Automatisierte Sicherheitsüberprüfungen von iOS- und Android-Apps

Sophos-EMM integriert "Appicaptor"

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT und das IT-Sicherheitsunternehmen Sophos kooperieren für mehr Sicherheit im Enterprise Mobility Management (EMM). Sophos Mobile Control hat den vom Fraunhofer SIT entwickelten App-Testdienst Appicaptor eingebunden.

Quelle: Fraunhofer SIT

Der Fraunhofer-Testdienst führt selbstständig und automatisiert Sicherheitsprüfungen von iOS- und Android-Apps durch, deren Ergebnisse direkt im  EMM-Systems der jeweiligen Sophos-Kunden nutzbar sind. Mithilfe der geprüften Sicherheits- und Datenschutzeigenschaften kann das Risikomanagement verbessert und können als unsicher erkannte Apps vom Gebrauch im Unternehmen ausgeschlossen werden. Auch lassen sich Apps mit bestimmten Eigenschaften identifizieren. So konnte Appicaptor etwa die durch den XCodeGhost-Angriff betroffenen Apps identifizieren und isolieren. Nach Abschluss eines Appicaptor-Abonnements beim Fraunhofer SIT können Unternehmen Appicaptor sofort mit dem lokal installierten oder bei Sophos gehosteten Sophos Mobile Control System einsetzen.

Viele beliebte Apps taugen nicht für den Unternehmenseinsatz. Das ist das Resultat des neuen Appicaptor-Security-Index. Um die damit verbundenen Risiken auszuschalten, hat das Fraunhofer SIT den App-Testdienst Appicaptor entwickelt. Dieser untersucht automatisiert große Mengen von Apps auf ihre Sicherheit und die Einhaltung der Datenschutzbestimmungen des jeweiligen Unternehmens. Aufgrund dieser Daten gibt der Dienst eine Empfehlung aus, ob Apps für den Unternehmensalltag geeignet sind oder nicht. Diese Empfehlung beruht entweder auf Standardvorgaben für Black- und Whitelisting oder auf den ganz individuellen Vorgaben des Unternehmens. Durch die Kooperation mit Sophos lassen sich die Testergebnisse von Appicaptor direkt über das EMM-System nutzen. 

 

 

 

Newsletter
Ja, ich möchte den Newsletter von FKT abonnieren