+48 22 439 03 20 biuro@greeneris.com polish english
Select Page
Menu

PRADEO

Założona w 2010, firma Pradeo jest dostawcą rozwiązań w dziedzinie bezpieczeństwa aplikacji mobilnych dla smartfonów i tabletów.

Rozwiązanie firmy Pradeo znalazły zastosowanie w wielu firmach na świecie by rozwiązywać problemy, które pojawiły się wraz z nadejściem ery mobilności, w której to aplikacje są centrum rozwoju technologicznego, wpływającego na każdy sektor i obszar działania firmy.

Opatentowany mechanizm Trust Revealing jest statycznym i dynamicznym analizatorem zachowań dla dedykowanych aplikacji biznesowych i publicznych aplikacji mobilnych ściąganych ze sklepów z aplikacjami np. firm Google i Apple. Dla danej aplikacji mobilnej, Trust Revealing jest zdolny do odkrywania wszystkich akcji podejmowanym przez aplikację tj.:

–        automatycznego wysyłania SMSów,

–        realizowania różnego rodzaju połączeń,

–        łączenia do złośliwych serwerów,

–    prób lub pobierania danych z programów obecnie zainstalowanych w urządzeniu mobilnym np. wykorzystywanych do celów biznesowych,

–        przejęcia kontaktów, plików…,

–        przejęcia telefonu,

–        geo-lokalizacji, itp.

–      Naruszania struktury systemu operacyjnego. Automatycznie podnoszenie uprawnień w telefonie (root’owanie)

W pierwszej kolejności wykonywana jest analiza, w następnej  audyt bezpieczeństwa aplikacji. Każde zagrożenie jest klasyfikowane w trzech głównych kategoriach: PRYWATNOŚĆ, STRATY FINANSOWE I BEZPIECZEŃSTWO.

Mechanizm Trust Revealing jest zdolny do skanowania aplikacji mobilnych, ściąganych lub już obecnych na urządzeniach mobilnych bez potrzeby analizowania kodu źródłowego.

Silnik stworzony przez zespól PRADEO R&D  jest unikalny na świecie dlatego, iż reprezentuje jedyną technologię zdolną do wykrywania połączeń ustanowionych pomiędzy różnego rodzaju używanymi danymi, a komunikacją stworzoną przez aplikacje. Dzięki tej technologii, PRADEO jest jedyną technologią z całą pewnością zdolną do finalnego stwierdzenia, czy aplikacja jest bezpieczna, czy niebezpieczna dla użytkownika lub firmy.

Nieznaną aplikację mobilna można porównać do góry lodowej: widoczna część reprezentuje akcje wypisane i uzewnętrznione w sklepie z aplikacjami, natomiast ukryta część reprezentuje wszystkie akcje podejmowane przez aplikacje, niewymienione w sklepie z aplikacjami, zawierające automatyczne wysyłanie SMSów, realizowanie połączeń, łączenie do złośliwych serwerów, pobieranie danych z programów własnych lub stworzonych dla celów firmowych, czy kontaktów. Dla użytkowników, wszystkie te akcje mogą mieć wpływ na prywatność użytkownika, mogą generować straty finansowe w firmie, lub zagrażać innym użytkownikom mobilnym.

appsberg_en

Obecnie firmy stosują dwa scenariusze:

– Albo zezwalają pracownikom na ściąganie aplikacji mobilnych ze sklepów publicznych (Google Play, Apps-tore, Windows Store…) z szansą  wpuszczenia zagrożenia do ich firmowych wewnętrznych systemów informatycznych wpływających na aspekty takie jak kradzież danych, starty finansowe czy ataki…

– Albo firmy zakazują pobierania aplikacji ze sklepów publicznych i pozwalają tylko na pobieranie aplikacji z ich własnych prywatnych sklepów, bazujących na białych listach aplikacji. Restrykcje jednak mogą generować frustracje wśród pracowników czy pogarszać ich produktywność.

Jednak, tak czy inaczej w przypadku scenariusz drugiego pojawiają się pytania. Jak tworzyć białe listy? Jak być pewnym, że aplikacja, która została zawarta w białych listach jest bezpieczna? Innymi słowy, jak być pewnym, że jej praca nie generuje szkodliwych akcji?

Najlepsze rozwiązanie bezpieczeństwa mobilności zawiera dostarczanie bardzo mocnych poziomów bezpieczeństwa ze zdolnością ściągania dowolnych aplikacji.

Bazując na silniku analizy zachowań aplikacji mobilnych Pradeo , CheckMyApps pozwala na:

– Kontrolowanie zachowań aplikacji użytkowników i firmowych

Dla każdej przeanalizowanej aplikacji, CheckMyApps zapewnia detaliczny raport połączeń sieciowych (przychodzące połączenia, wychodzące połączenia do złośliwych serwerów etc.), informacje naruszenia dany znajdujących się w telefonie (kradzież danych: zdjęć, kontaktów, SMS/MMSów, plików, haseł, informacji geo-lokalizacyjnych…), aktywność aplikacji (połącznia telefoniczne i SMSowe do płatnych numerów specjalnych…), i różnych operacji wysokiego ryzyka, które mogą być wykonane przez aplikację.

– Zarządzanie Aplikacjami Mobilnymi bazując na Polisach Bezpieczeństwa i Mobilnym Serwisie Zarządzania Aplikacjami

CheckMyApps testuje każdą politykę zgodności aplikacji z polityką zgodności dla aplikacji znajdującą się w firmie, pozwalając na automatyczne zatwierdzenie lub zablokowanie użycia każdej analizowanej aplikacji zgodnie z parametrami polityk bezpieczeństwa. Dzięki zawartemu serwisowi MAM, firmy mogą również wdrażać aplikacje mobilne zdalnie i wymuszać instalację/deinstalację oprogramowania.

– Kontrola ryzyk BYOD

CheckMyApps jest optymalnym kompromisem pomiędzy ograniczeniami bezpieczeństwa nałożonymi na użytkowników i ich prawem do instalacji ich ulubionych aplikacji. Dzięki CheckMyApps każdy użytkownik może ściągać każdą aplikację i łączyć się dowolnie a przede wszystkim  bezpiecznie do sieci firmowej. Jeżeli analiza aplikacji wykazuje naruszenia polityk bezpieczeństwa, firma może zakazać odgórnie jej użycia.

1.Wybierz bezpieczeństwo i/lub rozwiązanie zarządzające – CheckMyApps

– Bezpieczne rozwiązanie:

 – Skanowanie bezpieczeństwa aplikacji mobilnych dla urządzeń mobilnych

– Skanowanie bezpieczeństwa dla aplikacji „Biznesowych”

– Definicja polityk bezpieczeństwa aplikacji mobilnych (Zarządzanie danymi, itp.) wraz z automatyczną walidacją aplikacji mobilnych

– Zarządzanie Aplikacjami Mobilnymi

– Geo-lokalizacja  plus zdalne-blokowanie

– Zdalne przywracanie do ustawień fabrycznych

 – Filtrowanie HTTP & HTTPS

Rozwiązanie CheckMyApps jest unikalnym na skalę światową gdyż istnieje w wersji On-premise (instalacja w firmie). Aplikacja ta jest dostępna również w wersji Chmurowej.

DO POBRANIA:

Info o Pradeo

Press Info

Greeneris Sp. z o.o. jest oficjalnym przedstawicielem rozwiązań Pradeo w Polsce.