亚特兰大(新闻稿 - 2011年4月1日) - M.A.D.智能手机安全公司(Smartphone Security Company)是屡获殊荣的移动企业合规性和安全服务器(MECS)的提供商,它宣布了对M.A.D.最近宣布的独特的正在申请专利的应用访问控制的强大改进。
通过与RiskIQ(一家领先的在线风险智能提供商)合作,Mobile Active Defense将使企业能够显着降低其iPhone,iPad和其他移动设备上的恶意或恶意“应用”风险。
$config[code] not found“应用程序商店是人类发明的最好的恶意软件分发机制,”Mobile Active Defense的首席技术官兼联合创始人Rob Smith说。 “用于移动设备的白名单和黑名单是不够的。处理恶意应用程序时,好处不够好。除非你仔细审查和分析软件,否则你不知道应用程序中是否隐藏了定时炸弹或其他触发器。“
因此,就在几周前,谷歌Android应用程序商店受到了打击,有人称之为“奥威尔”,因为它们必须禁用全球超过25万部智能手机上安装的58个不同的应用程序,因为它们包含恶意软件。
在MECS服务器中运行的RiskIQ威胁流引擎技术可防止和修复未经授权和已知的恶意应用程序到达移动设备,从而阻止其安装,这是MAD合作伙伴的大型企业客户急于部署的功能。
正如史密斯所说,应用程序访问控制还检测到“应用程序表现不佳。有些应用是安全的,有些则试图违反安全和合规政策。 AAC会自动检测出行为不当的应用,并根据公司政策和程序启动补救流程。“
通过对移动应用程序的自动行为分析不断分析移动威胁环境,该合作伙伴关系在授权和未批准的应用程序商店中测试可用的应用程序。该独特功能可识别涉及移动网络钓鱼,移动身份盗窃,营销欺诈和移动恶意软件的应用程序和移动开发人员。
“移动应用程序可以访问毫无戒心的移动用户的地址簿,短信,甚至麦克风和摄像头,并将此数据发送回命令和控制服务器。我们与Mobile Active Defense的合作及其MECS服务器的基本架构提供了迄今为止其他企业级移动安全产品所无法提供的功能 - 在安装恶意应用程序之前检测并阻止它们并导致任何损坏,破坏或数据丢失, “RiskIQ的创始人兼首席执行官Lou Manousos说。
随着数十亿的移动应用程序被下载,嵌入式未知有效载荷是每个使用iDevices和其他移动平台的公司都非常关注的问题。应用程序有效负载可能包含广告软件,定时炸弹,事件触发器,bot-net代码以及将个人和公司机密数据传输给未知恶意和犯罪实体的电话回家例程。
当客户下载应用程序时,存在“假定”信任级别,没有任何愤怒的开发人员在其上工作。最近的一种攻击方法是重新打包未经授权的热门应用程序版本,例如RoboDefense和各种壁纸应用程序,这些应用程序对设备,数据和企业产生敌意。许多此类应用程序正在通过中国的一些非官方应用程序市场,例如最近的特洛伊木马洪头头。
“应用访问控制是移动设备安全中必不可少的功能,”Smith和Manousos表示同意。 “疯子。 RiskIQ合作伙伴关系现在允许MECS为移动企业提供前所未有的安全性和合规性。“
关于移动主动防御
屡获殊荣的Mobile Active Defense MECS服务器解决方案是M.A.D.制造的旗舰产品。 Partners LLC,智能手机安全公司。总部位于佐治亚州亚特兰大,并在加利福尼亚州圣何塞设有办事处;伦敦,英国;和德国美因茨的核心团队在安全硬件和软件产品设计与开发,营销,销售和支持方面拥有近200年的综合经验。
有关更多信息,请联系:Jackie Baumann(email protected)或941-266-3819
关于RiskIQ
RiskIQ提供在线情报工具,财富50强知名公司背后的安全,营销和法律团队用于管理风险,检测和评估威胁,并消除在线欺诈。
评论▼
