In de jaren negentig, toen we thuis / privé massaal een computer aanschafte, begonnen er ook een heleboel virussen te verschijnen. Als reactie daarop ontwikkelden sommige bedrijven antivirus software die bekende bedreigingen categoriseerde en blokkeren.

Twee decennia later werden mobiele apparaten de voornaamste toegangspoort tot het internet. Dit trok de aandacht van hackers. Om aanvallen op mobiele devices af ​​te weren, was de eerste reflex die iedereen had, om dezelfde bescherming te gebruiken die gebruikt werd bij PC’s namelijk antivirussen. Maar snel werden bedreigingen innovatiever en complexer en bleef hun aantal groeien. Waardoor de mobiele beveiligingsmarkt zich genoodzaakt zag om zich te vernieuwen.


Antivirus software gebruikt een database van kwaadaardige handtekeningen om bedreigingen te identificeren en om waarschuwingen te kunnen geven op devices die zijn gedetecteerd. Inherent hieraan is dat onbekende bedreigingen onder de radar blijven en dat deze software dezelfde standaardbeveiliging biedt aan elke gebruiker, ongeacht hun typologie, device en specifieke behoeften. Deze achteraf analyse-aanpak van de antivirusoplossing en zijn slechte flexibiliteit bleek niet in staat om de problemen op te lossen.

In de zoektocht naar een efficiëntere beveiligingstechnologie begonnen mobiele beveiligingsspelers naar de belangrijkste mobiele bedreigingsvector te kijken: De applicaties (88% van de mobiele dreigingen komen uit Apps – 2017). Inderdaad, met korte ontwikkelingscycli en vaak niet-bestaande of lage beveiligingsnormen, zijn mobiele applicaties en hun gegevensbescherming een doelwit voor hackers en ongewenste derden. Als gevolg hiervan kwam de Mobiele Applicatie Reputatie Service (MARS) in 2011 op.

Wat is Mobiele Applicatie Reputatie Service (MARS)?

De MARS-oplossing schat het risiconiveau van de applicaties die op een apparaat zijn geïnstalleerd aan de hand van de volgende verschillende criteria:

  1. ontwikkelaar,
  2. app reputatie,
  3. URL’s die de app gebruikt,
  4. beveiligingsimplementatie,
  5. de rechten die de app aanvraagt ​​.

Op basis hiervan een score toegewezen aan de applicatie en wordt deze geclassificeerd op basis van een typologie van bedreigingen. Vervolgens worden de conclusies opgeslagen in een database. Hierin zijn de meest populaire mobiele applicaties (met hun verschillende versies) die door bedrijven worden gebruikt opgeslagen.

Toen deze analysemethode beschikbaar kwam was het in eerste instantie voldoende om de bedreigingen die er toen waren op te lossen. Het dekte op dat moment een beschermingsbehoefte af die door de markt werd gevraagd. Totdat er nieuwe behoeften verschenen.

Mobile Threat Defense (MTD)

Aangezien mobiele bedreigingen steeds vaker optreden, innovatiever en verfijnder worden, is het niet langer mogelijk om ze allemaal te neutraliseren / voorkomen met antivirus- en of MARS-oplossingen. Tegenwoordig moeten mobiele beveiligingsoplossingen slim zijn, een 360 ° benadering hebben, real-time analyse geven, zich aanpassen aan hun omgeving en automatisch zijn om efficiënt te zijn. Dit is de komst van de Mobile Threat Defense (MTD).

“Mobile Threat Defense tools gebruiken een mix van beveiligingsbeheer, anomalie detectie, gedragsprofielen, code emulatie, intrusion prevention, host firewalling en transport beveiligingstechnologieën om mobiele apparaten en applicaties te beschermen tegen geavanceerde bedreigingen.” Gartner

De meeste bedrijven gebruiken Mobile Device Management (MDM) of Enterprise Mobile Management (EMM) oplossingen om hun mobiele vloot te beheren. Door de Mobile Threat Defense technologie te integreren met MDM of EMM nemen de beveiligingscapaciteiten die tot dan ontbraken toe. Het biedt een automatische multi-layer bescherming voor mobiele apparaten tegen bekende, onbekende en geavanceerde bedreigingen. Een MTD-oplossing maakt gebruik van een on-device-agent om op OS-niveau te beveiligen (detectie van jailbreak, root, debug mode, kwetsbaar besturingssysteem …), het netwerkniveau (Verbod op risicovolle hotspotverbindingen …) en het toepassingsniveau (Verrijking van App blacklists, incompliance waarschuwingen wanneer risicovolle apps worden gehost …).

Typisch gebruiken MTD-oplossingen de MARS-technologie om het toepassingsniveau te beveiligen, maar de precisie ervan is beperkt, omdat het gebaseerd is op een score-gebaseerde analyse. Bijgevolg kan het gemakkelijk worden misleid.

Tenslotte

Caldoo kan met behulp van Pradeo’s MTD-technologie statische en dynamische analyse uitvoeren op elke applicatie die geïnstalleerd is op uitgerolde apparaten en gaat nog een stap verder in de toepassingsbeveiliging door de gegevens te controleren, om hun gedrag en kwetsbaarheden nauwkeurig te identificeren voordat ze kwaad doen. De alliantie van real-time scanning en correlatie zorgt voor een volledige bescherming tegen allerlei aanvallen.

Wilt u meer weten neem dan contact met ons op. Of bel ons op 0492-775174