EXPERTISE DES APPLICATIONS

Applications, le premier vecteur de menaces mobiles

Les applications sont un point d’entrée vers les données personnelles et professionnelles. Avec des cycles de développement courts, un accès direct aux données des utilisateurs, des contrôles de sécurité standards effectués par les stores… Les applications sont le principal vecteur de menaces sur terminaux mobiles.

Elles sont devenues le challenge n°1 de la sécurité mobile.

Une protection contre la nature malveillante des applications

LA TECHNOLOGIE DE DETECTION LA PLUS PRECISE

La CORRELATION, technologie unique et déposée, détecte précisément tous les comportements et vulnérabilités. Précise et prédictive, la CORRELATION détecte chaque action malveillante exécutée à court ou moyen terme, contrairement aux solutions basées sur la gestion des risques qui estiment l’éventualité des actions.

REMEDIATION AUTOMATIQUE, UNE EXCLUSIVITE

Parfois, les applications exécutent des actions cachées sans lien avec leur but déclaré : (récupération de la localisation, envoi de données sur le réseau, SMS surtaxés…).
L’équipe R&D de Pradeo a franchi une étape supplémentaire dans la maîtrise des comportements des applications en développant la remédiation automatique. En seulement un clic, il devient possible de supprimer les comportements non voulus d’une application afin d’en faire bénéficier les utilisateurs.

SCANNING Reconnaissance des signatures malwares.

REPUTATION Evalue le niveau de risque en estimant son niveau de malveillance.

CORRELATION Révèle les comportements des applications, les vulnérabilités et détermine avec certitude leur nature.

REMEDIATION Corrige les comportements non-conformes à la politique de sécurité.

Etude de cas : Analyse par REPUTATION (MARS) VS Analyse par CORRELATION

DEUX APPLICATIONS

APPLICATION A - Envoie les contacts sur le réseau
- Accède à la localisation

APPLICATION B - Accède aux contacts
- Envoie la localisation sur le réseau

UNE POLITIQUE DE SECURITE DONNEE

  • Accès aux contacts
  • Envoie des contacts
  • Accès à la localisation
  • Envoie de la localisation

REPUTATION (MARS) : SOLUTION BASEE SUR DES ESTIMATIONS

  • Les deux applications sont estimées au même niveau de risque puisqu’elles demandent les mêmes permissions
  • Pas de conclusion possible

PRADEO SECURITY

  • L’application A est automatiquement bloquée car elle envoie des contacts sur le réseau
  • L’application B est autorisée car elle respecte la politique de sécurité