What is a Mobile App Reputation Service (MARS)?

Le applicazioni mobili sono sempre più utilizzate per scopi aziendali, in quanto le aziende adottano politiche di lavoro ibride e BYOD (Bring Your Own Device). Tuttavia, assicurarsi che i dipendenti utilizzino questi dispositivi in modo sicuro è una bella sfida. Le applicazioni mobili sono disponibili sia negli app store ufficiali che in quelli non ufficiali, che faticano ad autocontrollarsi e a rimuovere le applicazioni dannose. Inoltre, i dispositivi mobili presentano comunemente delle vulnerabilità che potrebbero essere sfruttate da queste app.

Un Mobile App Reputation Service (MARS) è progettato per aiutare un'organizzazione a gestire la minaccia di app sospette e dannose per i suoi dipendenti e dispositivi. MARS genera un rapporto per ogni app sul dispositivo aziendale, delineandone i potenziali rischi per la privacy e la sicurezza. Queste informazioni sono una componente essenziale delle strategie di gestione del rischio e di sicurezza delle applicazioni mobili di un'organizzazione.

PROGRAMMA UNA DEMO Mobile Security Report

Come MARS mantiene il suo dispositivo sicuro e protetto

I dispositivi e le applicazioni mobili sono sempre più presi di mira dagli attori delle minacce informatiche. Le tecniche più comuni prevedono lo sfruttamento delle vulnerabilità all'interno delle applicazioni mobili o il deployment di trojan e altre applicazioni mobili con funzionalità dannose.

 

MARS aiuta a proteggersi da questi attacchi, fornendo informazioni sulle caratteristiche e sulle funzionalità delle applicazioni mobili. Analizzando il codice, il comportamento e la reputazione di un'applicazione, MARS può determinare il rischio che rappresenta per l'organizzazione e i suoi dipendenti. Questo punteggio di rischio e un rapporto completo delle vulnerabilità associate possono informare la gestione del rischio, consentendo a un'organizzazione di determinare se l'uso continuato dell'app in questione giustifica i rischi associati.

Features of Mobile App Reputation Service (MARS)

MARS is designed to provide a complete picture of the risks associated with a particular mobile app. To accomplish this, it needs to include certain features, such as:

 

  • Scansione della vulnerabilità delle applicazioni mobili: Lo sfruttamento delle vulnerabilità delle applicazioni mobili può consentire a un aggressore di ottenere l'accesso a un dispositivo mobile o di accedere e divulgare informazioni sensibili. MARS eseguirà un'analisi statica e dinamica delle applicazioni mobili per identificare le vulnerabilità potenzialmente sfruttabili ed elencherà queste vulnerabilità e le potenziali misure di rimedio nel suo rapporto.
  • Analisi della reputazione: I negozi di applicazioni mobili sono progettati per consentire a chiunque di creare e vendere applicazioni mobili, quindi le applicazioni mobili possono avere livelli di sicurezza molto diversi e possono essere dannose. MARS esegue un'analisi della reputazione per determinare se è probabile che un'applicazione mobile sia stata creata da uno sviluppatore legittimo.
  • Rilevamento della fuga di dati personali: Le applicazioni mobili compiono comunemente azioni che possono causare una fuga di dati personali degli utenti, come l'accesso ai messaggi SMS o agli elenchi di contatti. Alcune di queste attività sono legittime e necessarie, mentre altre sono la prova di attività sospette o dannose. MARS deve identificare l'accesso ai dati sensibili e determinare se queste attività sono potenzialmente sospette o se fanno parte della funzione principale dell'applicazione mobile.
  • Rilevamento di comportamenti sospetti: In fase di esecuzione, le applicazioni mobili possono intraprendere azioni sospette e potenzialmente dannose, come comunicare con un server sconosciuto o noto come cattivo. MARS monitorerà l'esecuzione di un'applicazione mobile e interverrà se vengono rilevati questi tipi di attività.

 

Analizzando le applicazioni mobili con MARS prima di consentirle sui dispositivi aziendali, un'organizzazione può ridurre il rischio di violazione dei dati e di altri incidenti di sicurezza mobile. Per esempio, una recente indagine di Check Point Research ha scoperto che una serie di app mobili raccoglievano e archiviavano i dati personali degli utenti in database in tempo reale basati su cloud che non richiedevano alcuna autenticazione.

 

Queste app potrebbero aver fatto trapelare informazioni sensibili sui loro utenti, nonché dati aziendali (tramite app che forniscono servizi di fax) sul cloud. MARS avrebbe potuto rilevare la funzionalità insicura che ha permesso queste fughe di dati, consentendo all'organizzazione di intervenire.

Applicazione mobile Sicurezza con Check Point Harmony Mobile

Check Point Harmony Mobile fornisce MARS per aiutare a garantire la sicurezza mobile di un'organizzazione. MARS analizza i rischi per la privacy, i problemi di sicurezza e l'origine dell'applicazione (reputazione) per le applicazioni mobili distribuite su dispositivi aziendali. Questi tre fattori vengono poi pesati e combinati per fornire un punteggio di sicurezza complessivo per l'applicazione. Questo punteggio di sicurezza quantifica il rischio che una particolare applicazione mobile comporta per i dati personali e aziendali e può essere utilizzato come parte di una politica di gestione del rischio aziendale.

 

MARS di Harmony Mobile consente di sottoporre le applicazioni all'analisi tramite il caricamento manuale del file dell'applicazione o tramite un link agli app store Android o iOS. Dopo l'analisi, l'utente riceve il punteggio di sicurezza e un rapporto di analisi completo che illustra i rischi per la privacy e la sicurezza posti dall'applicazione e i potenziali metodi di correzione.

 

I dispositivi mobili sono sempre più presi di mira dai criminali informatici a causa della loro maggiore popolarità sulla scia del recente passaggio al lavoro a distanza. Per saperne di più sull'evoluzione del panorama delle minacce mobili, consulti il Rapporto sulla sicurezza mobile 2021 di Check Point.

 

Harmony Mobile di Check Point offre una protezione completa per i dispositivi mobili, comprese le funzionalità MARS e Mobile Threat Defense (MTD). Per saperne di più sulle funzionalità di Harmony Mobile, richieda una demo. Può anche provare personalmente Harmony Mobile con una prova gratuita.

Per iniziare

Scheda tecnica di protezione dell'app

Enterprise Mobile Security

Panoramica della soluzione Harmony Mobile

Guida al mercato di Gartner per l'MTD

Rapporto sulla sicurezza mobile

Argomenti correlati

Sicurezza delle applicazioni mobili

Che cos'è la Mobile Threat Defense (MTD)?

What is Mobile Device Security? 

Mobile Security Threats and How to Prevent Them

MITRE ATT&Matrice CK (Matrici) per i cellulari 

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK