Blog | Pradeo

So können mobile Apps geprüft werden, und zwar vor der Verteilung an Mitarbeiter

Geschrieben von Roxane Suau | 30.06.2020 09:19:10

Die Cybersicherheitsexperten sind sich einig, dass die mobilen Apps ist die häufigste und beliebteste Eintrittsquelle für Hacker, um wertvolle Daten von mobilen Geräten zu stehlen. Die Flexibilität, die sie bieten, macht sie jedoch sowohl für die Arbeit als auch für den persönlichen Gebrauch unersetzlich. Heutzutage können sich Unternehmen nicht leisten, ihren Mitarbeitern die Verwendung öffentlicher Apps zu verbieten, selbst in den sensibelsten Branchen. Dies bedeutet jedoch nicht, dass sie durch Apps bezogene Risiken ignorieren sollten.

 

Die Pradeo Security Engine hat die Sicherheit von mehr als 98 Millionen mobilen Anwendungen geprüft, die von Mitarbeitern auf der ganzen Welt verwendet werden, angefangen bei professionellen Diensten, Transportmitteln, Tools bis hin zu sozialen Medien, Spielen usw. Diese Prüfungen bilden eine globale Datenbank, welche kontinuierlich durch Sicherheitsberichte für mobile Apps ergänzt wird. Diese Datenbank steht den Unternehmen zur Verfügung, die ihre Apps vor ihrer Verteilung testen möchten.

 

Anwendungsfall: Sicherheitsüberprüfung als Teil des App-Verteilungsprozesses

Die Unternehmen verwalten mobile Geräte häufig mithilfe von MDM-Lösungen (Mobile Device Management). Diese Plattformen bieten MAM-Dienste (Mobile App Management), mit denen die für Mobilität zuständigen Abteilungen private und öffentliche Apps an die mobile Belegschaft verteilen. Die MAM-Funktionen bieten jedoch nicht die App-Sicherheit, wodurch öffentliche Drittanbieter-Apps als standardmäßig für vertrauenswürdig eingestuft werden oder werden überhaupt nicht verteilt.

Um die Sicherheitslücke zu schließen und den Distributionsprozess zu verbessern, unterstützt die globale App-Datenbank von Pradeo Administratoren, indem sie einen eindeutigen Status des Sicherheitsstatus von Anwendungen bereitstellt, auf den sie reagieren können (Android und iOS). Da die Sicherheitsanforderungen von Branche zu Branche unterschiedlich sind, können Benutzer auf der Plattform ihre Sicherheitsrichtlinien vollständig anpassen. Wenn die App den Sicherheitsstandard des Unternehmens widerspiegelt, kann sie sicher ausgestellt werden.

Beachten Sie für IBM Kunden, dass der App Approval-Workflow von MaaS360 die App-Sicherheitsberichte von Pradeo direkt in die MaaS360-Oberfläche integriert. Weitere Details zu diesem Service finden Sie hier.

 

Laden Sie unsere Mobile App Security Testing Kurzanleitung herunter

 

Welche Inhalte werden in Pradeo‘s Sicherheitsberichten für mobile Apps aufgezeigt?

Die Pradeo Security Engine führt mehrdimensionale Analysen durch, um schädliche Aktivitäten, undichte Verhaltensweisen und Code-Schwachstellen von Apps zu identifizieren. Mit diesen Informationen wird die Natur der Apps automatisch bewertet und es werden umfassende Sicherheitsanalyse erstellt, die Folgendes enthaltet:

  • Malwares: Bösartige Signaturen und 0-Tage-Malwares wie Keylogger, Screenlogger, Overlay, Ransomware, OTP Interceptor, Rootkit, Trojaner usw.
  • Datenverarbeitungsaktivitäten: Alle Aktionen (Manipulationen, Versenden usw.), die an Benutzerdaten wie Anrufprotokollen, SMS, Anmeldeinformationen, Standortangaben usw. durchgeführt werden, mit Schwerpunkten auf der Manipulation personenbezogener Daten, die durch die DSGVO, das FTC-Gesetz und andere Datenschutzbestimmungen geschützt sind.
  • Code-Schwachstellen: Alle Schwachstellen, auf die vom OWASP-Projekt für mobile Sicherheit, der nationalen US-Schwachstellendatenbank, US-CERT und anderen verwiesen wird.

 

Wenn Apps nicht sicher sind, finden Cyberkriminelle immer einen Weg hin einzudringen. Die Überprüfung von Apps vor der Verteilung an Mitarbeiter ist ein proaktiver Ansatz, der Angriffe verhindert, die durch Bedrohungen und Schwachstellen von Apps verursacht werden. Informationen zum Schutz von Apps in Echtzeit finden Sie unter: