MARS 如何確保您的裝置安全可靠
行動裝置和應用程式越來越成為網路威脅行為者的目標。 常見技術涉及在行動應用程式中利用脆弱性或部署木馬和其他具有惡意功能的行動應用程式。
MARS 透過提供有關行動應用程式的特性和功能的資訊來幫助防範這些攻擊。 透過分析應用程式的程式碼、行為和信譽,MARS 可以確定它對組織及其員工帶來的風險。 此風險評分和相關脆弱性的完整報告可以為風險管理提供信息,使組織能夠確定繼續使用相關應用程式是否證明相關風險是合理的。
Features of Mobile App Reputation Service (MARS)
MARS is designed to provide a complete picture of the risks associated with a particular mobile app. To accomplish this, it needs to include certain features, such as:
- 行動應用程式脆弱性掃描:利用行動應用程式脆弱性可以使攻擊者獲得對行動裝置的存取權或存取和外洩敏感資訊。 MARS 將對行動應用程式進行靜態和動態分析,以識別潛在的可利用脆弱性,並在其報告中列出這些脆弱性和潛在的補救步驟。
- 聲譽分析:行動應用程式商店旨在允許任何人創建和銷售行動應用程序,因此行動應用程式的安全等級可能截然不同,並且可能是惡意的。 MARS 會執行信譽分析,以判斷行動應用程式是否可能是由合法開發人員創建的。
- 個人資料外洩偵測:行動應用程式通常會採取可能導致用戶個人資料外洩的操作,例如存取簡訊或聯絡人清單。 其中一些活動是合法和必要的,而其他活動是可疑或惡意活動的證據。 MARS 應識別對敏感資料的存取權,並判斷這些活動是否潛在可疑,或是行動應用程式核心功能的一部分。
- 可疑行為檢測:在運行時,行動應用程式可能會採取可疑和潛在的惡意操作,例如與未知或已知不良的伺服器進行通訊。 MARS 將監控行動應用程式的執行情況,並在偵測到此類活動時採取行動。
透過在允許行動應用程式進入企業裝置之前使用 MARS 對其進行分析,組織可以降低資料外洩和其他行動安全事件的風險。 例如, Check Point Research 最近的一項調查發現,各種行動應用程式收集用戶的個人資料並將其儲存在基於雲端的即時資料庫中,而無需身份驗證。
這些應用程式可能洩露了有關其用戶的敏感資訊以及雲端上的業務資料(透過提供傳真服務的應用程式)。 MARS 可能偵測到啟用這些資料洩漏的不安全功能,讓組織能夠採取行動。
Check Point Harmony 行動應用程式安全行動裝置防護
Check Point Harmony 行動裝置防護提供 MARS 來協助確保組織的行動安全。 MARS 分析企業裝置上部署的行動應用程式的隱私風險、安全問題和應用程式起源(聲譽)。 然後對這三個因素進行權衡並結合起來,為應用程式提供整體安全評分。 此安全評分可量化特定行動應用程式對個人和公司資料造成的風險,並可作為企業風險管理政策的一部分使用。
Harmony行動裝置防護的MARS允許透過手動上傳應用程式檔案或透過Android或iOS應用程式商店的連結提交應用程式進行分析。 分析後,用戶會收到安全評分以及完整的分析報告,其中詳細說明了應用程式帶來的隱私和安全風險以及潛在的補救方法。
隨著最近轉向遠端工作,行動裝置越來越受歡迎,因此越來越多地成為網路犯罪分子的目標。 要了解有關不斷變化的行動威脅情勢的更多信息,請查看Check Point 的 2021 年行動安全性報告。
Check Point 的 Harmony 行動裝置防護為行動裝置提供全面的保護,包括 MARS 和行動威脅防禦(MTD) 功能。 要了解有關 Harmony 行動裝置防護功能的更多信息,請請求演示。 也歡迎您免費試用Harmony 行動裝置防護。
反映意見