Ατλάντα (ΔΕΛΤΙΟ ΤΥΠΟΥ - 1 Απριλίου 2011) - M.A.D. Η εταιρεία Partners, LLC, η εταιρεία Smartphone Security Company, προμηθευτής του βραβευμένου Mobile Enterprise Compliance και Security Server (MECS), ανακοίνωσε ισχυρές βελτιώσεις στον πρόσφατα ανακοινωθέντα μοναδικό τίτλο πρόσβασης που έχει εκδοθεί από τον M.A.D.
Στο πλαίσιο της εταιρικής σχέσης με την RiskIQ, έναν κορυφαίο πάροχο υπηρεσιών διαδικτυακού κινδύνου, το Mobile Active Defense θα επιτρέψει στις επιχειρήσεις να μειώσουν σημαντικά τον κίνδυνο εχθρικών ή κακόβουλων "εφαρμογών" στα iPhones, iPads και άλλες κινητές συσκευές.
$config[code] not found"Τα καταστήματα εφαρμογών είναι ο καλύτερος εχθρικός μηχανισμός διανομής λογισμικού που εφευρέθηκε ποτέ από τον άνθρωπο", δήλωσε ο Chief Technology Officer της Mobile Active Defense και ο συνιδρυτής Rob Smith. "Οι λευκές λίστες και οι μαύρες λίστες για κινητές συσκευές είναι ανεπαρκείς. Το καλό δεν είναι αρκετά καλό όταν πρόκειται για εχθρικές εφαρμογές. Εκτός κι αν προσεγγίζετε προσεκτικά και αναλύετε το λογισμικό, δεν γνωρίζετε αν υπάρχει κάποια χρονική βόμβα ή άλλες ασκήσεις που είναι κρυμμένες στην εφαρμογή. "
Στο Ergo, μόλις πριν από λίγες εβδομάδες, το κατάστημα Google App App αντιμετώπισε ένα πλήγμα που ορισμένοι αποκαλούσαν "Orwellian" αφού προέκυψαν ότι έπρεπε να απενεργοποιήσει 58 διαφορετικές εφαρμογές εγκατεστημένες σε περισσότερα από ένα τέταρτο εκατομμύριο smartphones σε όλο τον κόσμο, καθώς περιέχουν κακόβουλα λογισμικό.
Η τεχνολογία FlowIQ Threat Flow Engine που λειτουργεί στον διακομιστή MECS εμποδίζει και αποκαθιστά τις μη εξουσιοδοτημένες και γνωστές εχθρικές εφαρμογές από το να φτάνουν ποτέ στην κινητή συσκευή, αποτρέποντας την εγκατάστασή τους, ένα χαρακτηριστικό που οι μεγάλοι πελάτες της MAD Partner επιθυμούσαν να αναπτύξουν.
Ο έλεγχος πρόσβασης εφαρμογών ανιχνεύει επίσης, όπως λέει ο Smith, "Οι εφαρμογές συμπεριφέρονται άσχημα. Ορισμένες εφαρμογές είναι ασφαλείς και άλλοι προσπαθούν να παραβιάζουν την πολιτική ασφάλειας και συμμόρφωσης. Η AAC ανιχνεύει αυτόματα τις εφαρμογές που συμπεριφέρονται άσχημα και ξεκινά μια διαδικασία αποκατάστασης βάσει της πολιτικής και των διαδικασιών της εταιρείας. "
Με τη συνεχή ανάλυση του περιβάλλοντος των κινητών απειλών μέσω αυτοματοποιημένης ανάλυσης συμπεριφοράς εφαρμογών κινητής τηλεφωνίας, οι δοκιμές εταιρικής σχέσης διαθέτουν διαθέσιμες εφαρμογές σε εξουσιοδοτημένα και μη εγκεκριμένα καταστήματα εφαρμογών. Η μοναδική δυνατότητα εντοπίζει εφαρμογές και προγραμματιστές κινητής τηλεφωνίας που εμπλέκονται σε κινητό phishing, κλοπή ταυτότητας κινητού τηλεφώνου, απάτη μάρκετινγκ και κακόβουλο λογισμικό κινητής τηλεφωνίας.
"Οι εφαρμογές για κινητά μπορούν να έχουν πρόσβαση σε ένα ανυποψίαστο βιβλίο διευθύνσεων του χρήστη, μηνύματα SMS, ακόμα και στο μικρόφωνο και την κάμερα και να στείλουν αυτά τα δεδομένα πίσω σε ένα διακομιστή εντολών και ελέγχου. Η συνεργασία μας με το Mobile Active Defense και η θεμελιώδης αρχιτεκτονική του διακομιστή MECS παρέχουν κάτι που δεν μπορεί να παράσχει μέχρι στιγμής κανένα άλλο προϊόν ασφάλειας κινητής τηλεφωνίας - ανίχνευση και κλείδωμα εχθρικών εφαρμογών πριν να εγκατασταθούν και να προκαλέσουν οποιαδήποτε ζημιά, παραβιάσεις ή απώλεια δεδομένων, Δήλωσε ο Λου Μανούσος, ιδρυτής και διευθύνων σύμβουλος της RiskIQ.
Με τη λήψη εκατομμυρίων εφαρμογών για κινητά, τα ενσωματωμένα άγνωστα ωφέλιμα φορτία αποτελούν μεγάλη ανησυχία για κάθε εταιρεία που απασχολεί iDevices και άλλες κινητές πλατφόρμες. Τα ωφέλιμα φορτία εφαρμογών ενδέχεται να περιέχουν διαφημιστικά μηνύματα, χρονικές βόμβες, ενεργοποιητές συμβάντων, κώδικα bot-net και ρουτίνες τηλεφώνου που μεταδίδουν προσωπικά και εταιρικά εμπιστευτικά δεδομένα σε άγνωστες εχθρικές και εγκληματικές οντότητες.
Όταν ένας πελάτης κατεβάζει μια εφαρμογή, υπάρχει ένα "υποτιθέμενο" επίπεδο εμπιστοσύνης ότι δεν υπήρχαν κακοί προγραμματιστές που να εργάζονται σε αυτό. Μια πρόσφατη μέθοδος επίθεσης είναι η επανασυσκευασία μη εξουσιοδοτημένων εκδόσεων δημοφιλών εφαρμογών, όπως το RoboDefense και διάφορες εφαρμογές ταπετσαρίας που είναι εχθρικές προς τη συσκευή, τα δεδομένα και την επιχείρηση. Πολλές από αυτές τις εφαρμογές κάνουν τους γύρους μέσω μιας σειράς ανεπίσημων αγορών εφαρμογών στην Κίνα, όπως ο πρόσφατος Trojan HongTouTou.
"Ο έλεγχος πρόσβασης εφαρμογών είναι απαραίτητη προϋπόθεση για την ασφάλεια των φορητών συσκευών", συμφώνησε ο Smith και ο Manusos. "Ο τρελός. Η εταιρική σχέση RiskIQ επιτρέπει τώρα στο MECS να παρέχει στις επιχειρήσεις κινητής τηλεφωνίας ακόμη μεγαλύτερη ασφάλεια και συμμόρφωση από ποτέ άλλοτε. "
Σχετικά με την κινητή ενεργή άμυνα
Η βραβευμένη λύση Mobile Active Defense MECS Server Solution αποτελεί το ναυαρχικό προϊόν του M.A.D. Partners LLC, Η εταιρεία ασφάλειας Smartphone. Με έδρα στην Ατλάντα, GA και με γραφεία στο Σαν Χοσέ της Καλιφόρνια. Λονδίνο, Αγγλία; και Mainz, Γερμανία, η κεντρική ομάδα έχει σχεδόν 200 χρόνια συνδυασμένης εμπειρίας στον τομέα της ασφάλειας και του σχεδιασμού και της ανάπτυξης λογισμικού, του μάρκετινγκ, των πωλήσεων και της υποστήριξης.
Για περισσότερες πληροφορίες, επικοινωνήστε με την Jackie Baumann (email protected) ή 941-266-3819
Σχετικά με το RiskIQ
Το RiskIQ παρέχει εργαλεία ηλεκτρονικής πληροφόρησης που οι ομάδες ασφάλειας, μάρκετινγκ και νομικών ομάδων πίσω από τις πιο αναγνωρίσιμες εταιρείες της Fortune 50 χρησιμοποιούν για τη διαχείριση κινδύνου, την ανίχνευση και την αξιολόγηση απειλών και την εξάλειψη των online απάτης.
Σχόλιο ▼
