What is a Mobile App Reputation Service (MARS)?

Les applications mobiles sont de plus en plus utilisées à des fins professionnelles à mesure que les entreprises adoptent des politiques de travail hybride et d'utilisation de leur propre appareil (BYOD). Cependant, s'assurer que les employés utilisent ces appareils en toute sécurité est un véritable défi. Les applications mobiles sont disponibles dans les magasins d'applications mobiles officiels et non officiels, qui s'efforcent tous d'assurer leur propre contrôle et de supprimer les applications malveillantes. En outre, les appareils mobiles présentent souvent des vulnérabilités qui peuvent être exploitées par ces applications.

Un service de réputation des applications mobiles (MARS) est conçu pour aider une organisation à gérer la menace que représentent les applications suspectes et malveillantes pour ses employés et ses appareils. MARS génère un rapport pour chaque application sur l'appareil de l'entreprise, décrivant les risques potentiels pour la vie privée et la sécurité. Ces informations constituent un élément essentiel de la gestion des risques et des stratégies de sécurité mobile d'une organisation ( application ).

Planifier un démo Mobile Security Report

Comment MARS assure la sécurité de votre appareil

Les appareils et applications mobiles sont de plus en plus ciblés par les acteurs de la cybermenace. Les techniques courantes consistent à exploiter la vulnérabilité des applications mobiles ou à déployer des chevaux de Troie et d'autres applications mobiles dotées de fonctionnalités malveillantes.

 

MARS aide à se protéger contre ces attaques en fournissant des informations sur les caractéristiques et les fonctionnalités de l'application mobile. En analysant le code, le comportement et la réputation d'une application, MARS peut déterminer le risque qu'elle représente pour l'organisation et ses employés. Ce score de risque et un rapport complet de la vulnérabilité associée peuvent éclairer la gestion des risques, permettant à une organisation de déterminer si l'utilisation continue de l'application en question justifie les risques associés.

Features of Mobile App Reputation Service (MARS)

MARS is designed to provide a complete picture of the risks associated with a particular mobile app. To accomplish this, it needs to include certain features, such as:

 

  • Mobile application vulnérabilité Scanning : L'exploitation des vulnérabilités de Mobile application peut permettre à un attaquant d'accéder à un appareil mobile ou d'accéder à des informations sensibles et de les divulguer. MARS effectuera une analyse statique et dynamique de l'application mobile afin d'identifier les vulnérabilités potentiellement exploitables et de dresser la liste de ces vulnérabilités et des mesures correctives potentielles dans son rapport.
  • Analyse de la réputation : Les magasins d'applications mobiles sont conçus pour permettre à n'importe qui de créer et de vendre des applications mobiles, de sorte que les applications mobiles peuvent avoir des niveaux de sécurité très différents et peuvent être malveillantes. MARS effectue une analyse de réputation pour déterminer si une application mobile est susceptible d'avoir été créée par un développeur légitime.
  • Détection des fuites de données personnelles : Les applications mobiles effectuent généralement des actions susceptibles de provoquer une fuite de données personnelles des utilisateurs, telles que l'accès aux messages SMS ou aux listes de contacts. Certaines de ces activités sont légitimes et nécessaires, tandis que d'autres témoignent d'une activité suspecte ou malveillante. Le MARS doit identifier l'accès aux données sensibles et déterminer si ces activités sont potentiellement suspectes ou si elles font partie de la fonction principale de l'application mobile.
  • Détection des comportements suspects : Au moment de l'exécution, l'application mobile peut entreprendre des actions suspectes et potentiellement malveillantes, telles que la communication avec un serveur inconnu ou connu pour être mauvais. MARS surveillera l'exécution d'une application mobile et prendra des mesures si ces types d'activités sont détectés.

 

En analysant les applications mobiles avec MARS avant de les autoriser sur les appareils de l'entreprise, une organisation peut réduire le risque de violation de données et d'autres incidents de sécurité mobile. Par exemple, une enquête récente menée par Recherche aux points de contrôle a révélé que diverses applications mobiles collectaient et stockaient les données personnelles des utilisateurs dans des bases de données en temps réel basées sur le site cloudet ne nécessitant aucune authentification.

 

Ces applications auraient pu divulguer des informations sensibles sur leurs utilisateurs ainsi que des données commerciales (via des applications fournissant des services de télécopie) sur le site cloud. MARS aurait pu détecter la fonctionnalité non sécurisée qui a permis ces fuites de données, ce qui aurait permis à l'organisation de prendre des mesures.

Mobile application Sécurité avec Point de contrôle Harmony Mobile

Point de contrôle Harmony Mobile fournit MARS pour aider à assurer la sécurité mobile d'une organisation. MARS analyse les risques d'atteinte à la vie privée, les problèmes de sécurité et application l'origine (la réputation) des applications mobiles déployées sur l'appareil de l'entreprise. Ces trois facteurs sont ensuite pondérés et combinés pour obtenir une note de sécurité globale pour l'application. Ce score de sécurité quantifie le risque qu'une application mobile particulière représente pour les données personnelles et professionnelles et peut être utilisé dans le cadre d'une politique de gestion des risques de l'entreprise.

 

Le système MARS d'Harmony Mobile permet de soumettre des applications à l'analyse en téléchargeant manuellement le fichier de l'application ou en cliquant sur un lien vers les magasins d'applications Android ou iOS. Après l'analyse, l'utilisateur reçoit le score de sécurité ainsi qu'un rapport d'analyse complet détaillant les risques pour la vie privée et la sécurité posés par l'application et les méthodes potentielles de remédiation.

 

Les appareils mobiles sont de plus en plus ciblés par les cybercriminels en raison de leur popularité accrue dans le sillage de la récente évolution vers le travail à distance. Pour en savoir plus sur l'évolution des menaces mobiles, consultez le rapport 2021 Mobile Security Report de Point de contrôle.

 

Harmony Mobile de Point de contrôle offre une protection complète pour les appareils mobiles, y compris les fonctionnalités MARS et MTD ( défense contre les menaces mobiles ). Pour en savoir plus sur les capacités d'Harmony Mobile, demandez une démonstration. Vous pouvez également essayer Harmony Mobile gratuitement.

Commencez

Fiche technique sur la protection des applications

Sécurité mobile pour entreprise

Harmony Mobile - présentation de la solution

Guide du marché Gartner pour le MTD

Rapport sur la sécurité mobile

Sujets connexes

Sécurité mobile application

Qu’est-ce que la défense contre les menaces mobiles (MTD, Mobile Threat Defense) ?

What is Mobile Device Security? 

Mobile Security Threats and How to Prevent Them

MITRE ATT&Matrice CK (Matrices) pour mobiles 

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK