Wat is het verschil tussen UEM en MTD?

Gebruik het juiste gereedschap als je de mobile devices wilt beheren (EUM) en beschermen (MTD) tegen Cybercriminaliteit. Wat is verschil tussen Unified Endpoint Management (UEM) en Mobile Threat Defense (MTD)? Iedereen die te maken heeft met een mobiele omgeving dan wel verantwoordelijk is voor een mobiele vloot moet dit weten. UEM is een oplossing voor asset management en configuratiebeheer van mobiele apparaten. Terwijl MTD een geavanceerd beveiligingsproduct is voor mobiele apparaten dat een uitgebreide bescherming biedt tegen mobiele bedreigingen (aanvalsvectoren).

Na bestudering van een verscheidenheid aan oplossingen in de markt is de conclusie dat een UEM geen beveiligingsoplossing is. UEM heeft als doel mobiele devices te beheren. Je kan er bijvoorbeeld heel goed het wachtwoordbeleid van een apparaat mee definiëren en monitoren. Detecteren of het apparaat gekraakt (Jailbreak of geRoot) is. Het wissen van een apparaat op afstand (geheel of deels) gehoord eveneens tot de mogelijkheden. De native beveiligingsfuncties van een UEM zijn echter beperkt. Waardoor er vaak voor gekozen wordt om met behulp van een policy de apparaten volledig dicht te zetten. Met als gevolg dat de gebruikers erg beperkt raken in de gebruikersmogelijkheden.

In strak georganiseerde beheermodellen zoals Company Owned, Business Only (COBO), kunnen sommige UEM oplossingen restrictief beleid en rapportage invoeren. Om zo de dreiging van niet-gesanctioneerde applicaties te verminderen. Maar hoe vertaalt dit zich in Bring Your Own Device (BYOD), Company Owned , Personally Enabled (COPE) en hybride omgevingen?

Werknemers willen bijvoorkeur geen of een minimale beperking in wat is gesanctioneerd door het beveiligingsbeleid van hun werkgever. In sommige omstandigheden accepteert een werknemer dat er een werkprofiel wordt geïnstalleerd om persoonlijk en zakelijk te scheiden.

Maar wat als er mobiele malware op het apparaat staat? Hoe verhoudt zich dit tot het Security beleid van de organisatie? Dit zorgt nog steeds voor een grote bedreiging. UEM oplossingen kunnen blacklisting gebruiken om bekende kwaadaardige apps te weren. Maar hoe zit het met onbekende Apps? Een optimale security van mobiele apparaten gaat veel verder dan de mogelijkheden die een UEM oplossing biedt.

Het zijn echter niet alleen opzettelijk kwaadaardige apps die een bedreiging kunnen vormen. Als we kijken naar Pegasus de recente WhatsApp bug. Waarmee een cybercrime-groep spyware op gerichte apparaten kon installeren, wordt de behoefte om te begrijpen hoe apps zich gedragen nog meer duidelijk. Dit kwaadaardig gedrag is te herkennen aan vaak overmatige app-machtigingen. Wandera ontdekte bijvoorbeeld een Weer-app die buitensporige hoeveelheden gebruikersgegevens verzamelde. De app verzamelde e-mailadressen, locatiegegevens en unieke 15-cijferige IMEI-nummers (International Mobile Equipment Identity).

Er is echter een wereld van bedreigingen die veel verder gaat dan alleen malware zoals Phishing, Cryptojacking etc. Zonder een Threat Intelligence engine als MI: RIAM dat continue actief op zoek is afwijkend gedrag, zullen organisaties kwetsbaar blijven voor aanvallen. Dit is namelijk een functionaliteit dat niet in UEM oplossingen is ingebouwd. Deze functionaliteit is echter wel nodig om gebruikers van mobiele devices te beschermen tegen Cybercriminaliteit.

De marktacceptatie van cloudservices heeft geleid tot de behoefte aan een robuustere IAM. Waarmee wordt gezorgd dat alleen geautoriseerde personen de juiste toegang krijgen tot bedrijfssystemen. UEM wordt vaak gebruikt om eindgebruikers Single-Sign On (SSO) toegang tot bedrijfsresources te bieden. Maar toegang in de post-perimeterwereld is niet zwart en wit. Alleen omdat een werknemer is geverifieerd, betekent niet noodzakelijkerwijs dat hij ook toegang moet krijgen. Omdat cloudapplicaties zichtbaar zijn voor het openbare internet, wordt onderkend dat wachtwoord gebaseerde toegang een ontoereikende methode is voor toegangsbeheer.

Een UEM kan toegang tot apps reguleren en configuraties beperken, zelfs als de gebruiker niet is ingelogd. Maar het kan de toegang tot vitale services zoals Office 365 bijvoorbeeld niet blokkeren. Met Wandera kunnen organisaties ervoor zorgen dat toegang alleen wordt verleend aan die apparaten waarop Wandera is geïnstalleerd .

De continue voorwaardelijke toegangsfunctie van Wandera beoordeelt de risicogehalte van het apparaat. Zij doet dit met behulp van factoren zoals de OS-versie, geïnstalleerde apps, netwerkverbinding enz.. Op basis hiervan wijzigt het dynamisch de gebruikersrechten. Nalevingsbewaking wordt tijdens de sessie voortgezet om afwijkend of risicovol gedrag te detecteren, waarmee eventuele bedreigingen na de autorisatie worden beperkt.

Wanneer Wandera MTD geïntegreerd wordt met een UEM, kan detectie van verdacht gedrag onmiddellijk automatisch worden beantwoord met de juiste policy lees actie. Als de MTD een mogelijke dreiging detecteert, bepaalt de geavanceerde engine van MI, RIAM, het risiconiveau. Indien de veiligheid van de bedrijfsgegevens in gevaar is, kan Wandera de UEM formeren en instrueren om de autorisatie en toegang in te trekken.

Shadow IT cq eilandautomatisering veroorzaakt een groot probleem voor IT-teams. Bedrijfsonderdelen zien de IT-afdeling al jarenlang als een blokkerende factor. Door de komst van cloudservices kunnen bedrijfsonderdelen zelf de gewenste cloudservice selecteren zonder betrokkenheid van IT. En daarmee IT-teams eenvoudig omzeilen.

Een UEM is niet of nauwelijks proactief in staat om in een mixed omgeving (BYOD of COPE) de implementatie en het gebruik van een app te verhinderen. In sommige UEM oplossingen kunnen beheerders rapporten genereren zodat de app-catalog beter onder controle blijft. Maar dit is zeer reactief. Het blijft gemakkelijk voor eindgebruikers om niet-gesanctioneerde applicaties en services te gebruiken.

Wandera’s Mobile Data Policy (MDP) maakt het mogelijk om bedrijfsbrede Acceptable Usage Policies (AUP) te spiegelen in mobiele omgevingen. Door een UEM aan te vullen en te combineren met de MDP van Wandera, kunnen bedrijven een hoger nalevingsniveau bereiken en kwaadaardige apps preventief weren.

Multi-level bescherming voor mobiele gebruikers, end-points en bedrijfstoepassingen. Wij genieten het vertrouwen van beveiligingsteams om bedreigingen te elimineren, ongewenste toegang te beheersen en datalekken te voorkomen.

Vraag nu een demo aan van UEM en of MTD

Mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Neem dan contact met ons op.