SOURCE: Mobile Active Defense

16 févr. 2011 10h17 HE

Mobile Active Defense sort Application Access Control™ pour inspecter, détecter et se défendre contre les applications mobiles hostiles

BARCELONA, SPAIN--(Marketwire - February 16, 2011) - Mobile World Congress - M.A.D. Partners, LLC, The Smartphone Security Company, a annoncé que Application Access Control sera disponible sous peu pour le serveur MECS (Mobile Enterprise Compliance and Security Server) primé de Mobile Active Defense. Application Access Control sur MECS inspectera et détectera les applications hostiles connues et empêchera leur téléchargement sur les téléphones mobiles et les tablettes.

« Les listes noires et les listes blanches sont une bonne chose, mais elles ne sont pas suffisantes, car les versions des applications sont dans un état constant d'amélioration et de modification, tandis que les sites Web ont tendance à être plus constants avec leur contenu », a souligné Rob Smith, directeur de la technologie et co-fondateur de M.A.D. Partners.

« Les boutiques d'applications sont le meilleur mécanisme de distribution de logiciels hostiles jamais inventé par l'homme. » Des études ont montré que pendant l'été 2010, plus de 20 % des applications mobiles ont été infectées par un objet indésirable et non annoncé. « Nous pouvons maintenant défendre les smartphones contre les applications qui se comportent mal avant même qu'elles n'atteignent le téléphone et presque en temps réel lorsqu'elles agissent de manière suspecte. »

Application Access Control sur MECS inspectera et détectera les applications hostiles connues et empêchera leur téléchargement sur les téléphones mobiles et les tablettes.

Des centaines de milliers d'applications mobiles ont été téléchargées plus de 10 milliards de fois pour l'iPhone / l'iPad seuls, tandis que les téléchargements d'applications Android approchent les 2 milliards. Le problème pour les dirigeants d'entreprises est le suivant : l'entreprise doit-elle autoriser le téléchargement d'applications non vérifiées, non testées et potentiellement dangereuses sur l'iPhone / l'iPad et autres appareils mobiles ?

« Les organisations à sécurité intelligente appliquent les meilleures pratiques de l'industrie et permettent à leurs utilisateurs de télécharger des applications testées et approuvées », selon Pat Burke, vice-président directeur des Offres et des Produits chez SRA. « Application Access Control de M.A.D. Partners permet aux organisations de protéger leurs entreprises par la mise en quarantaine des applications douteuses avant même que celles-ci soient en mesure de nuire à leur environnement. »

Le serveur primé MECS de M.A.D. contrôle et gère les applications mobiles avec Application Access Control(TM), en instance de brevet, de plusieurs façons :

  • Il tient une liste des applications nuisibles ou hostiles connues
  • Il met à jour la liste régulièrement
  • Il restreint complètement l'accès à la boutique d'applications
  • Il exclut automatiquement toutes les applications infectées de l'entreprise mobile
  • Il inspecte et détecte les comportements d'applications hostiles ou suspects sur l'appareil
  • Il applique les mesures correctives nécessaires pour toute menace de sécurité détectée

Le problème qui subsiste concerne les charges inconnues intégrées dans les applications. Certaines charges d'applications contiennent des logiciels de publicité ; d'autres contiennent des routines du type « phone home » qui transmettent des informations privées sur l'utilisateur et l'appareil à un malfaiteur distant. Le plus gros problème avec les charges d'applications, selon M. Smith, c'est, « Comme une boîte de chocolats, on ne sait jamais ce que l'on va trouver à l’intérieur sans AAC. »

Et M. Smith de poursuivre : « C'est tout à fait comparable à ce que nous avons connu il y a une vingtaine d'années de cela avec les virus ». La seule façon de savoir s'il y a une bombe à retardement ou tout autre événement déclencheur caché dans l'application, c'est de contrôler et d'analyser soigneusement celle-ci. Les boutiques d'applications ne sont pas en mesure de détecter les failles de sécurité ou de données dans le code source. Pour protéger les réseaux, les points de terminaison doivent être verrouillés avec la même rigueur que n'importe quel autre ordinateur sur le réseau. »

Winn Schwartau, président de M.A.D. Partners a confié : « Nos clients étaient demandeurs depuis longtemps d'une telle solution. Nous pouvons maintenant offrir aux entreprises mobiles plus de sécurité et de conformité que jamais auparavant. Avec le puissant pare-feu de MAD basé sur la géolocalisation, les capacités de filtrage de contenu et de nettoyage à distance, les entreprises mobiles peuvent enfin atteindre le niveau de sécurité et de conformité qu'elles méritent. »

À propos de Mobile Active Defense :

Le Serveur MECS est le produit phare fabriqué par M.A.D. Partners, LLC, The Smartphone-Security-Company. Basée à Atlanta en Georgie avec des bureaux à San Jose en Californie, à Mainz en Allemagne et à Londres en Angleterre, l'équipe compte presque 200 ans d'expérience combinée en matière de conception de produits (matériel et logiciels) de sécurité, de développement, de marketing, de vente et de support.
http://www.mobileactivedefense.com/

Renseignements