PROTECTION IN-APP

Il est courant d'utiliser des applications mobiles pour accéder à des données sensibles et effectuer des transactions, suscitant ainsi l'intérêt des cybercriminels. Notre solution protège les applications mobiles pour prévenir la fuite de données et la fraude, tout en préservant l'agilité des utilisateurs.

78%

des fuites de données sur les mobiles proviennent des applications

67%

des applications mobiles manipulent des données personnelles

10%

des terminaux mobiles ont rencontré un malware de type "0-day"

$40 million

de pertes imputables à la fraude sur mobile en 2020

MULTIPLES FONCTIONNALITES POUR SÉCURISER LES APPLICATIONS MOBILES

Notre solution de sécurité des applications mobiles déjoue les attaques en temps réel. Elle se présente sous la forme d'un SDK prêt à l'emploi qui s'intégre rapidement au code source d'une application. Le moteur Pradeo Security, basé sur de l'intelligence artificielle, lui permet de détecter avec précision les menaces connues et inconnues. Son approche de sécurité à 360° couvre les applications, le réseau et le système d'exploitation.

Principe

Une fonctionnalité qui permet l'authentification des applications afin de n'autoriser que les applications légitimes à accéder à vos services. Tous les clones qui tentent d'imiter votre application ne pourront pas accéder aux serveurs.

Couverture de sécurité


✓ Tentatives malveillantes de clones
✓ Garantit que la bonne application accède aux bons services

Principe

Un service qui bloque les tentatives de fraude des clones et fausses applis, détecte le spectre complet des menaces mobiles et dote les applications de capacités d'autodéfense granulaires.

Couverture de sécurité


Menaces applicatives
✓ Clone
✓ Fausse appli
✓ Injection de code (repackaging)
✓ Overlay
✓ Screenlogger
✓ Keylogger
✓ Ransomware (rançoncigiel)
✓ Intercepteur OTP
✓ SMS trojan
✓ Applications intrusives et fuitant les données

Menaces réseau
✓ Man-In-The-Middle
✓ Point d'accès pirate
✓ WiFi à risque
✓ NFC
✓ Bluetooth

Menaces OS
✓ Root / jailbreak
✓ Mode debug
✓ Emulateur
✓ OS obsolète et vulnérable
✓ Profils malveillants
✓ Configuration risquée

Principe

Un collecteur d'événements de sécurité mobile qui enrichit les bases de données SIEM / SOC avec des données détaillées extraites des terminaux des utilisateurs, fournissant une visibilité sur les menaces qui entourent les applications.

Couverture de sécurité


Menaces applicatives
✓ Overlay
✓ Keylogger
✓ Screenlogger
✓ Ransomware (rançoncigiel)
✓ Intercepteur OTP
✓ SMS trojan
✓ Applications intrusives et exfiltrant les données

Menaces réseau
✓ Man-In-The-Middle
✓ Point d'accès pirate
✓ WiFi à risque
✓ NFC
✓ Bluetooth

Menaces OS
✓ Root / jailbreak
✓ Mode debug
✓ Emulateur
✓ OS obsolète et vulnérable
✓ Profils malveillants
✓ Configuration risquée

CAS D'USAGE FREQUENTS

Santé

Un hôpital conditionne l'accès aux informations privées en fonction de l'intégrité du terminal de l'utilisateur

Banque

Une banque met fin à la fraude provenant des terminaux mobiles en déjouant les clones et les applications repackagées

Services publiques

Une institution gouvernementale empêche la fuite de données confidentielles en bloquant son application lorsqu'elle est attaquée

Vente en ligne

Une société d' e-commerce surveille les menaces qui entourent son application en collectant et analysant des événements de sécurité mobile

BENEFICES DE LA PROTECTION IN-APP PRADEO SECURITY
PROTECTION A 360°
Prévention de la fuite de données et de la fraude mobile, en contrant les menaces provenant des applications, du réseau et du système d'exploitation.
ANALYSE DES MENACES
Collecte d'événements de sécurité mobile provenant de l'environnement d'exécution pour enrichir les bases de données SOC et SIEM et améliorer la connaissance et la gestion des menaces.
GESTION DE LA FRAUDE
Prévention de la fraude mobile par la détection automatique des clones, des injections de code et des menaces opérant sur le terminal avant l'exécution de toute transaction.
EXPERIENCE OPTIMALE
Contrôles de sécurité transparents sans impact sur la consommation de la batterie, permettant de maintenir une expérience utilisateur fluide.
IMPLEMENTATION RAPIDE
SDK prêt à l'emploi à intégrer au code source de n'importe quelle application en quelques heures, sans aucune mise à jour et avec une gestion entièrement à distance.
CONFORMITÉ AUX LOIS
Conformité aux réglementations sur la protection des données en prévenant les fuites de données et en protégeant les informations personnelles, financières et de santé sensibles (RGPD, HIPAA, PIPEDA...)
PROTECTION A 360°
Prévention de la fuite de données et de la fraude mobile, en contrant les menaces provenant des applications, du réseau et du système d'exploitation.
ANALYSE DES MENACES
Collecte d'événements de sécurité mobile provenant de l'environnement d'exécution pour enrichir les bases de données SOC et SIEM et améliorer la connaissance et la gestion des menaces.
GESTION DE LA FRAUDE
Prévention de la fraude mobile par la détection automatique des clones, des injections de code et des menaces opérant sur le terminal avant l'exécution de toute transaction.
EXPERIENCE OPTIMALE
Contrôles de sécurité transparents sans impact sur la consommation de la batterie, permettant de maintenir une expérience utilisateur fluide.
IMPLEMENTATION RAPIDE
SDK prêt à l'emploi à intégrer au code source de n'importe quelle application en quelques heures, sans aucune mise à jour et avec une gestion entièrement à distance.
CONFORMITÉ AUX LOIS
Conformité aux réglementations sur la protection des données en prévenant les fuites de données et en protégeant les informations personnelles, financières et de santé sensibles (RGPD, HIPAA, PIPEDA...)

COMPATIBLE AVEC VOS LANGAGES

Swift logo Objective C logo Kotlin logo Java logo Javascript logo
LA REGLEMENTATION EXIGE DES APPLICATIONS MOBILES SECURISÉES
De nombreux gouvernements et autorités à travers le monde promulguent des lois de protection des données telles que le RGPD (Europe), DSP2 (Europe), FTC Act (USA), HIPAA (USA), PIPEDA (Canada), etc. exigeant des organisations qu'elles implémentent des mesures de sécurité pour protéger les données qu'elles traitent. Les applications mobiles sont régies par ces lois et ce faisant, la sécurité est une étape obligatoire du développement des applications.