Képzeljen el egy olyan biztonságtechnikai eszközt, amely automatizáltan ellenőrzi a kiválasztott okostelefon-alkalmazásokat, és megmutatja, hogy milyen veszélyek, adatszivárgási pontok, kártékony elemek, sérülékenységek és hackelési pontok vannak az applikációban.
Ez az App-Ray: egy olyan megoldás, amely bármely app - mind saját fejlesztésű, mind pl. az alkalmazottak által kívülről letöltött vagy beszerzett, bármilyen Android vagy iOS applikációt képes ellenőrizni megadva a lehetőséget arra, hogy megvédje IT infrastruktúráját és alkalmazottait a kívülről jövő veszélyektől.
Az App-Ray 2015-ben alakult, a német Fraunhofer kutatóintézet egyik projektjének folytatásaként. A cég központja Bécsben van (erős hazai részvétellel), ügyfelei között pedig olyan vállalatok találhatóak meg, mint a Deutsche Telekom, a Swisscom, illetve bankok, tanácsadó cégek és más szervezetek (többek között a Deloitte vagy a KPMG).
A szoftver három fő felhasználási területe a következő:
1. Applikációk ellenőrzése:
- Külső forrásból származó applikációk ellenőrzése, amely esetben az ismeretlen forrásból származó szoftvereket ellenőrizhetik a megrendelők. Az eszközt a meglévő MDM (mobile device management) rendszerekbe integrálva (pl. Mobileiron, Airwatch, stb.) még teljesebb körű, valós idejű, preventív védelmet kaphatunk (mobil infrastruktúra védelme).
2. Saját fejlesztésű szoftverekkel való integráció:
- A szoftver alkalmas a fejlesztői folyamatok aktív támogatására, számos fejlesztőeszközzel való integrációt biztosít (JIRA, Jenkins ill. egyéb REST API-alapú integrációk), így a saját fejlesztendő szoftverek állandó ellenőrzése ill. biztonságosabbá tétele is könnyen elérhetővé válik (kódbiztonság növelése).
3. Mobil infrastruktúra ellenőrzése, elemzése és értékelése:
- Az App-Ray alkalmas továbbá a mobil infrastruktúra ellenőrzésére, adatszivárgások, adatlopások megelőzésére is: lehetővé teszi az appok adatkezelési módszereinek kiértékelését, fejlett adatfolyam- ill. fejlett viselkedés-elemzési technológiák segítségével képes cége adatainak megvédésére, lehetőleg még azelőtt, hogy a baj megtörténne (vállalati adatvédelem ill. adatvédelmi megfelelőség támogatása).
- Automatizált munkafolyamat, amely lehetővé teszi, hogy percek alatt olyan részletes biztonsági kiértékelés szülessen, ami eddig jellemzően hosszas, több napos teszteléssel volt csak elérhető
-
Dinamikus és statikus elemzési lehetőségek
-
Az emberi hiba lehetőségének kizárása
-
Forráskód nélkül is képes mélyreható vizsgálatokra, bináris, kész appok visszafejtésével
-
Lehetővé teszi a gyorsabb reakcióidőt egy-egy problémára
-
Nem szükséges sérülékenység-vizsgálati csapat fenntartása
-
Könnyen használható, könnyen skálázható
-
Felhőből és helyszíni telepítéssel is elérhető
-
Android és iOS támogatás
-
API, MDM integráció elérhető
-
Malware (kártevő) összetevők vizsgálata a 40 legnagyobb anti-malware szolgáltató (pl. ESET, Malwarebytes, Avast, stb.) adatbázisa alapján
Ha további információra van szüksége, írjon az info@trans-europe.hu e-mail címre vagy töltse ki a lenti űrlapunkat és kollégáink hamarosan felveszik Önnel a kapcsolatot!