移动安全新规解读:Android 16与iOS 26 STIG强制要求部署移动威胁防御(MTD)

本文分析了美国国防信息系统局(DISA)最新发布的Android 16和iOS 26安全技术实施指南(STIG),明确要求所有受管移动设备必须部署移动威胁防御解决方案以保持合规,并探讨了集成MDM与MTD的解决方案架构。

移动安全新规解读:Android 16与iOS 26 STIG强制要求部署移动威胁防御(MTD)

无论是部署在战场上的作战人员,还是全球各地支持任务的远程分析师,移动设备都是这些行动得以实现的关键。但这些终端(以及你的数据)需要严肃的保护。这正是国防信息系统局(DISA)的安全技术实施指南(STIG)的用武之地,它为强化的终端和应用程序安全设定了基线[citation:1]。

DISA已经发布了新的Android 16和iOS 26 STIG,并且随着每个主要操作系统的发布,这些STIG都会更新,以确保移动安全能够跟上现代威胁和能力发展的步伐[citation:6]。本轮更新中一个最重要的要求变化是:所有受管理的移动设备都必须部署移动威胁防御(MTD)解决方案才能保持合规

STIGs:设备安全的黄金标准

可以将STIG视为详细的指南,它们准确地告诉你如何配置和锁定技术、软件、硬件或整个系统,以满足国防部(DoD)的安全标准[citation:4]。

STIG最终帮助组织保护受控非密信息(CUI)及更高级别的数据。每个STIG都包含构成安全基线的具体要求(或“控制措施”)。它们(以及相关的安全要求指南)与国家标准与技术研究院(NIST)特别出版物800-53中定义的安全控制相关联,并将其分解为可操作、可测量的项目[citation:4]。

例如,移动设备STIG可能规定:

  • 设备密码必须复杂,至少包含X个字符。
  • 设备必须加密所有数据。
  • 必须禁用USB调试。
  • 必须安装移动威胁防御应用程序。

美国军方和政府机构依赖STIG来加固支持关键任务行动的系统。虽然它们对国防部和联邦机构是强制性的,但许多国防承包商、医疗和金融组织也采用STIG,因为它们代表了经过验证的安全最佳实践[citation:4]。

您的新任务:iOS 26和Android 16 STIG现在要求MTD

在苹果方面,iOS 26/iPadOS 26 STIG增加了一项明确要求:为保持合规,必须在所有国防部iPhone和iPad上安装并管理一款MTD应用[citation:2]。

最新的Android 16 STIG(即谷歌Android 16 STIG和三星Android 16 STIG)也引入了明确的规定:必须在每台受管设备上部署移动威胁防御(MTD)应用程序。未部署将在合规审查中被标记为一项发现[citation:1]。

这些控制措施强调了一个关键转变:移动终端风险管理不再仅仅是关于配置和锁定设置。它现在包括积极实施实时的移动威胁防御,以防止现代设备上的设备、网络、应用程序和网络钓鱼攻击向量

以下是Android 16 STIG中关于MTD的原文措辞:

“在移动设备管理(MDM)控制台中,验证MTD应用程序是否列为正在部署到站点管理设备的受管应用程序。如果设备上未安装MTD应用程序,则此为一个发现项。”

解读:没有MTD就意味着不合规。就这么简单。 然而,部署一个MTD解决方案并确保其能主动防御移动威胁向量则更为复杂。

集成MDM与MTD的方法

最有效的方法需要您的MTD和MDM平台之间紧密集成,以及一个集成的MDM/MTD代理,以确保无缝激活和对移动威胁的防护[citation:2]。

统一的单代理架构能够在自动执行MDM合规控制的同时,提供持续的移动威胁防护,消除了管理独立解决方案所带来的复杂性和缺口[citation:7]。

这就是Ivanti Neurons移动威胁防御发挥作用的地方。通过Ivanti Neurons移动威胁防御与基于SaaS的Ivanti Neurons for MDM以及基于本地的Ivanti端点管理器移动版(EPMM)的集成,您可以获得一个对用户无缝、但为管理员提供完全控制和安全可见性的单代理架构[citation:1]。

实际效果如下:

  • 为Android和iOS提供自动且可扩展的STIG基线执行。
  • 用户体验无缝的工作流程,无需管理额外的应用程序或代理[citation:6]。
  • 风险可见性和策略管理集中在一个统一控制台中[citation:7]。
  • 即使在断开的部署场景中,设备上的威胁防护也能工作,以防御设备、网络、应用程序和网络钓鱼攻击[citation:1]。
  • 一个能管理任何现代操作系统(包括iOS、Android、Windows、macOS或ChromeOS)的集成MDM[citation:7]。

全面的移动安全需要MDM与MTD结合

部署MTD应用不再是可选项。随着Android 16和iOS 26 STIG都通过明确控制措施要求在受管设备上部署MTD,您不能再仅仅依赖MDM配置基线。您需要能提供全面安全性的主动MTD[citation:1][citation:2]。

随着操作系统漏洞、恶意移动应用、通过短信/彩信进行的网络钓鱼以及网络中的人为中间人攻击等移动威胁向量迅速增加,您需要驻留在设备本身的保护——而不仅仅在云端[citation:3]。

合规性、任务保障和移动边缘安全是每个现代组织的首要任务。Ivanti移动威胁防御在这三个方面都能满足需求。它提供跨Android和iOS设备的符合STIG的防护,无缝集成到您更广泛的设备管理平台中,并防御设备、网络、应用程序和网络钓鱼攻击,使您的组织保持韧性和合规[citation:1][citation:7]。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次