Wiedza o aplikacjach

Aplikacje jako główne źródło mobilnych zagrożeń

Aplikacje dają bezpośredni dostęp do danych osobistych i firmowych.
Problem stanowi ich krótki cykl rozwoju, bezpośredni dostęp do końcowego użytkownika, brak kontroli bezpieczeństwa prowadzonej przez sklepy z aplikacjami...

Aplikacje stały się głównym źródłem mobilnych zagrożeń i stanowią dziś największe wyzwanie dla bezpieczeństwa mobilnego.

Rzeczywista ochrona przed złośliwym charakterem aplikacji

NAJDOKŁADNIEJSZA TECHNOLOGIA DETEKCJI

Dzięki unikalnej i opatentowanej technologii KORELACJI Pradeo potrafi prezycyjnie wykryć wszelkie zachowania oraz słabości aplikacji. Metoda KORELACJI pozwala Pradeo uzyskać dokładne informacje na temat akcji, jakim poddawane są dane, podczas gdy rozwiązania oparte na ustalaniu reputacji aplikacji szacują jedynie prawdopodobieństwo zachowań jakim mogą zostać poddane dane.

EKSKLUZYWNA USŁUGA AUTOMATYCZNEJ REMEDIACJI

Czasem aplikacje prezentują zachowania, które nie są niezbędne do ich funkcjonowania (przesyłanie lokalizacji oraz danych do sieci,SMS na numery premium,...).
Nasz zespół R&D poszedł o krok dalej w opanowywaniu zachowań aplikacji opracowując funkcję automatycznej remediacji. Wystarczy jedno kliknięcie, aby usunąć z aplikacji niechciane zachowania i pozwolić użytkownikom cieszyć się aplikacją bez uszczerbku dla bezpieczeństwa.

SKANOWANIE Skanowanie w poszukiwaniu sygnatury.

OCENA REPUTACJI APLIKACJI (MARS) Ustalanie poziomu ryzyka dla aplikacji w celu ustalenia jej złośliwej natury.

KORELACJA Dokładne ujawnienie zachowań wykonywanych przez aplikacje i jej słabości w celu stwierdzenia jej złośliwej natury.

REMEDIACJA Zlikwiduj zachowania niezgodne z polityką bezpieczeństwa.

Case Study: Reputacja aplikacji VS analiza poprzez korelację

DWIE APLIKACJE

APLIKACJA A - Przesyłanie listy kontaktów do sieci
- Dostęp do lokalizacji urządzenia

APLIKACJA B - Dostęp do listy kontaktów
- Przesyłanie lokalizacji urządzenia do sieci

ZASADY POLITYKI BEZPIECZEŃSTWA

  • Dostęp do listy kontaktów
  • Przesyłanie listy kontaktów
  • Dostęp do lokalizacji urządzenia
  • Przesyłanie lokalizacji urządzenia

OCENA REPUTACJI APLIKACJI (MARS)

  • Obie aplikacje uzyskały taki sam wynik ponieważ wymagają takich samych uprawnień
  • Brak możliwej konkluzji

PRADEO SECURITY

  • Aplikacja A została automatycznie wprowadzona na czarną listę (ang. blacklist), ponieważ przesyła listę kontaktów do sieci
  • Aplikacja B została zaakceptowana, ponieważ jej zachowania są zgodne z polityką bezpieczeńśtwa firmy