적대적인 모바일 애플리케이션을 탐지하기 위해 RiskIQ를 사용하는 모바일 액티브 디펜스 파트너

Anonim

애틀랜타 (보도 자료 - 2011 년 4 월 1 일) - M.A.D. Partners LLC, 수상 경력이있는 MECS (Mobile Enterprise Compliance and Security Server) 제공 업체 인 Smartphone Security Company는 M.A.D.의 최근 특허 출원중인 응용 프로그램 액세스 제어에 대한 강력한 개선 사항을 발표했습니다.

모바일 리스크 인텔리전스의 선두 주자 인 RiskIQ와의 제휴를 통해 모바일 액티브 디펜스 (Mobile Active Defense)를 통해 기업은 아이폰, 아이 패드 및 기타 모바일 장치에서 적대적이거나 악의적 인 "앱"의 위험을 현저히 낮출 수 있습니다.

$config[code] not found

모바일 액티브 디펜스 (Mobile Active Defense)의 CTO이자 공동 설립자 인 롭 스미스 (Rob Smith)는 "앱 스토어는 사람이 발명 한 최고의 적대적인 소프트웨어 배포 메커니즘이다. "모바일 장치 용 화이트리스트 및 블랙리스트가 부족합니다. 악의적 인 앱을 다룰 때는 좋지 않습니다. 신중하게 소프트웨어를 조사하고 분석하지 않는다면, 시한 폭탄이나 다른 트리거가 앱에 숨겨져 있는지 알 수 없을 것입니다. "

어쩌면 몇 주전에 구글 안드로이드 앱 스토어는 악성 코드를 포함하고 있기 때문에 전 세계적으로 약 1 백 4 십만 개 이상의 스마트 폰에 설치된 58 개의 다른 앱을 무력화시켜야한다는 "Orwellian" 소프트웨어.

MECS Server에서 작동하는 RiskIQ Threat Flow Engine 기술은 승인되지 않은 알려진 악의적 인 앱이 모바일 장치에 도달하지 못하도록 방지하고 수정함으로써 MAD 파트너의 대기업 고객이 배포하기를 바랬던 기능인 설치를 방지합니다.

또한 애플리케이션 액세스 제어 (Application Access Control)는 스미스 (Smith)가 말했듯이 "앱이 잘못 행동하는 것을 감지합니다. 일부 앱은 안전하며 다른 앱은 보안 및 규정 준수 정책을 위반하려고 시도합니다. AAC는 잘못 행동하는 앱을 자동으로 감지하고 회사 정책 및 절차에 따라 개선 프로세스를 시작합니다. "

모바일 애플리케이션의 자동 행동 분석을 통해 모바일 위협 환경을 지속적으로 분석함으로써 파트너십은 인증 된 또는 승인되지 않은 앱 스토어에서 사용 가능한 앱을 테스트합니다. 고유 한 기능은 모바일 피싱, 모바일 ID 도용, 마케팅 사기 및 모바일 멀웨어와 관련된 응용 프로그램 및 모바일 개발자를 식별합니다.

"모바일 응용 프로그램은 순진한 모바일 사용자의 주소록, SMS 메시지, 심지어 마이크와 카메라에 액세스하여이 데이터를 명령 및 제어 서버로 다시 보낼 수 있습니다. 모바일 액티브 디펜스 (Mobile Active Defense)와의 협력과 MECS 서버의 기본 아키텍처는 지금까지는 다른 엔터프라이즈 급 모바일 보안 제품이 제공 할 수있는 무언가를 제공합니다. 적대적인 앱을 설치하고 차단하기 전에이를 탐지하고 차단하여 손상, 침해 또는 데이터 손실, "RiskIQ의 설립자이자 CEO 인 Lou Manousos는 이렇게 전했습니다.

수십억 개의 모바일 앱이 다운로드됨에 따라 알려지지 않은 내장 페이로드는 iDevices 및 기타 모바일 플랫폼을 사용하는 모든 회사에 큰 관심사입니다. 응용 프로그램 페이로드에는 개인 및 회사의 기밀 데이터를 알려지지 않은 적대적 및 범죄자에게 전송하는 광고웨어, 시한 폭탄, 이벤트 트리거, 봇넷 코드 및 전화 홈 루틴이 포함될 수 있습니다.

고객이 앱을 다운로드하면 분노한 개발자가 없기 때문에 신뢰 수준이 "가정"됩니다. 최근의 공격 방법은 RoboDefense와 같은 인기있는 앱의 무단 버전과 장치, 데이터 및 엔터프라이즈에 적대적인 다양한 배경 화면 앱을 다시 패키지하는 것입니다. 이러한 많은 앱은 최근 트로이 홍토 투우 (Trojan HongTouTou)와 같은 중국의 비공식 앱 시장을 순회하고 있습니다.

"애플리케이션 액세스 제어는 모바일 장치 보안에 필수적인 기능입니다."Smith와 Manousos가 동의했습니다. "M.A.D. 이제 RiskIQ 파트너십을 통해 MECS는 모바일 기업에 이전보다 훨씬 더 많은 보안 및 규정 준수를 제공 할 수있게되었습니다. "

모바일 액티브 디펜스에 대하여

수상 경력에 빛나는 모바일 액티브 디펜스 MECS 서버 솔루션은 M.A.D. 파트너 LLC, 스마트 폰 보안 회사 조지아 애틀랜타에 본사를두고 캘리포니아 주 산호세에 지사를두고있다. 런던, 영국; 독일 Mainz에 본사를두고있는이 핵심 팀은 보안 하드웨어 및 소프트웨어 제품 설계 및 개발, 마케팅, 영업 및 지원 분야에서 약 200 년의 경험을 보유하고 있습니다.

자세한 내용은 Jackie Baumann (email protected) 또는 941-266-3819로 문의하십시오.

RiskIQ 정보

RiskIQ는 Fortune 50 대 기업에서 보안, 마케팅 및 법무 팀이 위험을 관리하고 위협을 탐지 및 평가하며 온라인 사기를 근절하기 위해 사용하는 온라인 인텔리전스 도구를 제공합니다.

코멘트 ▼