La multiplication et constante diversification des cybermenaces rend fastidieux leur gestion. Lorsqu’elles font parfois face à des milliers d’alertes de sécurité quotidiennes, les équipes de cybersécurité ne peuvent possiblement pas répondre manuellement à chacune d’elles dans un délai optimal.
Cette problématique est d’autant plus vraie sur mobile, où le nombre d’événements de sécurité se retrouve décuplé par la quantité de endpoints et au gré des usages : installation d’applications à risque, connexions à un réseau non sécurisé, modification dangereuse de la configuration de l’OS, etc.
Lorsque l’on sait que la plupart des attaques sur mobile agissent vite et de manière aléatoire, on comprend qu’une réponse de sécurité manuelle est inadaptée. Pour détecter les menaces mobiles en temps réel et y répondre efficacement, l’approche idéale passe par l’automatisation.
PARTIE 1 - Automatiser la sécurité des applications mobiles
Les applications sont au cœur des usages mobiles. Aujourd’hui, une entreprise dispose généralement d’applications destinées à sa clientèle, à ses salariés et parfois même à son réseau de partenaires. Ces applications se voient confier des informations sensibles, parfois personnelles, bancaires, de santé, ou simplement confidentielles. Afin de s’assurer que les applications mobiles que vos différents publics utilisent ne soient pas la source de fuite de données, il convient d’assurer leur sécurité.
Pour automatiser l’audit d’applications mobiles, différentes configurations répondent aux cas d’usages rencontrés en entreprise :
- Auditez la sécurité des applications que vous développez via la plateforme en ligne Pradeo Security ou en intégrant l’API de Pradeo à votre environnement de développement. Ainsi, vous pourrez automatiquement identifier les failles de sécurité de vos applications (comportements inattendus, envois de données, vulnérabilités, connexions…) tout au long de leur cycle de développement et les corriger au fur et à mesure.
- Auditez la sécurité des applications publiques que vos collaborateurs utilisent en synchronisant Pradeo Security à votre solution de gestion de flotte (UEM, EMM, MDM…) ou en installant l’application de sécurité mobile de Pradeo sur leurs appareils. Ainsi, toutes les applications utilisées dans votre parc mobile seront contrôlées et neutralisées lorsqu’elles s’avèrent non conformes, selon vos critères de sécurité et de remédiation.
Ensuite, même lorsque votre application est développée selon l’état de l’art, si elle ne dispose pas de mécanismes de sécurité la renforçant, elle risque de ne pas résister aux menaces présentes sur les terminaux des utilisateurs (tentative d’overlay et de vol d’identifiants, interception de données qui transitent sur le réseau…).
Un module de sécurité in-app tel que le shielding de Pradeo protège activement les applications lors de leur exécution, en toute autonomie :
- Votre app détecte les risques de configuration et menaces opérant dans son environnement d’exécution (emulateur, clone, malware, OTP interceptor, man-in-the-middle…)
- Vous paramétrez des réponses de sécurité sur mesure, automatiques et qui s’appliqueront en temps réel : désactivation de services critiques, refus de transaction, avertissement de l’utilisateur et de l’administrateur, fermeture de l’application…
PARTIE 2 - Automatiser la sécurité des terminaux mobiles
Dans n’importe quelle organisation aujourd’hui et d’autant plus depuis la généralisation du télétravail, les terminaux mobiles sont un outil privilégié et largement utilisé. Avec un parc mobile composé de centaines ou milliers de terminaux, s’appuyer sur des interventions humaines pour assurer la sécurité est difficilement gérable.
La solution de Mobile Threat Defense de Pradeo permet d’automatiser la protection des terminaux mobiles d’une flotte :
- Vous vous appuyez sur l’application de sécurité mobile Pradeo Security installée en mode « zero-touch » sur chaque terminal pour détecter les risques de configuration et menaces en temps réel.
- Vous paramétrez des réponses de sécurité sur mesure, automatiques et qui s’appliqueront en temps réel : refus d’accès au profil professionnel, blocage d’app, déconnexion d’un réseau malveillant, avertissement de l’utilisateur et de l’administrateur, etc. En personnalisant vos réponses automatiques, aucune intervention humaine n’est nécessaire.
Et puisqu’une grande partie des utilisateurs qui accèdent aux ressources de votre entreprise utilisent des mobiles personnels, il existe des solutions pour automatiser la protection des ressources accédées depuis les terminaux non-managés, potentiellement porteurs de menaces.
La solution de Store privé sécurisé de Pradeo assure la protection de services mobiles lorsqu’ils sont utilisés sur des terminaux non managés :
- Pradeo conçoit votre store en marque blanche, au nom de votre choix pour refléter votre organisation, et vous y ajoutez les applications, fichiers, liens, etc. de votre choix.
- Vos utilisateurs peuvent accéder librement à vos ressources à condition que leur terminal ne soit pas porteur de menaces, aucune action n’est nécessaire de votre part.
Les avantages de l’automatisation
En automatisant la détection et la remédiation des menaces qui ciblent votre environnement mobile, incluant les applications et terminaux, vous :
- gagnez un temps précieux à consacrer à d’autres tâches : analyse des attaques déjouées, affinement de la stratégie de sécurité…,
- assurez que les menaces soient bloquées en temps réel avant qu’elles ne compromettent votre système d’information,
- renforcez votre posture de sécurité et pouvez en faire un atout aux yeux de vos clients, partenaires, investisseurs, etc.,
- conformez votre environnement mobile aux lois de protection des données et limitez les risques de fuite de données et d’amende pour non-conformité,
- libérez les usages mobiles de vos collaborateurs en ne leur imposant pas de restriction ou de de formation de bonne hygiène informatique, puisque la sécurité est assurée en amont.