Il y a quelques jours, le cabinet de recherche IDC publiait un nouveau rapport évaluant les services d’audit de sécurité des applications mobiles (Mobile Application Security Testing, MAST) à travers le monde. L’expertise poussée de Pradeo dans le domaine lui vaut d’être reconnu comme leader du marché.
Si IDC explore de plus en plus le marché de la sécurité des applications mobiles, ce n’est pas un hasard. Aujourd’hui, les applis sont utilisées par tous les employés et clients des entreprises, consultant et transmettant ainsi des milliards de données professionnelles et personnelles chaque jour. Évidemment, occuper une telle position au cœur des opérations vient avec sa part de risque, et les applications sont fréquemment liées à des fuites de données, de l’espionnage et des cyberattaques.
Par conséquent, les organisations ont besoin de solutions MAST qui assureront que la manipulation des données effectuée par les applications internes et tierces soit sécurisée.
Quelles sont les fonctionnalités clées d’une solution MAST ?
La multiplicité des solutions d’audit de sécurité des applications mobiles sur le marché rend le choix difficile pour les responsables de sécurité. Voici ce qu’une solution MAST doit procurer :
Détection des comportements : Réaliser une analyse comportementale permet d’identifier précisément toutes les actions que peut effectuer une application. Cela apporte de la visibilité sur les intentions de l’appli, clé de voûte d’un service d’audit.
Identification des données personnelles manipulées : La fuite de données effectuée en arrière-plan est la menace applicative la plus répandue. Le MAST doit identifier toutes les manipulations de données et apporter une attention particulière aux informations personnelles protégées par des lois spécifiques (RGPD, FTC Act, PIPEDA…) afin de simplifier le contrôle de la conformité.
Détection des vulnérabilités de code : Un rapport d’audit doit mettre en lumière les vulnérabilités des applications afin d’assurer une bonne résistance aux tentatives de compromission. Pour garantir une couverture exhaustive, les vulnérabilités testées doivent être nombreuses et provenir entre autres des bases OWASP, US National et US-CERT.
Analyse des librairies externes : Compte tenu du fait que les applications contiennent quasiment toujours des librairies, une solution MAST doit couvrir leur code dans son analyse.
Un outil unique pour Android et iOS : Une flotte mobile comprend généralement ces deux systèmes d’exploitation et une application mobile est généralement développée pour chaque OS. Utiliser un outil compatible avec ces deux systèmes permet de centraliser tous les tests sur une seule et même plateforme.
Téléchargez notre cas client dans l'industrie pharmaceutique
Ce qui différencie l’audit de sécurité des applis mobiles Pradeo Security
Le moteur Pradeo Security mis à contribution dans le service d’audit de Pradeo analyse des applications mobiles depuis près de 10 ans, améliorant sans cesse sa capacité de détection pour conserver son niveau de précision inégalé. Voici pourquoi IDC a reconnu Pradeo comme l’un des leaders incontestés du marché de l’audit des applications mobiles.
Détection précise pour des conclusions irréfutables : Contrairement aux solutions s’appuyant sur des estimations qui prennent uniquement en compte les permissions pour estimer un niveau de danger, la technologie Pradeo Security identifie précisément tous les comportements et manipulations des données des applications. Grâce à cette capacité, la solution d’audit de Pradeo offre des conclusions claires sur la nature des applis.
L’intelligence artificielle au service d’une sécurité évolutive : Pradeo Security est doté d’IA afin de facilement déployer l’audit de sécurité à grande échelle. Ainsi, elle répond au besoin des entreprises d’industrialiser la sécurité mobile.
Politique de sécurité personnalisable : Dans la plateforme Pradeo Security, les utilisateurs peuvent analyser les applications selon une politique de sécurité prédéfinie, ou en personnaliser une pour parfaitement correspondre à leur industrie et contexte. Une politique sur mesure permet d’uniquement faire remonter les informations pertinentes pour l’organisation.
Une intégration simplifiée à l’écosystème mobile :
- Intégrée à la plateforme IBM MaaS360 Unified Endpoint Management pour contrôler le niveau de sécurité des applications avant leur distribution vers des terminaux managés.
- API pour intégrer les audits de sécurité à l’interface des développeurs, renforçant l’approche DevSecOps.
Remédiation automatique des comportements non désirés : Le service MAST Pradeo Security offre une fonctionnalité exclusive qui permet de repackager les applications auditées, en remédiant leurs comportements non désirés. Les équipes de sécurité peuvent remédier n’importe quelle appli dont les comportements ne sont pas conformes à la politique de sécurité.
Plus de ressources sur notre solution d'audit de sécurité des applications mobiles :
