MobileIron Threat Defense amélioré pour détecter et corriger les menaces multivecteurs. La solution protège les appareils iOS et Android contre les attaques de phishing au niveau de l'appareil, du réseau et de l'application.
MobileIron, la plate-forme de sécurité centrée sur le mobile pour l'entreprise Everywhere, étend MobileIron Threat Defense (MTD) avec une protection contre le phishing multivecteur mobile pour les appareils iOS et Android. Voici comment MobileIron aide les entreprises à se défendre contre l'une des plus grandes menaces de cybersécurité. MTD s'étend pour fournir une recherche de base de données d'URL de phishing sur les appareils et le cloud qui détecte et corrige les attaques de phishing sur tous les vecteurs de menaces mobiles. MTD le fait, par exemple, dans les messages texte et SMS, les messages instantanés ainsi que sur les réseaux sociaux et autres canaux de communication qui vont au-delà des e-mails d'entreprise purs.
Le rapport Verizon montre les zones d'attaque
Le Rapport d'enquête sur les violations de données de Verizon 2020 von a constaté que le vol d'informations d'identification et les escroqueries d'ingénierie sociale comme le phishing sont à l'origine de la majorité des violations de données. Près d'un quart (22 %) de ces escroqueries impliquaient du phishing. Les informations d'identification étaient les plus souvent volées, bien que de nombreux autres types de données aient également été ciblés.
"Le phishing est une méthode simple mais particulièrement lucrative pour les pirates", a déclaré Brian Foster, SVP Product Management chez MobileIron. "Un clic sur un lien malveillant suffit pour compromettre l'identifiant et le mot de passe d'un utilisateur et accéder à des données précieuses. À l'ère du COVID-19, plus d'employés que jamais accèdent aux données de l'entreprise à distance. Par conséquent, les pirates ciblent de plus en plus les appareils et applications mobiles pour exploiter les vulnérabilités de l'entreprise.
Le phishing mobile trop souvent couronné de succès
Il est extrêmement difficile de vérifier l'authenticité des liens sur les appareils mobiles, c'est pourquoi les attaques de phishing mobile réussissent souvent. Les interfaces utilisateur mobiles ne donnent souvent pas aux utilisateurs un accès complet aux informations cruciales, mais en même temps, ils doivent prendre des décisions rapidement. C'est pourquoi les entreprises ont un besoin urgent d'une solution de défense contre les menaces mobiles qui détecte et corrige les attaques de phishing sur tous les vecteurs de menace, pas seulement les e-mails. En même temps, la solution ne doit pas ralentir la productivité des employés".
MTD s'appuie sur MobileIron Unified Endpoint Management (UEM). et offre une protection instantanée contre le phishing directement sur l'appareil. Pour les appareils sur lesquels le client UEM de MobileIron est déjà installé, aucune action utilisateur supplémentaire n'est requise pour déployer MTD. Au lieu de cela, cela est fait à distance par les services informatiques. Cela garantit l'acceptation complète de l'utilisateur et ne ralentit pas la productivité des employés. MobileIron est la seule solution sur le marché qui protège automatiquement contre les menaces mobiles sans interaction de l'utilisateur. Ceci est essentiel car lorsque les mesures de sécurité entravent la productivité, les utilisateurs trouvent toujours un moyen de les contourner.
Les mesures anti-hameçonnage doivent être renforcées
"Les organisations doivent de toute urgence intensifier leurs efforts anti-hameçonnage sans ralentir la productivité des utilisateurs", a déclaré Phil Hochmuth, vice-président du programme, Enterprise Mobility, IDC. "Les attaques de phishing sont à un niveau record. Les pirates utilisent les peurs des gens et envoient des messages sur le coronavirus pour tromper les victimes. D'une part, les entreprises devraient organiser la formation obligatoire de sensibilisation à la sécurité. D'autre part, ils doivent également inscrire les appareils de leurs employés sur une plate-forme UEM et mettre en œuvre des capacités anti-menaces mobiles pour se protéger efficacement contre les attaques de phishing mobile. L'expérience utilisateur devrait être un facteur crucial lors de l'évaluation des solutions de sécurité mobile, car elle est essentielle au succès. »
Comme l'a montré la récente étude MobileIron Trouble at the Top, les dirigeants se sentent souvent limités par les protocoles de sécurité. En conséquence, ils demandent souvent à contourner les exigences de sécurité, même s'ils sont fortement touchés par les cyberattaques, telles que les attaques de phishing. L'étude a également révélé que 60 % des décideurs informatiques classent le phishing comme la principale menace de sécurité mobile à laquelle leur organisation est confrontée. Avec MTD, les entreprises bénéficient d'une protection transparente et continue contre le phishing pour leurs employés sur l'appareil, même sur les appareils sans connexion Internet.
Protection anti-hameçonnage multi-vecteurs
Les entreprises peuvent choisir d'ajouter une recherche de base de données d'URL de phishing basée sur le cloud à la protection contre le phishing multi-vecteur de MTD afin de mieux maintenir l'équilibre entre la sécurité et la confidentialité des utilisateurs. Avec MTD, ils peuvent également accroître la sécurité générale et répondre plus facilement aux exigences légales.
Avec plus MobileIron Zero Sign-On pour une authentification sécurisée et sans mot de passe dans les services cloud, les entreprises peuvent sécuriser davantage leurs espaces de travail numériques et réduire davantage le risque de failles de sécurité. Les mots de passe sont la cible la plus courante des attaques de phishing. Une fois l'authentification biométrique effectuée, les organisations évitent les dangers associés aux mots de passe volés.
La protection anti-hameçonnage multicouche de MobileIron est disponible dès maintenant pour les appareils iOS et sera bientôt disponible pour les appareils Android. Plus de détails à ce sujet ici sur la page du produit MobileIron Threat Defense. De plus amples détails et la possibilité de s'inscrire à la prochaine série de webinaires peuvent être trouvés ici ici.