KNOW HOW DELLE APPLICAZIONI

Applicazioni, il primo vettore delle minacce mobili

Le applicazioni sono un punto di ingresso ai dati personali e aziendali. Con cicli di sviluppo brevi, un accesso diretto ai dati degli utenti, dei controlli di sicurezza standard svolti dagli store ... Le applicazioni sono il principale vettore di minacce per i dispositivi mobili.

Queste sono diventate la sfida n°1 della sicurezza mobile.

Una protezione contro la natura nociva delle applicazioni

La più precisa tecnologia di rilevamento

La CORRELATION = tecnologia unica e proprietaria, rileva con precisione tutti i comportamenti e le vulnerabilità. Precisa e predittiva, la CORRELATION rileva tutte le azioni nocive eseguite a breve o medio termine, a differenza delle soluzioni basate sulla gestione dei rischi, che stimano l'eventualità di tali azioni.

CORREZIONE AUTOMATICA, UN'ESCLUSIVA

A volte le applicazioni eseguono azioni nascoste estranee allo scopo dichiarato: (recupero della localizzazione, l'invio di dati sulla rete, SMS a tariffa maggiorata ...).
Il team R&D Pradeo ha fatto un passo avanti nel controllo del comportamento delle applicazioni sviluppando la correzione automatica. In un solo clic, diventa possibile rimuovere il comportamento indesiderato di una applicazione e consentire agli utenti di poterne beneficiare.

SCANSIONE Riconoscimento delle firme dei malware.

REPUTAZIONE Valuta il livello di rischio stimando il livello di nocività

CORRELATION Rivela i comportamenti delle applicazioni, le vulnerabilità e determina con certezza la loro natura.

CORREZIONE Corregge comportamenti non conformi con i criteri di sicurezza.

Case Study: analisi con REPUTATION (MARS) VS Analisi con CORRELATION

DUE APPLICAZIONI

APPLICAZIONE A - Invia i contatti sulla rete
- Accede alla localizzazione

APPLICAZIONE B - Accede ai contatti
- Invia la posizione sulla rete

CRITERI DI SICUREZZA DEFINITI

  • Accesso ai contatti
  • Invio dei contatti
  • Accesso alla localizzazione
  • Invio della posizione

REPUTATION (MARS): SOLUZIONI BASATE SU STIME

  • Entrambe le applicazioni sono stimate con lo stesso livello di rischio in quanto richiedono le stesse autorizzazioni
  • Nessuna conclusione possibile

PRADEO SECURITY

  • L'applicazione A viene bloccata automaticamente perché invia contatti sulla rete
  • B = L'applicazione B è autorizzata perché rispetta i criteri di sicurezza