Quand le marché des ordinateurs personnels a décollé dans les années 90, une multitude de virus sont apparus. En conséquence, des entreprises ont développé des logiciels antivirus permettant de catégoriser les menaces connues et de les bloquer.
Vingt ans plus tard, les smartphones et tablettes sont devenus le premier point d’accès à internet et, sans surprise, ont commencé à attirer l’attention des hackers. Pour éliminer ces menaces, le premier réflexe de chacun a été d’utiliser la même protection que pour les ordinateurs : l’antivirus. Mais rapidement les menaces se sont sophistiquées et leur nombre a continué d’augmenter, poussant ainsi le marché de la sécurité mobile à se renouveler.
Les logiciels antivirus utilisent une base de données référençant les signatures virales connues et déclenchent une alerte lorsque l’une d’elles est détectée sur un terminal. Cette solution permet aux menaces inconnues de passer sous le radar et offre la même protection à tous les utilisateurs, au détriment de leur typologie ou de leurs besoins spécifiques. Cette technique de détection post-attaque manquant de flexibilité a rapidement mené à l’obsolescence des antivirus.
Dans leur quête d’efficacité, les acteurs de la sécurité mobile se sont alors attardés plus en détail sur le premier vecteur d’attaque mobile, les applications (88% des menaces mobiles proviennent des applications – Etude Pradeo 2017). En effet, résultant de cycles de développement courts et comportant généralement peu ou aucune protection, les applications mobiles représentent une cible de choix pour les hackers et un cauchemar pour la confidentialité des données. Ce constat a conduit à l’émergence de la technologie « Mobile Application Reputation Service » (MARS) en 2011.
Une solution MARS estime le niveau de risque des applications installées sur un terminal selon différents critères : développeur, réputation de l’application, URL utilisées, procédures de sécurité, permissions demandées… Ensuite, elle attribue une note aux applications et les catégorise dans une base de données qui référence les applications les plus populaires utilisées en entreprise. À son lancement, la technologie MARS représentait une évolution importante du marché de la sécurité mobile, incarnant le premier outil semi-préventif permettant de gérer les menaces. Elle répondait alors aux besoins du marché, jusqu’à ce que ce dernier évolue.
Les menaces mobiles étant de plus en plus nombreuses et sophistiquées, il est devenu impossible de toutes les repousser en utilisant un antivirus ou une solution MARS. De nos jours, les solutions de sécurité mobile doivent être intelligentes, avoir une approche à 360°, réaliser des analyses en temps réel, s’adapter à leur environnement et être automatisées afin d’être efficaces. C’est l’avènement de la technologie “Mobile Threat Defense”.
“Mobile Threat defense tools use a mix of vulnerability management,anomaly detection, behavioral profiling, code emulation, intrusion prevention, host firewalling and transport security technologies to defend mobile devices and applications from advanced threats.” Gartner
La plupart des entreprises utilisent des solutions de type « Enterprise Mobile Management » (EMM) ou « Mobile Device Management » (MDM) pour gérer leur flotte mobile. La technologie « Mobile Threat Defense » s’intègre à ces outils de gestion en leur apportant la couche de sécurité qui leur fait défaut. Elle offre une protection automatique à 360° contre les menaces connues, inconnues et sophistiquées. Une solution MTD utilise un agent installé sur le terminal pour sécuriser l’OS (Détection de jailbreak, root, mode debug, version vulnérable…), le réseau (Interdiction de se connecter aux réseaux à risque…) et les applications (Enrichissement des listes noires…).
Généralement, les solutions de Mobile Threat Defense utilisent la technologie MARS pour sécuriser les applications, mais la précision de celle-ci est limitée puisqu’elle se base sur des estimations. En conséquence, elle peut facilement être à l’origine d’erreurs.
La technologie Mobile Threat Defense de Pradeo réalise des analyses statiques et dynamiques sur chacune des applications installées sur les terminaux et va encore plus loin en corrélant les données obtenues, afin d’identifier avec précision les comportements et vulnérabilités. L’analyse en temps réel associée à la corrélation des données permet une protection fiable contre tous les types d’attaque.
Découvrez la technologie PRADEO SECURITY
Intégrez PRADEO SECURITY à votre solution EMM/MDM : AirWatch, MobileIron, IBM MaaS360, SOTI
