What is a Mobile App Reputation Service (MARS)?

Mobile Anwendungen werden zunehmend für geschäftliche Zwecke genutzt, da Unternehmen BYOD- und Hybrid-Arbeitsrichtlinien einführen. Es ist jedoch eine große Herausforderung sicherzustellen, dass die Mitarbeiter diese Geräte sicher nutzen. Mobile Anwendungen sind sowohl in offiziellen als auch inoffiziellen mobilen App-Stores erhältlich, die alle Schwierigkeiten haben, sich selbst zu überwachen und schädliche Apps zu entfernen. Darüber hinaus weisen mobile Geräte häufig Schwachstellen auf, die von diesen Apps ausgenutzt werden könnten.

Ein Mobile App Reputation Service (MARS) soll einem Unternehmen helfen, die Bedrohung seiner Mitarbeiter und Geräte durch verdächtige und bösartige Apps zu bewältigen. MARS erstellt für jede App auf Unternehmensgeräten einen Bericht, in dem die potenziellen Datenschutz- und Sicherheitsrisiken dargelegt werden. Diese Informationen sind ein wesentlicher Bestandteil des Risikomanagements und der Sicherheitsstrategien für mobile Anwendungen einer Organisation.

Vereinbaren Sie eine Demo Mobile Security Report

Wie MARS Ihr Gerät sicher und geschützt hält

Mobile Geräte und Anwendungen geraten zunehmend ins Visier von Cyber-Bedrohungsakteuren. Gängige Techniken umfassen die Ausnutzung von Schwachstellen in mobilen Apps oder die Bereitstellung von Trojanern und anderen mobilen Anwendungen mit schädlicher Funktionalität.

 

MARS trägt zum Schutz vor diesen Angriffen bei, indem es Informationen über die Merkmale und Funktionen mobiler Anwendungen bereitstellt. Durch die Analyse des Codes, des Verhaltens und der Reputation einer Anwendung kann MARS das Risiko ermitteln, das sie für das Unternehmen und seine Mitarbeiter darstellt. Diese Risikobewertung und ein vollständiger Bericht über die damit verbundene Schwachstelle können das Risikomanagement informieren und es einer Organisation ermöglichen, festzustellen, ob die fortgesetzte Nutzung der betreffenden App die damit verbundenen Risiken rechtfertigt.

Features of Mobile App Reputation Service (MARS)

MARS is designed to provide a complete picture of the risks associated with a particular mobile app. To accomplish this, it needs to include certain features, such as:

 

  • Schwachstelle für mobile Anwendungen Scannen: Die Ausnutzung von Schwachstellen für mobile Anwendungen kann es einem Angreifer ermöglichen, sich Zugang zu einem mobilen Gerät zu verschaffen oder auf vertrauliche Informationen zuzugreifen und diese preiszugeben. MARS wird statische und dynamische Analysen mobiler Anwendungen durchführen, um potenziell ausnutzbare Schwachstellen zu identifizieren und diese Schwachstellen sowie potenzielle Behebungsschritte in seinem Bericht auflisten.
  • Reputationsanalyse: Mobile App Stores sind so konzipiert, dass jeder mobile Anwendungen erstellen und verkaufen kann. Daher können mobile Apps sehr unterschiedliche Sicherheitsstufen aufweisen und möglicherweise bösartig sein. MARS führt eine Reputationsanalyse durch, um festzustellen, ob eine mobile App wahrscheinlich von einem legitimen Entwickler erstellt wurde.
  • Erkennung von Datenlecks: Mobile Anwendungen ergreifen häufig Maßnahmen, die zu einem Datenleck der persönlichen Daten der Benutzer führen können, wie z. B. der Zugriff auf SMS-Nachrichten oder Kontaktlisten. Einige dieser Aktivitäten sind legitim und notwendig, während andere ein Beweis für verdächtige oder böswillige Aktivitäten sind. MARS sollte den Zugriff auf sensible Daten identifizieren und feststellen, ob diese Aktivitäten potenziell verdächtig sind oder zur Kernfunktion der mobilen App gehören.
  • Erkennung verdächtigen Verhaltens: Zur Laufzeit kann die mobile Anwendung verdächtige und potenziell böswillige Aktionen ausführen, z. B. die Kommunikation mit einem unbekannten oder bekanntermaßen fehlerhaften Server. MARS überwacht die Ausführung einer mobilen Anwendung und ergreift Maßnahmen, wenn diese Art von Aktivitäten erkannt werden.

 

Durch die Analyse mobiler Anwendungen mit MARS, bevor sie auf Unternehmensgeräten zugelassen werden, kann ein Unternehmen das Risiko von Datenschutzverletzungen und anderen mobilen Sicherheitsvorfällen reduzieren. Beispielsweise ergab eine aktuelle Untersuchung von Check Point Research , dass eine Vielzahl mobiler Apps die persönlichen Daten der Benutzer in Cloud-basierten Echtzeitdatenbanken sammelten und speicherten, für die keine Authentifizierung erforderlich war.

 

Diese Apps könnten vertrauliche Informationen über ihre Benutzer sowie Geschäftsdaten (über Apps, die Faxdienste anbieten) in die Cloud gelangen lassen. MARS hätte die unsichere Funktionalität erkennen können, die diese Datenlecks ermöglichte, und es der Organisation ermöglichen, Maßnahmen zu ergreifen.

Mobile Anwendungssicherheit mit Check Point Harmony Mobile

Check Point Harmony Mobile bietet MARS, um die mobile Sicherheit eines Unternehmens zu gewährleisten. MARS analysiert Datenschutzrisiken, Sicherheitsprobleme und den Anwendungsursprung (Reputation) für mobile Anwendungen, die auf Unternehmensgeräten bereitgestellt werden. Diese drei Faktoren werden dann gewichtet und kombiniert, um eine Gesamtsicherheitsbewertung für die Anwendung zu erhalten. Dieser Sicherheitswert quantifiziert das Risiko, das eine bestimmte mobile App für persönliche und Unternehmensdaten darstellt, und kann als Teil einer Unternehmensrisikomanagementrichtlinie verwendet werden.

 

Mit MARS von Harmony Mobile können Apps durch manuelles Hochladen der Anwendungsdatei oder über einen Link zu den Android- oder iOS-App-Stores zur Analyse eingereicht werden. Nach der Analyse erhält der Benutzer die Sicherheitsbewertung sowie einen vollständigen Analysebericht, in dem die von der Anwendung ausgehenden Datenschutz- und Sicherheitsrisiken sowie mögliche Abhilfemaßnahmen detailliert beschrieben werden.

 

Mobile Geräte geraten zunehmend ins Visier von Cyberkriminellen, da sie im Zuge der jüngsten Umstellung auf Remote-Arbeit immer beliebter werden. Um mehr über die sich entwickelnde mobile Bedrohungslandschaft zu erfahren, lesen Sie den Mobile Security Report 2021 von Check Point.

 

Harmony Mobile von Check Point bietet umfassenden Schutz für mobile Geräte, einschließlich MARS- und Mobile Threat Defense (MTD)-Funktionalität. Um mehr über die Funktionen von Harmony Mobile zu erfahren, fordern Sie eine Demo an. Gerne können Sie Harmony Mobile auch selbst mit einer kostenlosen Testversion ausprobieren.

Loslegen

App-Schutzdatenblatt

Enterprise Mobile Security

Harmony Mobile Lösungskonzept

Gartner Market Guide für MTD

Bericht zur mobilen Sicherheit

Verwandte Themen

Sicherheit mobiler Anwendungen

Was ist Mobile Threat Defense (MTD)?

What is Mobile Device Security? 

Mobile Security Threats and How to Prevent Them

MITRE ATT&CK Matrix (Matrizen) für Mobilgeräte 

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK