Vor einigen Tagen hat das Marktforschungsunternehmen IDC seinen neuen Bericht veröffentlicht, in dem die weltweiten Anbieter von MAST-Lösungen (Mobile Application Security Testing) bewertet wurden. Das umfassende Fachwissen von Pradeo auf diesem Gebiet führte zur Anerkennung als Marktführer bezeichnet zu werden.
Es ist kein Zufall, dass sich IDC in letzter Zeit intensiv mit dem Sicherheitsmarkt für mobile Anwendungen befasst. Heutzutage werden mobile Apps von Mitarbeitern und Kunden aller Unternehmen verwendet, um täglich auf Milliarden von Unternehmens- und persönlichen Informationen zuzugreifen und diese zu übertragen. Eine solche Position im Zentrum der Geschäftstätigkeit birgt jedoch auch einige Risiken, und Apps sind sehr häufig mit Leckagen, Spionage und Cyberangriffen verbunden.
Daher werden Lösungen wie App Sicherheitsprüfung von Unternehmen dringend gesucht, mit denen sichergestellt wird, dass die enormen Datenmengen, die von internen und extern entwickelten mobilen Anwendungen verarbeitet und gesendet werden, korrekt gesichert sind.
Nach welchen Schlüsselfunktionen muss bei einer MAST-Lösung gesucht werden?
Auf dem Markt sind viele unterschiedliche MAST-Lösungen erhältlich, wodurch es den Sicherheitsbeauftragten schwer fällt einen Vergleich aufzustellen. Nachfolgend sind die wichtigsten Funktionen aufgeführt, die angestrebt werden sollen.
Verhaltenserkennung: Durch die Verhaltensanalyse können alle Aktivitäten, für die eine Anwendung programmiert wurden, genau identifiziert werden. Es bietet einen klaren Überblick über die eigentliche Absicht der Anwendung und den Ausgangspunkt eines zuverlässigen MAST-Dienstes.
Identifizierung von Manipulationen personenbezogener Daten: Unter dem Sicherheitsaspekt ist Datenverlust die häufigste Bedrohung, die von Anwendungen ausgeht. Ein MAST-Tool muss alle Aktivitäten identifizieren, die mit Datenverarbeitung in Verbindung stehen, und dedizierte Hinweise für personenbezogene Daten verfügen, die speziell durch Datenschutzgesetze (DSGVO, FTC-Gesetz, PIPEDA ...) geschützt sind, um die Überwachung der Compliance zu erleichtern.
Erkennung von Code-Schwachstellen: Ein Bericht der App Sicherheitsprüfung muss die Schwachstellen von Apps aufklären, damit Unternehmen sicherstellen können, dass die Daten im Falle eines Angriffs geschützt sind. Um eine breite Abdeckung zu gewährleisten, müssen Schwachstellen anhand möglichst vieler Datenbanken getestet werden, einschließlich der Datenbanken OWASP, US National und US-CERT.
Analyse externer Bibliotheken: Da mobile Apps fast immer extern entwickelte Bibliotheken einbetten, muss eine MAST-Analyse den Code der Bibliotheken vollständig abdecken.
Ein Tool für Android und iOS: Eine mobile Flotte besteht selten nur aus Android oder iOS, sondern normalerweise beides. Gleiches gilt für mobile Apps. Durch die Verwendung eines Tools, das mit beiden Umgebungen kompatibel ist, können alle Tests auf einer einzigartigen Plattform zentralisiert werden.
Unserem Pharmagruppe Anwendungsfall herunterladen
Wodurch unterscheidet sich App Sicherheitstool von Pradeo ?
Der Motor für Verhaltensanalyse, der im MAST-Service von Pradeo zum Einsatz kommt, analysiert seit fast 10 Jahren mobile Anwendungen und verbessert ständig die Erkennungsfunktionen, um die beispiellose Genauigkeit zu gewährleisten. Aus diesem Grund hat IDC Pradeo als klaren Marktführer für App Sicherheitsprüfung anerkannt.
Genaue Erkennung ermöglicht unbestreitbare Schlussfolgerungen: Im Gegensatz zu risikobasierten MAST-Lösungen, bei denen nur die erlaubten Zugriffe von Apps geprüft werden, um eine Risikostufe zu ermitteln, identifiziert die Pradeo Security-Technologie genau alle Verhaltensweisen und Datenmanipulationen, die eine Anwendung ausführt. Basierend auf dieser Funktion bietet die App Sicherheitsprüfung von Pradeo klare Schlussfolgerungen über die wahre Natur der Anwendung.
Künstliche Intelligenz im Dienste einer skalierbaren Sicherheit: Pradeo Security besitzt KI-Fähigkeiten, um seine hochpräzisen Sicherheitstests für mobile Apps in großem Maßstab durchzuführen und damit den Anforderungen großer Unternehmen nach einer Industrialisierung der mobilen Sicherheit gerecht zu werden.
Anpassbare Sicherheitspolitik: In Pradeo Security Tools können Nutzer die Anwendungen anhand einer vordefinierten Sicherheitsrichtlinie überprüfen lassen oder eigene Richtlinien erstellen, um genau ihren Geschäftskontext und Sicherheitsstandards anzupassen. Eine maßgeschneiderte Sicherheitspolitik ermöglicht das Kennzeichnen von Bedrohungen, die tatsächlich für die Unternehmen von Bedeutung sind.
Reibungslose Implementierung der Sicherheit in der gesamten mobilen Kette:
- Integration in die IBM MaaS360 Unified Endpoint Management-Plattform, um die Überprüfung des Sicherheitsniveaus der Apps vor deren Verteilung auf verwaltete mobile Geräte zu vereinfachen.
- API zur Integration der Sicherheit in die Entwickleroberfläche, um einen DevSecOps-Ansatz zu ermöglichen.
Automatische Beseitigung unerwünschter Verhaltensweisen: Nach der Analyse bietet Pradeo Security MAST-Lösung eine exklusive Funktion zum erneuten Verpacken von Apps, die unerwünschten Verhaltensweisen aufweisen. Die Sicherheitsteams können nun alle Apps korrigieren, deren Verhalten nicht mit der Sicherheitspolitik übereinstimmen, um sie anschließend sicher zu verteilen.
Weitere Ressourcen zu unserer Mobile Application Security Testing-Lösung: