定一个所谓的TrustScore。TrustScore基于发现的弱点及其严重性。根据为TrustScore定义的阈值,允许或阻止访问公司网络,用户会收到安全通知或管理员会收到相应的警告。

    Appthority App Risk Management等解决方案可动态分析受监控终端设备的应用使用情况和行为,并评估现有的应用风险。与静态黑名单和白名单相比,不仅仅禁止或允许某些应用的使用,而且会定期对其进行评估。是否阻止或发布应用取决于当前的应用风险和确定的应用信誉(Appthority Trust Score)。Mojave应用程序信誉采用类似的方法。

    不管移动设备是否能够访问公司网络,诸如IBM Security Access Manager for Mobile之类的解决方案还取决于当前风险值,该风险值尤其取决于用户的当前位置和相应设备的状态。wifi安全(wifi security)

    MRM本身不能成为风险

    与传统MDM相比,移动风险管理的主要优势在于动态确定单个移动设备的当前保护要求和当前风险。移动用户通常在此,他们的授权,他们当前的应用使用,他们的位置和他们的数据中起决定性的作用。

    但是,如果如此详细地检查用户和使用情况,那么至少在理论上来说,全面的移动用户配置文件并非遥不可及,特别是因为许多解决方案不适用于假名,而是具有实际的用户标识和设备ID,可用于建立与单个用户的链接。

     

    内容來源於網絡

     

  • 推薦文章