App Security
mit APPVISORY
Zeitsparendes App-Controlling für mobile Unternehmen
Sie suchen eine zeitsparende App Security Lösung, um das Risikopotential Ihrer eingesetzten mobilen Apps auszuwerten und den Schutz Ihrer mobilen Geräte sicher zu stellen? APPVISORY bietet Ihnen genau das und noch mehr.
Wir testen. Sie entscheiden.
Wir haben mit APPVISORY eine Lösung entwickelt, die es Ihnen ermöglicht, auf Basis valider Test- und Analyseverfahren über den Einsatz mobile Anwendungen in Ihrem Unternehmen zu entscheiden. APPVISORY informiert Sie über Risikopotentiale wie unsichere Datenverbindungen, Drittanbieterzugriffe und Malware. Dabei können Sie selbst entscheiden, welche Sicherheitsfaktoren für Ihr Unternehmen oder einzelne Benutzergruppen innerhalb Ihres Unternehmens relevant sind und die Test-Ergebnisse optional in Ihr bestehendes MDM integrieren.
App Security mit APPVISORY
App Risk Management
- Umfangreiche, vollautomatisierte Risikoanalyse für alle öffentlichen und betriebsinternen Apps der führenden mobilen Betriebssysteme
- Intuitiv nachvollziehbare Sicherheitseinstufung durch das APPVISORY Wertungsverfahren
Mobile Threat Detection
- Identifikation von Schwachstellen sowie riskantem App-Verhalten
- Erkennung von Malware durch generische und heuristische Scan-Methoden
Mobile Device Management Anbindung
- Automatische Anbindung führender MDM-Software
- Scan des im MDM angelegten App-Portfolios und Abgleich mit der APPVISORY Datenbank
- Übertragung eines App-Portfolios in die MDM Whitelist/Blacklist
App Scan Katalog
- Umfangreicher App-Katalog mit fortlaufend geprüften Apps
- Automatische Prüfung jedes App-Updates
- Für Android und iOS
- Auch für Apps aus dem US-Store
Administrator-Konsole
- Entwicklung, Service und Hosting in und aus Deutschland
- Administrator-Zugang per Web-Login
- Dokumentation in Form eines Wikis zum Mitwirken
- Export von einzelnen Prüfergebnissen und Applisten als CSV, JSON und PDF
Black- & Whitelisting
- Automatische oder manuelle Zusammenstellung von Applisten zur Basis-Whitelist/Blacklist
- Automatische Synchronisation bei veränderter Risikoeinstufung
Supported Partner
%
aller Unternehmen litten 2020 und 2021 unter Datenverlust, Sabotage und Spionage
Euro kostet ein Datenverlust Unternehmen durchschnittlich
Euro Bußgeld wurden in Deutschland insgesamt für Datenschutzverstöße verhängt
Quelle: Global Data Protection Index 2020 | heydata Studie “Europa im Datenschutz-Ranking” 2021
Decken Sie Schwachstellen auf
Mit Hilfe statischer und dynamischer Analysen durchleuchtet APPVISORY mobile Apps, um Schwachstellen sowie riskantes Verhalten zu identifizieren. Die Technologie wird über Jahre hinweg von IT-Sicherheitsexperten entwickelt und optimiert.
Verstöße gegen Datenschutz-Bestimmungen
Ungültige AGB und Datenschutzbestimmungen
Datenspeicherung in der Cloud
Unkontrollierter Datenabfluss zu unternehmensfremden Servern
Mobile Threats
Mobile Threat Detection erkennt Malware und weitere Bedrohungen
Datenschutzverstöße
Zugriff auf personenbezogene Daten
Datensicherheitsverstöße
Unsichere Datenübertragung und unzulässige Serverstandorte
Unsichere Datenspeicherung auf dem Gerät
Unsichere Speicherung sensibler Daten auf dem Gerät
Drittanbieter
Unzulässige Verbindungen und Datenübertragungen zu Dritten und unsichere Drittanbieter-Bibliotheken
Hinweis des Bundesamt für Sicherheit in der Informationstechnik (BSI):
Ein Auszug aus dem IT-Grundschutz-Kompendium
SYS.3.2.2.A14 – Benutzung externer Reputation-Services für Apps
Wenn die Administratoren einer Institution die erlaubten Apps nicht selbst auswählen können und Benutzer selbstständig Apps auf ihren Geräten installieren dürfen, sollte ein sogenannter Reputation-Service eingesetzt werden. Dabei handelt es sich um einen externen Dienst, der Apps nach bestimmten Kriterien untersucht und die Ergebnisse als Service bereitstellt. Das MDM sollte dann mithilfe dieser Informationen die Installation von Apps zumindest einschränken.
Und so funktioniert’s
APP SECURITY ENGINE
Unsere App Security Engine, bestehend aus dem AppScan, AppScan+ und dem PrePentest, liefert Ihnen umfangreiche, vollautomatisierte Risikoanalysen für alle öffentlichen und betriebsinternen Apps der führenden mobilen Betriebssysteme. Dies wird durch die Kombination aus SAST (Static Application Security Testing) und DAST (Dynamic Application Security Testing) ermöglicht. Angereichert werden diese Verfahren durch neue, innovative Ansätze zur intelligenten Muster-, Viren- und Malware-Erkennung.
- Unbegrenzt viele Apps
- Automatische Prüfung aller Updates
- Echtzeit-Prozess für zusätzliche App-Anfragen
- Prüfung von Apps mit Infrastrukturanbindung sowie fremdsprachiger Apps
- Umfangreicher Prüfkriterien-Katalog mit mehr als 70 Kriterien pro Prüfung
⧁ z.B. Drittanbieterbibliotheken, u.a. Tracking, Analytics, Werbung
⧁ Serververbindungen
⧁ Datenzugriffe
⧁ Detaillierte Sicherheitskonfiguration
Automatisierte dynamische und statische Analyse weiterer Prüfkriterien:
- Überprüfung auf bekannte Schwachstellen und unerwünschte Datenverarbeitung
- Netzwerkverkehrsanalyse
- Datenspeicherung
- Verwendete Verschlüsselung (Verfahren und Schlüsselstärken)
- Codequalität
- Framework, Berechtigungen, Drittanbieter
- Semiautomatisierte Prüfung durch erfahrene App Security Analysten
- Erweiterte Plausibilitätsprüfung inklusive Zielserver, Notwendigkeit von Datenübertragungen, Anonymisierung/Pseudonymisierung nach DSGVO, Einbindung von Drittanbietern, generelle Empfehlung zum Einsatz in Unternehmen u.v.m.
- Prüfung aller signifikanten Updates, die größere Änderungen am App-Code aufweisen
- Zusätzliche Verifikation der Prüfergebnisse durch einen App Security Supervisor
- Umfangreicher PrePentest Report als Prüfbericht
FAQ – Haben sie noch Fragen?
Ich habe bereits eine Container-Lösung im Einsatz. Wieso sollte ich APPVISORY nutzen?
Eine Container-Lösung kann die enthaltenen Daten schützen, jedoch keine Informationen darüber liefern, welche Anwendungen hinsichtlich der Datensicherheit in den Container eingebunden werden dürfen. An dieser Stelle dient APPVISORY als Ergänzung. Mehr dazu erfahren Sie hier.
Kann APPVISORY Datenzugriffe oder ausgehende Datenverbindungen der Apps verhindern?
APPVISORY analysiert das Zugriffs- und Datensendungsverhalten der App und liefert alle wichtigen Informationen, auf dessen Basis Entscheidungen zur Nutzung getroffen und schadhafte Apps von vornherein aus dem Firmennetz herausgehalten werden können. Das App-Verhalten wird dadurch nicht beeinflusst.
Vor welchen Gefahren schützt mich APPVISORY?
APPVISORY schützt Sie vor unbemerktem Datenabfluss, Datendiebstahl, Industriespionage, Bewegungstracking, Malware und der Erstellung von personenbeziehbaren Profilen. Darüber hinaus erhalten Sie die Information, ob interessante Anwendungen den Anforderungen der EU-DSGVO entsprechen.
Kann ich mein MDM problemlos mit APPVISORY verbinden?
Intune
Auf jeden Fall. Für eine Vielzahl der MDM-Systeme bieten wir eine direkte Anbindung. Außerdem bieten wir Ihnen Exports via CSV und JSON.
Unterstützte MDM-Systeme:
- MobileIron & MobileIron Cloud
- SOPHOS
- vmware by airwatch
- Microsof Intune
Kann ich APPVISORY nach Unternehmensvorgaben anpassen?
Ja. APPVISORY lässt sich durch individuell anpassbare Sicherheitskonfigurationen genau auf Ihr Unternehmen und sogar auf einzelne Benutzergruppen innerhalb Ihres Unternehmens abstimmen.
Welche Vorteile ergeben sich für meine Mitarbeiter:innen beim Verwenden von APPVISORY?
Die Verwendung von APPVISORY schützt Ihre Mitarbeiter:innen vor den Gefahren des mobilen Alltags. Der / Die Mitarbeiter:in hat durch APPVISORY eine fundierte Entscheidungsgrundlage für oder gegen die Einbindung einer Applikation in das Unternehmensumfeld.
Webinar
Lernen Sie APPVISORY kennen
Jeden 1. Mittwoch des Monats
10:30 Uhr
14 Tage DEMO
Testen Sie APPVISORY 14 Tage lang kostenlos und unverbindlich.
