Les applications mobiles sont de plus en plus utilisées à des fins professionnelles à mesure que les entreprises adoptent des politiques de travail hybride et d'utilisation de leur propre appareil (BYOD). Cependant, s'assurer que les employés utilisent ces appareils en toute sécurité est un véritable défi. Les applications mobiles sont disponibles dans les magasins d'applications mobiles officiels et non officiels, qui s'efforcent tous d'assurer leur propre contrôle et de supprimer les applications malveillantes. En outre, les appareils mobiles présentent souvent des vulnérabilités qui peuvent être exploitées par ces applications.
Un service de réputation des applications mobiles (MARS) est conçu pour aider une organisation à gérer la menace que représentent les applications suspectes et malveillantes pour ses employés et ses appareils. MARS génère un rapport pour chaque application sur l'appareil de l'entreprise, décrivant les risques potentiels pour la vie privée et la sécurité. Ces informations constituent un élément essentiel de la gestion des risques et des stratégies de sécurité mobile d'une organisation ( application ).
Les appareils et applications mobiles sont de plus en plus ciblés par les acteurs de la cybermenace. Les techniques courantes consistent à exploiter la vulnérabilité des applications mobiles ou à déployer des chevaux de Troie et d'autres applications mobiles dotées de fonctionnalités malveillantes.
MARS aide à se protéger contre ces attaques en fournissant des informations sur les caractéristiques et les fonctionnalités de l'application mobile. En analysant le code, le comportement et la réputation d'une application, MARS peut déterminer le risque qu'elle représente pour l'organisation et ses employés. Ce score de risque et un rapport complet de la vulnérabilité associée peuvent éclairer la gestion des risques, permettant à une organisation de déterminer si l'utilisation continue de l'application en question justifie les risques associés.
MARS is designed to provide a complete picture of the risks associated with a particular mobile app. To accomplish this, it needs to include certain features, such as:
En analysant les applications mobiles avec MARS avant de les autoriser sur les appareils de l'entreprise, une organisation peut réduire le risque de violation de données et d'autres incidents de sécurité mobile. Par exemple, une enquête récente menée par Recherche aux points de contrôle a révélé que diverses applications mobiles collectaient et stockaient les données personnelles des utilisateurs dans des bases de données en temps réel basées sur le site cloudet ne nécessitant aucune authentification.
Ces applications auraient pu divulguer des informations sensibles sur leurs utilisateurs ainsi que des données commerciales (via des applications fournissant des services de télécopie) sur le site cloud. MARS aurait pu détecter la fonctionnalité non sécurisée qui a permis ces fuites de données, ce qui aurait permis à l'organisation de prendre des mesures.
Point de contrôle Harmony Mobile fournit MARS pour aider à assurer la sécurité mobile d'une organisation. MARS analyse les risques d'atteinte à la vie privée, les problèmes de sécurité et application l'origine (la réputation) des applications mobiles déployées sur l'appareil de l'entreprise. Ces trois facteurs sont ensuite pondérés et combinés pour obtenir une note de sécurité globale pour l'application. Ce score de sécurité quantifie le risque qu'une application mobile particulière représente pour les données personnelles et professionnelles et peut être utilisé dans le cadre d'une politique de gestion des risques de l'entreprise.
Le système MARS d'Harmony Mobile permet de soumettre des applications à l'analyse en téléchargeant manuellement le fichier de l'application ou en cliquant sur un lien vers les magasins d'applications Android ou iOS. Après l'analyse, l'utilisateur reçoit le score de sécurité ainsi qu'un rapport d'analyse complet détaillant les risques pour la vie privée et la sécurité posés par l'application et les méthodes potentielles de remédiation.
Les appareils mobiles sont de plus en plus ciblés par les cybercriminels en raison de leur popularité accrue dans le sillage de la récente évolution vers le travail à distance. Pour en savoir plus sur l'évolution des menaces mobiles, consultez le rapport 2021 Mobile Security Report de Point de contrôle.
Harmony Mobile de Point de contrôle offre une protection complète pour les appareils mobiles, y compris les fonctionnalités MARS et MTD ( défense contre les menaces mobiles ). Pour en savoir plus sur les capacités d'Harmony Mobile, demandez une démonstration. Vous pouvez également essayer Harmony Mobile gratuitement.