Phân tích ứng dụng nâng cao z3A ™

Tháng Bảy 27, 2020

Xác định rủi ro bảo mật và quyền riêng tư Yêu cầu bản demo NGĂN CHẶN CÁC MỐI ĐE DỌA ỨNG DỤNG Ở CÁC THIẾT BỊ DI ĐỘNG TRƯỚC KHI CHÚNG ẢNH HƯỞNG ĐẾN DOANH NGHIỆP CỦA BẠN ĐIỂM NỔI BẬT > Đánh giá các điểm yếu và rủi ro ở các thiết bị di […]

NGĂN CHẶN CÁC MỐI ĐE DỌA ỨNG DỤNG Ở CÁC THIẾT BỊ DI ĐỘNG TRƯỚC KHI CHÚNG ẢNH HƯỞNG ĐẾN DOANH NGHIỆP CỦA BẠN

ĐIỂM NỔI BẬT

  • > Đánh giá các điểm yếu và rủi ro ở các thiết bị di động của doanh nghiệp
  • > Nhận dạng và phân tích các ứng dụng tiềm ẩn rủi ro trước khi chúng thành mối đe dọa ›Sự tương quang thời gian thực của rủi ro ở ứng dụng và phân tích thiết bị
  • > Sự tương quang thời gian thực của rủi ro ở ứng dụng và phân tích thiết bị

Nhân viên các doanh nghiệp sử dụng thiết bị di động ở mức cao nhất chưa từng thấy. Có hàng triệu ứng dụng để lựa chọn và việc sử dụng ứng dụng đang bùng nổ. Theo IDC, “người dùng thiết bị di động đã cài đặt gần 156 tỷ ứng dụng vào các thiết bị di động khắp thế giới vàonăm 2015”.

Các doanh nghiệp dùng các thiết bị di động sử dụng các ứng dụng này nhằm tăng lợi thế cạnh tranh, cải thiện cách thức kinh doanh, tạo thuận lợi cho nhân viên, đối tác, khách hàng và phát sinh doanh thu.Tuy nhiên kết quả là bọn tội phạm công nghệ có thêm phạm vi rộng lớn hơn đầy tiềm năng để tấn công và tăng nguy cơ cho doanh nghiệp.

NHIỀU ỨNG DỤNG DI ĐỘNG HƠN, NHIỀU NGUY CƠ HƠN...

Theo báo cáo năm 2016 của Netskope, quý IV năm 2015 chứng kiến số lượng ứng dụng đám mây được sử dụng nhiều nhất ở tất cả các doanh nghiệp cho đến nay.Trung bình nhân viên đã sử dụng 917 ứng dụng đám mây khác nhau ở một tổ chức doanh nghiệp nhất định, tang 21% so với cùng kỳ năm ngoái.Hơn thế nữa, các ứng dụng chưa được phép lưu hành tương ứng với phần lớn tổng số ứng dụng đám mây của doanh nghiệp đến 95%. Báo cáo Netskope tháng 6 năm 2016 cho thấy 11% doanh nghiệp đã phát hiện phần mềm độc hại ở các ứng dụng công nghệ đám mây được phép lưu hành của họ bao gồm các phần mềm độc hại, phần mềm gián điệp và phần mềm quảng cáo ở các thiết bị di động. Tuy nhiên, vì các ứng dụng chưa được phép lưu hành chiếm phần lớn tổng số ứng dụng công nghệ đám mây ở một doanh nghiệp, những phát hiện này cho thấy công nghệ thông tin có thể có số lượng phần mềm độc hại ở các ứng dụng công nghệ đám mây to lớn hơn nơi các doanh nghiệp so với nhận biết ban đầu.

“82% người tham gia khảo sát cho biết các ứng dụng di động tại nơi làm việc có (50% rất đáng kể) hoặc (32% đáng kể) Nguy cơ bảo mật gia tăng”

Ponemon, Nghiên cứu về tình trạng không an toàn của các ứng dụng ở các thiết bị di động, tháng 02 năm 2015

Một nghiên cứu của viện Ponemon cho thấy rằng 65% số người tham gia khảo sát hoàn toàn đồng ý rằng tính bảo mật của các ứng dụng ở các thiết bị di động đôi khi đối mặt với nguy cơ từ các yêu cầu hoặc nhu cầu của khách hàng. Hiện tượng “vội vàng phát hành” thách thức khả năng ngăn chặn các nguy cơ rò rỉ dữ liệu và phần mềm độc hại của một tổ chức.

Nói một cách cụ thể, các ứng dụng ở thiết bị di động dễ xảy ra các hoạt động đầy rủi ro và lén lút mà người ta thường bỏ qua. Đó thường là do vô tình thực hiện mã hóa kém khiến ứng dụng bị tấn công trực tiếp hoặc do không bảo mật việc thu thập và xử lý dữ liệu cá nhân.

Việc thực hiện các đánh giá rủi ro của ứng dụng đòi hỏi các kỹ năng chuyên môn không chỉ bao gồm kiến thức về nền tảng hệ điều hành mà còn cả những lỗ hổng công khai có sẵn ở bất kỳ thư viện nào. Nghiên cứu của con người về các ứng dụng riêng lẻ là một thách thức và là một tiến trình chậm chạp có thể mất vài tuần hoặc thậm chí vài tháng. Các ứng dụng thường được cập nhật trong giai đoạn này và đòi hỏi khởi động lại việc phân tích.

Những thách thức về kỹ năng và khả năng mở rộng đáng kể này đòi hỏi phương thức tự động thu thập, phân tích và khắc phục rủi ro của các ứng dụng ở thiết bị di động trước khi chúng trở thành mối đe dọa cho doanh nghiệp và xảy ra vi phạm.

TRƯỜNG HỢP CỦA MỘT DOANH NGHIỆP VỀ VIỆC PHÂN TÍCH RỦI RO CỦA CÁC ỨNG DỤNG Ở CÁC THIẾT BỊ DI ĐỘNG:

Khảo sát ở 882 người được hỏi từ cộng đồng Bảo mật thông tin Linkedin, 72% các tổ chức cho biết rò rỉ/ mất dữ liệu là mối quan tâm bảo mật chính liên quan đến việc mang thiết bị cá nhân đi làm (Bring Your Own Device - BYOD/ Thiết bị di động). Việc xâm phạm quyền riêng tư của nhân viên hoặc khách hàng thông qua ứng dụng ở các thiết bị di động có thể dẫn đến :

  • > Hình ảnh Công ty xấu đi.
  • > Mất sự tin tưởng và trung thành của khách hàng
  • > Thiệt hại về kinh nghiệm người dùng
  • > Truy cập trái phép và gian lận
  • > Trộm cắp dữ liệu bí mật
  • > Trộm cắp dữ liệu liên quan đến quyền riêng tư
  • > Doanh thu bị mất từ vi phạm bản quyền
  • > Trộm cấp tài sản trí tuệ

Zimperium: Nền tảng đã được chứng minh bảo vệ các thiết bị di động của doanh nghiệp.

Ngăn ngừa các mối đe dọa ở các thiết bị di động Zimperium là một bộ sản phẩm bảo mật doanh nghiệp được thiết kế dành riêng cho môi trường di động. Nó liên tục thực hiện sự ngăn ngừa mối đe dọa theo thời gian thực cho cả thiết bị và ứng dụng từ một nền tảng duy nhất. Nó cung cấp cho Quản trị viên bảo mật khả năng đánh giá các điểm yếu của toàn bộ tình hình rủi ro của các thiết bị di động nơi doanh nghiệp của họ, để họ có thể quyết định thiết bị nào có thể được sử dụng và thiết bị nào cần được cập nhật để giảm rủi ro.

Các trường hợp trong kinh doanh:Khả năng hiển thị ứng dụng của phần mềm:

Để hiểu rủi ro khi sử dụng ứng dụng cho công việc của họ & số lượng người dùng có ứng dụng tiềm ẩn nguy cơ trên thiết bị của họ.

› Hành động thông minh:

để thiết lập chính sách ứng dụng an toàn, và lập danh sách đen nguy hiểm, thực hiện các ứng dụng an toàn tránh rủi ro nguy hiểm.

› Phân tích bảo mật: các

các ứng dụng mới được phát triển cho nhân viên, khách hàng hoặc đối tác được các đơn vị kinh doanh uỷ quyền.

zIPS là ứng dụng hệ thống ngăn ngừa xâm nhập thiết bị di động đầu tiên trên thế giới, giúp các thiết bị di động chống lại các cuộc tấn công mạng vào các thiết bị, mạng và ứng dụng. Máy dò tìm liên tục ngay trên thiết bị, z9 sử dụng công nghệ máy học để tích cực phát hiện các mối đe dọa đã biết và chưa biết trong thời gian thực.

Sản phẩm được thiết kế để chạy hiệu quả trên các thiết bị, như điện thoại thông minh và máy tính bảng, cho phép Quản trị viên bảo mật theo dõi sự an toàn của mọi thiết bị chạy ứng dụng zIPS mà không ảnh hưởng đến trải nghiệm hoặc quyền riêng tư của người dùng.

  • > Phát hiện các cuộc tấn công mạng bằng cách phân tích độ lệch đối với hoạt động của thiết bị di động để xác định loại tấn công cụ thể.
  • > Xác định và giảm nhẹ các cuộc tấn công mạng cùng ngày.
  • > Ngăn chặn một thiết bị đã bị xâm nhập quyền truy cập vào mạng công ty.

MỞ RỘNG ĐÁNH GIÁ RỦI RO THÔNG QUA PHÂN TÍCH TOÀN DIỆN CÁC ỨNG DỤNG Ở THIẾT BỊ DI ĐỘNG

Sản phẩm phân tích ứng dụng nâng cao z3A của Zimperium cung cấp các khả năng đánh giá rủi ro cho giải pháp ngăn ngừa mối đe dọa đối với các thiết bị di động liên tục và theo thời gian thực. Nó xác định các ứng dụng tiềm ẩn rủi ro trước khi chúng trở thành mối đe dọa. Sản phẩm phân tích ứng dụng nâng cao cung cấp tất cả thông tin về rủi ro nơi các ứng dụng ở ở các thiết bị di động, bao gồm các xếp hạng bảo mật và quyền riêng tư cùng với phân tích theo bối cảnh cho từng ứng dụng tiềm ẩn nguy cơ được nhận dạng. Việc trang bị cho các nhóm bảo mật sự hiểu biết thấu đáo cặn kẽ này có thể giúp họ thiết lập các chính sách để giảm thiểu nguy cơ dữ liệu của công ty bị đánh cắp và ngăn chặn các vi phạm trước khi chúng xảy ra.

Không giống các giải pháp độc lập ngăn ngừa rủi ro ở ứng dụng hay các giải pháp nổi tiếng cho các ứng dụng, sản phẩm phân tích ứng dụng nâng cao của Zimperium là sản phẩm duy nhất có khả năng phối hợp sự phân tích rủi ro của ứng dụng với sự phân tích thiết bị. Nó cho thấy một cái nhìn toàn diện về hoạt động tiềm ẩn rủi ro của thiết bị bao gồm sự tấn công hệ điều hành, các cuộc tấn công mạng và các ứng dụng từ phần mềm độc hại, rủi ro bảo mật và các đánh giá tình hình bảo mật.

TẬN DỤNG SỨC MẠNH CỦA DỮ LIỆU

Sản phẩm phân tích ứng dụng nâng cao z3A cung cấp cho các quản trị viên bảo mật những hiểu biết thấu đáo, sâu rộng để họ có thể xác định ứng dụng nào sử dụng ở doanh nghiệp của họ an toàn hoặc nguy hiểm. Ngay giữa nền tảng đánh giá rủi ro ở các thiết bị di động được thiết lập có mục đích, hoàn toàn tự động và dựa trên công nghệ đám mây là một công cụ xử lý song song liên tục thu thập thông tin từ nhiều nguồn áp dụng các thử nghiệm và xác thực đa biến ngẫu nhiên để xác định các rủi ro liên quan đến bảo mật và quyền riêng tư ở các ứng dụng di động trước khi chúng trở thành các mối đe dọa. Máy sử dụng một loạt các quy trình chạy song song không đồng bộ để thực hiện việc điều tra, phân tích chính xác và sâu rộng.

PHÂN TÍCH THU THẬP THÔNG TIN KIỂM TRA/XÁC NHẬN
  • > Phân tích động (D.A.S.T.)
  • > Phân tích tĩnh (S.A.S.T.)
  • > Vượt qua ứng dụng liên quan
  • > Kiểm tra mã bên thứ 3 và nhận biết
  • > Kiểm tra tải trọng
  • > Nhiều công cụ đe dọa khác nhau
  • > Lịch sử người đăng ký
  • > Truyền thông
  • > URL tốt nhất
  • > Rò rỉ dữ liệu
  • > Vi phạm quyền riêng tư
  • > Vi phạm bảo mật
  • > Phân tích dấu vết
  • > OWASP Top 10 di động
  • > Chuỗi tín nhiệm
  • > Công nhận chứng chỉ SSL
  • > Nhược điểm
  • > Chứng chỉ chính xác
  • > Phát hiện khoanh vùng
  • > Uy tính nhà phát triển

z3A thu thập mọi thứ, từ phần mềm độc hại đến các trường hợp ngụy tạo dữ liệu, cung cấp kết quả định tính và định lượng chi tiết để đáp ứng nhu cầu cụ thể của bất kỳ doanh nghiệp nào về phân tích nguy cơ mất quyền riêng tư và bảo mật ứng dụng. Khách hàng được hưởng lợi từ một cơ sở dữ liệu khổng lồ kiến thức về các ứng dụng được cập nhật động. Là một máy tính toán tự động, máy xử lý song song z3A là tự học. Nó liên tục xây dựng dựa trên nền tảng thông tin của chính nó, thích ứng với thay đổi và đánh giá lại các ứng dụng để xác định xem tình hình rủi ro của chúng có thay đổi không.

 

illustration

z3A BÁO CÁO RỦI RO TRONG ỨNG DỤNG PHÂN TÍCH SÂU ỨNG DỤNG TRONG VÀI PHÚT

Phân tích ứng dụng nâng cao z3A cho phép Quản trị viên bảo mật biết mỗi ứng dụng đang làm gì. Khả năng phân tích sâu ứng dụng của nó giúp họ hiểu biết sâu rộng về :

  • > Nội dung : Tự cung cấp mã ứng dụng.
  • >  Ý định: Hành động của ứng dụng.
  • >  Bối cảnh : Các tên miền, chứng chỉ, mã chung, các chuyển giao thông tin qua mạng.

z3A không chỉ dừng lại ở phân tích mã số tĩnh. Nó cũng thực hiện phân tích mã số động, chạy ứng dụng ở một máy ảo để có thể so sánh cách ứng dụng thực sự hoạt động nhằm tăng độ chính xác. Sử dụng công nghệ máy học và trí tuệ nhân tạo, sản phẩm phân tích ứng dụng nâng cao, Zimperium phối hợp những phát hiện của nó ở cơ sở dữ liệu rộng lớn và đa biến ngẫu nhiên để dự đoán các hoạt động của ứng dụng và cung cấp cho các nhóm bảo mật các dữ liệu rõ ràng và có thể sử dụng để hành động.

Các bản tường trình tóm tắt nguy cơ mất quyền riêng tư và bảo mật ứng dụng bao gồm chấm điểm rủi ro của ứng dụng, tán thành hay phản đối ứng dụng, cũng như kể ra các hoạt động và bối cảnh của ứng dụng để các nhóm bảo mật doanh nghiệp có thể dựa theo đó mà hành động. Các tạp chí kỹ thuật chi tiết ở JSON giúp các nhóm bảo mật hiểu thêm về hệ thống truyền tải thông tin Command & Control của các ứng dụng độc hại.

Các bản tường trình này gần thời gian thực và được viết trong vài phút, tiết kiệm cho người kiểm tra ứng dụng sáu đến tám giờ nghiên cứu. Có thể viết các bản tường trình để đánh giá rủ i ro của các ứng dụng ban đầu khi thiết bị được kích hoạt cho zIPS và sau đó khi ứng dụng được cài đặt và cập nhật.

HÀNH ĐỘNG GIẢM THIỂU NGUY CƠ

Các Quản trị viên bảo mật có thể thiết lập các chính sách chủ động cho các ứng dụng để giảm thiểu rủi ro và trộm cắp dữ liệu. Các chính sách và việc giảm thiểu rủi ro có thể tùy chỉnh để doanh nghiệp có thể điều chỉnh các hành động theo mức độ chấp nhận rủi ro của họ. Ví dụ: quyền truy cập / đặc quyền của người dùng có thể bị hạn chế nếu các ứng dụng tiềm ẩn nguy cơ được cài đặt trên thiết bị của họ.

z3A cũng cho phép giảm thiểu rủi ro thông qua các hành động tự tùy chỉnh, chẳng hạn như gửi SMS khi phát hiện ra một ứng dụng tiềm ẩn nguy cơ.

TẠI SAO LẠI LÀ ZIMPERIUM?

Zimperium cung cấp nền tảng quản lý mối đe dọa đối với các thiết bi di động đầu tiên, thực hiện việc chống lại các đe dọa tấn công mạng liên tục theo thời gian thực cho cả các thiết bị di động và ứng dụng:

  • > Giám sát liên tục trên thiết bị và phát hiện các cuộc tấn công mạng di động đã biết và chưa biết trong thời gian thực
  • > Khả năng hiển thị toàn diện trên tất cả các thiết bị di động để đánh giá các rủi ro kinh doanh, xác định các lỗ hổng bảo mật và cập nhật các chính sách để điều chỉnh và cải thiện việc bảo vệ các ứng dụng và thiết bị di động.
  • > Quản lý hoàn chỉnh với các thông báo có thể định cấu hình đến quản trị viên và người tiêu dùng và các đề xuất hành động theo chính sách được tự động hóa.

Khởi sự ngay hôm nay

Để xem cách SDK Bảo mật Trong-ứng dụng Zimperium bảo vệ các ứng dụng ở các thiết bị di động của bạn khỏi các mối đe dọa cấp cao, hãy dùng thử Phần mềm Dùng thử Miễn phí dành cho doanh nghiệp ngay hôm nay.

Phần mềm Miễn phí Dùng thử dành cho Doanh nghiệp

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây