AUTO-PROTEZIONE DELLE APPLICAZIONI

Le imprese digitalizzano i propri servizi per offrire la migliore esperienza possibile ai propri clienti. Di conseguenza, i pagamenti e l’accesso a dati sensibili a partire da applicazioni mobili è d’uso corrente, suscitando l’interesse degli hacker che intendono sfruttare quest’ottima occasione d’attacco. Per far fronte a queste nuove minacce, i responsabili della sicurezza sono alla ricerca di soluzioni che proteggano gli utenti mobili dagli attacchi e dalla fuga dei dati, senza rinunce in termini di agilità.

78%

delle violazioni riguardanti i dati proviene dalle applicazioni

67%

delle applicazioni mobili manipola dei dati personali

10%

dei terminali mobili ha riscontrato almeno una minaccia 0-day

$40 million

di perdite dovute a frodi mobili nel 2019

CAPACITÀ MULTIPLE ASSERVITE A GARANTIRE LA SICUREZZA DELLE APPLICAZIONI MOBILI

La nostra soluzione per la sicurezza delle applicazioni mobili, contrasta gli attacchi sui terminali mobili in tempo reale.
La soluzione è proposta sotto forma di un SDK pronto all’uso ed integrabile nel codice dell’applicazione in appena qualche ora. Il motore di sicurezza Pradeo basato sull’Intelligenza Artificiale fornisce all’SDK la capacità di identificare le minacce conosciute così come quelle 0-day.
Il suo approccio a 360° copre applicazioni, rete ed OS.

Principio

Una funzionalità di shielding capace di neutralizzare tentativi di clonaggio e di frode nonchè di contrastare in tempo reale gli attacchi.

Security coverage


App threats
✓ Clone
✓ Code injection (repackaging)
✓ Overlay - Screenlogger – Keylogger

Network threats
✓ Man-In-The-Middle
✓ Rogue access point
✓ Forbidden / risky WiFi

Device threats
✓ Root / jailbreak
✓ Debug mode
✓ emulator

Principio

Un servizio di raccolta eventi di sicurezza che arricchisce i database SIEM / SOC con dettagli forensi estrapolati dai terminali attivi degli utilizzatori, fornendo un insieme di metriche dettagliate in grado di mettere in evidenza le minacce che circondano l’applicazione.

Security coverage


App threats
✓ Overlay
✓ Keylogger
✓ Screenlogger
✓ Ransomware
✓ OTP interceptor
✓ SMS trojan
✓ Leaky and intrusive Apps

Network threats
✓ Man-In-The-Middle
✓ Bluetooth
✓ NFC
✓ Rogue access point
✓ Forbidden / Risky WIFI

Device threats
✓ Root / Jailbreak
✓ Debug mode
✓ Emulator
✓ Outdated OS & vulnerabilities
✓ Malicious profiles
✓ Security features

Principio

Un Sistema capace di registrare gli eventi di sicurezza ed arricchire i database SIEM / SOC con dettagliati dati forensi estrapolati dai terminali degli utilizzatori, ed al tempo stesso produrre, in tempo reale, metriche capaci di evidenziare le minacce che circondano la vostra applicazione.

Security coverage


App threats
✓ Cloning
✓ Repackaging/Code injection
✓ Overlay
✓ Keylogger
✓ Screenlogger
✓ Ransomware
✓ OTP interceptor
✓ SMS trojan
✓ Leaky and intrusive Apps

Network threats
✓ Man-In-The-Middle
✓ Bluetooth
✓ NFC
✓ Rogue access point
✓ Forbidden / Risky WIFI

Device threats
✓ Root / Jailbreak
✓ Debug mode
✓ Emulator
✓ Outdated OS & vulnerabilities
✓ Malicious profiles
✓ Security features

USE CASE COMUNI

Sanità

Ospedali – accesso condizionale alle informazioni private sulla base dello stato d’integrità dei terminali

Bancario

Banche – prevenzione delle frodi bancarie contrastando cloni ed applicazioni repackaged

Serivizi Pubblici

Governi - prevenzione delle fughe di dati confidenziali grazie alla possibilità di bloccare applicazioni sensisbili in caso di furto

Vendite Online

Compagnie di E-commerce - Monitoraggio delle minacce effettuato registrando ed analizzando gli eventi di sicurezza

BENEFICI GARANTITI DALLA PRADEO SECURITY IN-APP PROTECTION
PROTEZIONE 360°
Prevenzione delle fughe di dati e delle frodi nel settore mobile, contrastando le minacce provenienti dalle applicazioni, dalla rete e dall’OS.
THREAT INTELLIGENCE
Raccolta di eventi di sicurezza provenienti da terminali attivi, al fine di arricchire i database SOC e SIEM e migliorare l’identificazione e gestione delle minacce.
GESTIONE FRODI
Prevenzione delle frodi su terminali mobili effettuata grazie ad un sistema d’identificazione automatica dei cloni, iniezioni di codice e minacce prima di garantire l’accesso ad ogni transazione.
ESPERIENZA UTILIZZATORE OTTIMALE
Security checks trasparenti e senza impatto sulla batteria, capaci di garantire un’esperienza utilizzatore ottimale.
IMPLEMENTAZIONE RAPIDA
SDK pronto per essere integrato nel codice di qualsiasi applicazione nel giro di qualche ora, senza bisogno di successivi updates e completamente gestibile da remoto.
RINFORZO DELLE LEGGI SULLA PRIVACY
Conformità con i regolamenti sulla data privacy and protection, grazia alla capacità di prevenire fughe di dati e di proteggere informazioni sensibili, finanziarie e sanitarie (GDPR,HIPAA,PIPEDA…)
PROTEZIONE 360°
Prevenzione delle fughe di dati e delle frodi nel settore mobile, contrastando le minacce provenienti dalle applicazioni, dalla rete e dall’OS.
THREAT INTELLIGENCE
Raccolta di eventi di sicurezza provenienti da terminali attivi, al fine di arricchire i database SOC e SIEM e migliorare l’identificazione e gestione delle minacce.
GESTIONE FRODI
Prevenzione delle frodi su terminali mobili effettuata grazie ad un sistema d’identificazione automatica dei cloni, iniezioni di codice e minacce prima di garantire l’accesso ad ogni transazione.
ESPERIENZA UTILIZZATORE OTTIMALE
Security checks trasparenti e senza impatto sulla batteria, capaci di garantire un’esperienza utilizzatore ottimale.
IMPLEMENTAZIONE RAPIDA
SDK pronto per essere integrato nel codice di qualsiasi applicazione nel giro di qualche ora, senza bisogno di successivi updates e completamente gestibile da remoto.
RINFORZO DELLE LEGGI SULLA PRIVACY
Conformità con i regolamenti sulla data privacy and protection, grazia alla capacità di prevenire fughe di dati e di proteggere informazioni sensibili, finanziarie e sanitarie (GDPR,HIPAA,PIPEDA…)
LE NORMATIVE SULLA PRIVACY RICHIEDONO LA SICUREZZA DELLE APPLICAZIONI MOBILI
I governi e le autorità di tutto il mondo hanno applicato le normative sulla protezione dei dati, come il GDPR (Europa), il FTC Act (USA), HIPAA (USA), PIPEDA (Canada), ecc. affinché le organizzazioni implementino le misure di sicurezza per la protezione dei dati. Poiché le applicazioni mobili ed i dati personali che le stesse gestiscono sono regolati da queste leggi, la sicurezza delle applicazioni mobili è una tappa obbligatoria per lo sviluppo delle applicazioni.