What is a Mobile App Reputation Service (MARS)?

Os aplicativos móveis são cada vez mais usados para fins comerciais à medida que as empresas adotam políticas de traga seu próprio dispositivo (BYOD) e de trabalho híbrido. No entanto, garantir que os funcionários utilizem esses dispositivos com segurança é um grande desafio. Os aplicativos móveis estão disponíveis em lojas de aplicativos móveis oficiais e não oficiais, e todas lutam para se policiar e remover aplicativos maliciosos. Além disso, dispositivos móveis geralmente apresentam vulnerabilidades que podem ser exploradas por esses aplicativos.

Um Mobile App Reputation Service (MARS) foi projetado para ajudar uma organização a gerenciar a ameaça de aplicativos suspeitos e maliciosos a seus funcionários e dispositivos. O MARS gera um relatório para cada aplicativo no dispositivo corporativo, descrevendo seus possíveis riscos de privacidade e segurança. Essas informações são um componente essencial das estratégias de gerenciamento de riscos e segurança de aplicativos móveis de uma organização.

Agende uma demo Mobile Security Report

Como o MARS mantém seu dispositivo seguro e protegido

Dispositivos e aplicativos móveis são cada vez mais alvo de ameaças cibernéticas. Técnicas comuns envolvem a exploração de vulnerabilidades em aplicativos móveis ou a implantação de cavalos de Tróia e outros aplicativos móveis com funcionalidades maliciosas.

 

MARS ajuda a proteger contra esses ataques, fornecendo informações sobre os recursos e funcionalidades do aplicativo móvel. Ao analisar o código, o comportamento e a reputação de um aplicativo, o MARS pode determinar o risco que ele representa para a organização e seus funcionários. Esta pontuação de risco e um relatório completo da vulnerabilidade associada podem informar a gestão de riscos, permitindo que uma organização determine se o uso continuado do aplicativo em questão justifica os riscos associados.

Features of Mobile App Reputation Service (MARS)

MARS is designed to provide a complete picture of the risks associated with a particular mobile app. To accomplish this, it needs to include certain features, such as:

 

  • Verificação de vulnerabilidade de aplicativo móvel: A exploração da vulnerabilidade de aplicativo móvel pode permitir que um invasor obtenha acesso a um dispositivo móvel ou acesse e vaze informações confidenciais. O MARS realizará análises estáticas e dinâmicas de aplicativos móveis para identificar vulnerabilidades potencialmente exploráveis e listar essas vulnerabilidades e possíveis etapas de remediação em seu relatório.
  • Análise de reputação: As lojas de aplicativos móveis são projetadas para permitir que qualquer pessoa crie e venda aplicativos móveis, portanto, os aplicativos móveis podem ter níveis de segurança muito diferentes e podem ser maliciosos. O MARS realiza análises de reputação para determinar se é provável que um aplicativo móvel tenha sido criado por um desenvolvedor legítimo.
  • Detecção de vazamento de dados pessoais: Os aplicativos móveis geralmente realizam ações que podem causar vazamento de dados pessoais dos usuários, como acessar mensagens SMS ou listas de contatos. Algumas destas atividades são legítimas e necessárias, enquanto outras são provas de atividades suspeitas ou maliciosas. O MARS deve identificar o acesso a dados sensíveis e determinar se estas atividades são ou não potencialmente suspeitas ou fazem parte da função principal da aplicação móvel.
  • Detecção de comportamento suspeito: em tempo de execução, o aplicativo móvel pode realizar ações suspeitas e potencialmente maliciosas, como comunicar-se com um servidor desconhecido ou sabidamente inválido. O MARS monitorará a execução de um aplicativo móvel e tomará medidas caso esse tipo de atividade seja detectado.

 

Ao analisar aplicativos móveis com MARS antes de permiti-los em dispositivos corporativos, uma organização pode reduzir o risco de violações de dados e outros incidentes de segurança móvel. Por exemplo, uma investigação recente da Check Point Research descobriu que uma variedade de aplicações móveis recolhiam e armazenavam dados pessoais dos utilizadores em bases de dados em tempo real baseadas na nuvem que não exigiam autenticação.

 

Esses aplicativos podem ter vazado informações confidenciais sobre seus usuários, bem como dados comerciais (por meio de aplicativos que fornecem serviços de fax) na nuvem. O MARS poderia ter detectado a funcionalidade insegura que permitiu esses vazamentos de dados, permitindo que a organização tomasse medidas.

Aplicativo móvel Segurança com Check Point Harmony Mobile

Check Point Harmony Mobile fornece MARS para ajudar a garantir a segurança móvel de uma organização. O MARS analisa riscos de privacidade, problemas de segurança e origem (reputação) de aplicativos para aplicativos móveis implantados em dispositivos corporativos. Esses três fatores são então ponderados e combinados para fornecer uma pontuação geral de segurança para o aplicativo. Esta pontuação de segurança quantifica o risco que um determinado aplicativo móvel representa para dados pessoais e corporativos e pode ser usada como parte de uma política corporativa de gerenciamento de riscos.

 

O MARS do Harmony Mobile permite que aplicativos sejam enviados para análise por meio de uploads manuais do arquivo do aplicativo ou por meio de um link para as lojas de aplicativos Android ou iOS. Após a análise, o usuário recebe a pontuação de segurança, bem como um relatório de análise completo detalhando os riscos de privacidade e segurança apresentados pelo aplicativo e possíveis métodos de correção.

 

Os dispositivos móveis são cada vez mais alvo de cibercriminosos devido à sua crescente popularidade na sequência da recente mudança para o trabalho remoto. Para saber mais sobre o cenário de ameaças móveis em evolução, consulte o Relatório de segurança móvel de 2021 da Check Point.

 

O Harmony Mobile da Check Point oferece proteção abrangente para dispositivos móveis, incluindo MARS e funcionalidade de defesa contra ameaças móveis (MTD). Para saber mais sobre os recursos do Harmony Mobile, solicite uma demo. Você também pode experimentar o Harmony Mobile com uma avaliação gratuita.

Iniciar

Folha de dados de proteção de aplicativo

Enterprise Mobile Security

Resumo de solução do Harmony Mobile

Guia de mercado do Gartner para MTD

Relatório de segurança móvel

Tópicos relacionados

Segurança de aplicativos móveis

O que é Defesa contra Ameaças Móveis (Mobile Threat Defense, MTD)?

What is Mobile Device Security? 

Mobile Security Threats and How to Prevent Them

Matriz MITRE ATT&CK (matrizes) para celular 

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK