Les applications mobiles sont au cœur de nos usages avec près de 7 millions d’entre elles disponibles sur les stores à travers le monde. En fournissant tous types de services, elles font partie intégrante de notre quotidien et traitent plus de données sensibles que n’importe quel autre média.
Afin de répondre à des besoins commerciaux pressant, les entreprises développent de nouvelles applications mobiles à un rythme soutenu, laissant souvent la sécurité sur la touche. En ne réalisant pas d'audit de sécurité, les applications sont distribuées avec des failles et comportements non désirés qui peuvent potentiellement mener à une fuite de données.
59%
des applications mobiles Android exfiltrent les données qu'elles manipulent et 42% des applications iOS
3/5
des applications mobile sont vulnérables aux attaques
78%
des menaces mobiles viennent des applications mobiles
59%
des applications mobiles Android exfiltrent les données qu'elles manipulent et 42% des applications iOS
3/5
des applications mobile sont vulnérables aux attaques
#1
des menaces mobiles viennent des applications mobiles
LOIS DE PROTECTION DES DONNEES & APPLICATIONS MOBILES
Les réglementations de protection des données à travers le monde imposent aux organisations de mettre en œuvre des mesures de sécurité pour protéger les données qu'elles manipulent. Pradeo s’appuie sur une expertise fiable et indépendante pour assurer à ses clients que les applications mobiles qu'ils distribuent ne mettent pas en danger la confidentialité des données des utilisateurs, conformément aux lois de protection des données en vigueur (RGPD, DSP2, FTC Act, HIPAA, PIPEDA…).
APPLICATIONS MOBILES : DEUX TYPES DE MENACES
VULNERABILITE
Une vulnérabilité peut venir du code source d'une application ou des librairies qu’elle contient. Des centaines des vulnérabilités sont référencées par la « US National Vulnerability Database », le projet de sécurité mobile du collectif OWASP, « US-CERT », etc. Les vulnérabilités exposent les applications mobiles à des attaques de type Man-In-The-Middle, par déni de service, etc. menant à des vols de données.
COMPORTEMENT INATTENDU
Une application mobile peut réaliser des actions superflues à cause des librairies qu’elle contient (79% des applications mobiles intègrent des librairies tierces) ou de par des négligences de développement entre les phases de tests et la mise en production. Dans les deux cas, ces comportements innatendus peuvent mener à l'exfiltration silencieuse des données des utilisateurs.
PRADEO SECURITY ASSURE LE NIVEAU DE SECURITE DES APPLICATIONS MOBILES
Le moteur de détection de menaces mobiles de Pradeo est basé sur un processus d’intelligence artificielle breveté qui permet de révéler et catégoriser les comportements et vulnérabilités des applications. Au fil des années, le service d'audit de sécurité des applications mobiles Pradeo Security a identifié des milliards de comportements et de vulnérabilités.
1.CHOIX D'IMPLEMENTATION
Pradeo Security est disponible en SaaS, on-premise ou sous forme d’API qui s’intègre au cycle de développement. Les organisations peuvent choisir l'option qui répond le mieux à leurs besoins.
Pradeo Security est disponible en SaaS, on-premise ou sous forme d’API qui s’intègre au cycle de développement. Les organisations peuvent choisir l'option qui répond le mieux à leurs besoins.
2.DEFINITION DE LA POLITIQUE DE SECURITE
Les administrateurs peuvent utiliser des politiques de sécurité prédéfinies ou en personnaliser une pour s’adapter aux besoins de leurs entreprises. Une politique sur mesure permet de signaler uniquement les menaces importantes pour l’organisation.
Les administrateurs peuvent utiliser des politiques de sécurité prédéfinies ou en personnaliser une pour s’adapter aux besoins de leurs entreprises. Une politique sur mesure permet de signaler uniquement les menaces importantes pour l’organisation.
3.ANALYSE MULTIDIMENSIONNELLE
Pradeo tire profit de sa technologie dernière génération pour reproduire automatiquement la qualité d'une détection manuelle. Par le biais d'analyses statiques et dynamiques, Pradeo Security détermine avec précision les comportements simples et complexes des applications mobiles, ainsi que leurs vulnérabilités.
Pradeo tire profit de sa technologie dernière génération pour reproduire automatiquement la qualité d'une détection manuelle. Par le biais d'analyses statiques et dynamiques, Pradeo Security détermine avec précision les comportements simples et complexes des applications mobiles, ainsi que leurs vulnérabilités.
4.STATUT ET RAPPORT DE SECURITE
Pradeo Security fournit une statut précis quant au niveau de sécurité des applicaitons mobiles testées et produit un rapport complet présentant toutes les catégories analysées (malware, exfiltration de données, exploitation du réseau...). Chaque rapport permet de conclure sur la vraie nature des applications.
Pradeo Security fournit une statut précis quant au niveau de sécurité des applicaitons mobiles testées et produit un rapport complet présentant toutes les catégories analysées (malware, exfiltration de données, exploitation du réseau...). Chaque rapport permet de conclure sur la vraie nature des applications.
Notre solution d'audit permet de remédier les comportements non désirés des applications mobiles. En quelques clics, corrigez les applications selon votre politique de sécurité.
CAS D'USAGE : CE GROUPE PHARMACEUTIQUE GARANTIT LE NIVEAU DE SÉCURITÉ DE SES APPLICATIONS MOBILES AVEC PRADEO SECURITY
Avec plus de 500 applications à maintenir à jour et opérationelles dans un contexte hautement réglementé, les responsables de sécurité de ce groupe pharmaceutique international utilisent le service d'audit de sécurité des applications Pradeo Security pour automatiser les processus de sécurité.
L’AUDIT DE SECURITE DES APPLICATIONS MOBILES PRADEO SECURITY
PRET A L’EMPLOI
Pradeo Security est disponible en SaaS, On-Premise ou en tant qu'API à intégrer dans l'environnement de développement (SDLC). Le service nécessite uniquement le code binaire des applications pour effectuer une analyse, aucun code source n'est requis.
DETECTION DES COMPORTEMENTS
Notre solution effectue automatiquement une analyse statique et dynamique permettant d'identifier les actions simples et complexes. Elle qualifie avec précision les comportements.
IDENTIFICATION DES VULNERABILITES
Pradeo Security détecte toutes les vulnérabilités référencées dans les principales bases mondiales (US national database, OWASP, US-CERT...) ainsi que d'autres propres à Pradeo. Des actions correctives claires sont intégrées aux rapports.
PERSONNALISATION
Une bonne politique de sécurité doit s'adapter aux besoins de chaque entreprise. Pradeo permet aux administrateurs de personnaliser leurs politiques de sécurité pour être en adéquation avec leurs attentes et le contexte dans lequel ils évoluent.
REMEDIATION AUTOMATIQUE
Pradeo Security est la seule solution qui propose de remédier les comportements indésirables des applications mobiles. Cette option répond aux besoins des équipes de développement qui souhaitent gagner du temps.
UNIVERSALITE
Pradeo est compatible avec les applications Android, iOS et Windows pour permettre aux organisations d'effectuer tous leurs tests de sécurité à l'aide d'un seul et même outil.
PRET A L’EMPLOI
Pradeo Security est disponible en SaaS, On-Premise ou en tant qu'API à intégrer dans l'environnement de développement (SDLC). Le service nécessite uniquement le code binaire des applications pour effectuer une analyse, aucun code source n'est requis.
DETECTION DES COMPORTEMENTS
Notre solution effectue automatiquement une analyse statique et dynamique permettant d'identifier les actions simples et complexes. Elle qualifie avec précision les comportements.
IDENTIFICATION DES VULNERABILITES
Pradeo Security détecte toutes les vulnérabilités référencées dans les principales bases mondiales (US national database, OWASP, US-CERT...) ainsi que d'autres propres à Pradeo. Des actions correctives claires sont intégrées aux rapports.
PERSONNALISATION
Une bonne politique de sécurité doit s'adapter aux besoins de chaque entreprise. Pradeo permet aux administrateurs de personnaliser leurs politiques de sécurité pour être en adéquation avec leurs attentes et le contexte dans lequel ils évoluent.
REMEDIATION AUTOMATIQUE
Pradeo Security est la seule solution qui propose de remédier les comportements indésirables des applications mobiles. Cette option répond aux besoins des équipes de développement qui souhaitent gagner du temps.
UNIVERSALITE
Pradeo est compatible avec les applications Android, iOS et Windows pour permettre aux organisations d'effectuer tous leurs tests de sécurité à l'aide d'un seul et même outil.
GUIDE DE LA SECURITE DES APPLICATIONS MOBILES
Les entreprises qui distribuent des applications mobiles à leurs clients, partenaires et / ou employés doivent faire face à des menaces internes et environnementales. Afin de prévenir la fuite de données tout en se conformant aux réglementations, les organisations doivent développer des applications mobiles « à toute épreuve ».
Ce guide présente comment sécuriser les applications mobiles en 6 étapes clés, du développement aux opérations.