What is a Mobile App Reputation Service (MARS)?

Las aplicaciones móviles se utilizan cada vez más con fines comerciales a medida que las empresas adoptan políticas de trabajo híbrido y de traer su propio dispositivo (BYOD). Sin embargo, garantizar que los empleados utilicen estos dispositivos de forma segura es todo un desafío. Las aplicaciones móviles están disponibles en tiendas de aplicaciones móviles oficiales y no oficiales, y todas tienen dificultades para controlarse y eliminar aplicaciones maliciosas. Además, los dispositivos móviles suelen tener vulnerabilidades que podrían ser aprovechadas por estas aplicaciones.

Un Servicio de reputación de aplicaciones móviles (MARS) está diseñado para ayudar a una organización a gestionar la amenaza de aplicaciones sospechosas y maliciosas para sus empleados y dispositivos. MARS genera un informe para cada aplicación en el dispositivo corporativo que describe sus posibles riesgos de privacidad y seguridad. Esta información es un componente esencial de las estrategias de seguridad de aplicaciones móviles y gestión de riesgos de una organización.

Programe una demostración Mobile Security Report

Cómo MARS mantiene su dispositivo seguro y protegido

Los dispositivos y aplicaciones móviles son cada vez más el objetivo de los actores de amenazas cibernéticas. Las técnicas comunes implican la explotación de vulnerabilidades dentro de aplicaciones móviles o la implementación de troyanos y otras aplicaciones móviles con funcionalidad maliciosa.

 

MARS ayuda a protegerse contra estos ataques proporcionando información sobre las características y funcionalidades de la aplicación móvil. Al analizar el código, el comportamiento y la reputación de una aplicación, MARS puede determinar el riesgo que representa para la organización y sus empleados. Esta puntuación de riesgo y un informe completo de la vulnerabilidad asociada pueden informar la gestión de riesgos, permitiendo a una organización determinar si el uso continuo de la aplicación en cuestión justifica los riesgos asociados.

Features of Mobile App Reputation Service (MARS)

MARS is designed to provide a complete picture of the risks associated with a particular mobile app. To accomplish this, it needs to include certain features, such as:

 

  • Escaneo de vulnerabilidad de aplicaciones móviles: la explotación de la vulnerabilidad de aplicaciones móviles puede permitir que un atacante obtenga acceso a un dispositivo móvil o acceda y filtre información confidencial. MARS realizará análisis estáticos y dinámicos de la aplicación móvil para identificar vulnerabilidades potencialmente explotables y enumerar estas vulnerabilidades y los posibles pasos de remediación en su informe.
  • Análisis de reputación: las tiendas de aplicaciones móviles están diseñadas para permitir que cualquiera pueda crear y vender aplicaciones móviles, por lo que las aplicaciones móviles pueden tener niveles de seguridad muy diferentes y pueden ser maliciosas. MARS realiza análisis de reputación para determinar si es probable que una aplicación móvil haya sido creada por un desarrollador legítimo.
  • Detección de fuga de datos personales: las aplicaciones móviles suelen tomar acciones que pueden provocar una fuga de datos personales de los usuarios, como acceder a mensajes SMS o listas de contactos. Algunas de estas actividades son legítimas y necesarias, mientras que otras son evidencia de actividad sospechosa o maliciosa. MARS debe identificar el acceso a datos confidenciales y determinar si estas actividades son potencialmente sospechosas o forman parte de la función principal de la aplicación móvil.
  • Detección de comportamiento sospechoso: en tiempo de ejecución, la aplicación móvil puede realizar acciones sospechosas y potencialmente maliciosas, como comunicarse con un servidor desconocido o defectuoso. MARS monitoreará la ejecución de una aplicación móvil y tomará medidas si se detecta este tipo de actividades.

 

Al analizar las aplicaciones móviles con MARS antes de permitirlas en el dispositivo corporativo, una organización puede reducir el riesgo de filtraciones de datos y otros incidentes de seguridad móvil. Por ejemplo, una investigación reciente de Check Point Research encontró que una variedad de aplicaciones móviles recopilaban y almacenaban datos personales de los usuarios en bases de datos en tiempo real basadas en la nube que no requerían autenticación.

 

Estas aplicaciones podrían haber filtrado información confidencial sobre sus usuarios, así como datos comerciales (a través de aplicaciones que brindan servicios de fax) en la nube. MARS podría haber detectado la funcionalidad insegura que permitió estas fugas de datos, permitiendo a la organización tomar medidas.

Aplicación móvil Seguridad con Check Point Harmony Mobile

Check Point Harmony Mobile proporciona MARS para ayudar a garantizar la seguridad móvil de una organización. MARS analiza los riesgos de privacidad, los problemas de seguridad y el origen (reputación) de la aplicación móvil implementada en un dispositivo corporativo. Luego, estos tres factores se sopesan y combinan para proporcionar una puntuación de seguridad general para la aplicación. Esta puntuación de seguridad cuantifica el riesgo que una aplicación móvil en particular representa para los datos personales y corporativos y puede usarse como parte de una política de gestión de riesgos corporativa.

 

MARS de Harmony Mobile permite enviar aplicaciones para su análisis mediante cargas manuales del archivo de la aplicación o mediante un enlace a las tiendas de aplicaciones de Android o iOS. Después del análisis, el usuario recibe la puntuación de seguridad, así como un informe de análisis completo que detalla los riesgos de privacidad y seguridad que plantea la aplicación y los posibles métodos de solución.

 

Los dispositivos móviles son cada vez más el objetivo de los ciberdelincuentes debido a su creciente popularidad tras el reciente paso al trabajo remoto. Para obtener más información sobre la evolución del panorama de amenazas móviles, consulte el Informe de seguridad móvil 2021 de Check Point.

 

Harmony Mobile de Check Point proporciona protección integral para dispositivos móviles, incluida MARS y la funcionalidad de defensa contra amenazas móviles (MTD). Para obtener más información sobre las capacidades de Harmony Mobile, solicite una demostración. También puedes probar Harmony Mobile por ti mismo con una prueba gratuita.

Comenzar

Hoja de datos de App Protect

Seguridad empresarial móvil

Resumen de la solución Harmony Mobile

Guía de mercado de Gartner para MTD

Informe de seguridad móvil

Temas relacionados

Seguridad de aplicaciones móviles

¿Qué es la defensa contra amenazas móviles (MTD)?

What is Mobile Device Security? 

Mobile Security Threats and How to Prevent Them

Matriz MITRE ATT & CK (Matrices) para dispositivos móviles 

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.
Aceptar