- Anzeigen -


IT-Security & Einhaltung von Datenschutz-Vorgaben


Lösung für automatisierte App-Security-Checks: Enterprise Mobility Management mit App-Security-Infos
Aktualisierung der App-Sicherheitseinschätzungen erfolgt automatisch über MobileIron

(23.11.15) - MobileIron und das Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt kooperieren: Mit MobileIron lässt sich der "Appicaptor"-Testdienst des Fraunhofer SIT in das "Enterprise-Mobility-Management System" (EMM) einbinden. Appicaptor ist eine eigenständige Lösung für automatisierte App-Security-Checks und liefert aktuelle Sicherheits- und Datenschutz-Eigenschaften zu den installierten iOS und Android-Apps.

Die Testergebnisse können sich MobileIron-Kunden jetzt direkt im EMM-System anzeigen lassen, um das eigene Risiko-Management zu verbessern und unsichere Apps schnell aus dem Unternehmensalltag auszuschließen. Wer die eigenen Angestellten wahllos Apps nutzen lässt, gefährdet die Sicherheit des Unternehmens. Das Fraunhofer SIT hat deshalb Appicaptor entwickelt. Appicaptor zählt weltweit zu den wenigen App-Testdiensten, die auch Sicherheitsbewertungen für iOS-Apps liefern. Appicaptor scannt automatisch eine große Menge von Apps, untersucht sie auf IT-Sicherheit und Einhaltung von Datenschutz-Vorgaben und bewertet, ob sie für den Business-Betrieb geeignet sind oder nicht.

Dabei arbeitet Appicaptor wahlweise mit Standard-Regeln (Black- und Whitelisting) oder gibt Empfehlungen entsprechend den individuellen Sicherheitsvorgaben des Unternehmens. Bislang standen die Ergebnisse nur in Berichtsform zur Verfügung. Durch die Kooperation mit MobileIron erhalten dessen Kunden jetzt auch die Möglichkeit, sich die Ergebnisse im EMM-System anzeigen zu lassen. Für zukünftige MobileIron-Versionen ist auch die automatisierte Verarbeitung der Ergebnisse geplant.Da immer wieder neue Angriffsmöglichkeiten bekannt werden und auch in neuen Versionen einer App alte Fehler auftreten können, wiederholt Appicaptor die App-Tests regelmäßig und prüft auch auf neue Schwachstellen.

Die Aktualisierung der App-Sicherheitseinschätzungen erfolgt automatisch über MobileIron: Das System zum Management mobiler Geräte, Apps und Content bietet einen Überblick über die mobile Hardware des Unternehmens und die auf ihnen installierten Apps. Auf dieser Basis prüft Appicaptor die Sicherheit aller für das Unternehmen relevanten Apps. Innerhalb von MobileIron können Unternehmen Detailinformationen zu den Sicherheitseigenschaften einzelner Apps abrufen, um dann zu entscheiden, ob kritische Apps deinstalliert oder unter Quarantäne gestellt werden.Appicaptor ist ab sofort mit dem EMM-System von MobileIron nutzbar. Kunden von MobileIron können die Apps auf den Geräten ihrer Angestellten nach Abschluss eines Appicaptor Abonnements beim Fraunhofer SIT mit Appicaptor automatisiert überprüfen lassen und festlegen, welche Eigenschaften Apps haben müssen, um für den Firmengebrauch zugelassen zu werden. (Fraunhofer SIT: ra)

Fraunhofer SIT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security Management

  • Netzwerküberwachung und Traffic Analytics

    Bitdefender bringt mit "IntelliTriage" eine Lösung für Netzwerküberwachung und Traffic Analytics für Unternehmen auf den Markt. IntelliTriage nutzt die Überwachung und Analyse des Netzwerkverkehrs (Network Traffic Security Analytics; NTSA), um auffällige Netzwerkaktivitäten von Angreifern aufzuspüren. So verbessert die Lösung nicht nur die Transparenz im Netzwerk, sondern auch die Reaktionen auf Sicherheitsvorfälle. IntelliTriage bietet automatische Triage-Meldungen und eignet sich besonders für Managed Security Solution Provider (MSSP), Managed Service Provider (MSP) und mittelständische Unternehmen, die sich mit ausgefeilten Angriffen (APTs), anfälligen IoT-Geräten, Insider-Bedrohungen und Compliance-Problemen befassen müssen.

  • Impact-Analysen für Netzwerkbereiche

    Mit dem "macmon Past Viewer" bieten die Berliner IT-Sicherheitsexperten die Möglichkeit, die bei Network Access Control (NAC) üblicherweise nicht mehr benötigten und verworfenen Daten strukturiert zu sammeln und aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte, oder in welchem VLAN es war. Dazu sagte Geschäftsführer Christian Bücker von macmon secure: "Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll. macmon Past Viewer sammelt über lange Zeiträume, wahlweise auch über den Zeitraum von Jahren, Informationen über das Netzwerk, beziehungsweise die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Impact-Analysen für Netzwerkbereiche, Orte oder einzelne Netzwerkgeräte sind somit möglich. Das ist ein Alleinstellungsmerkmal unserer NAC-Lösung und bietet unseren Kunden echte Mehrwerte."

  • Doppelter Boden für Passwörter

    Seit den letzten Passwortleaks sehen sich immer mehr Softwarehersteller, insbesondere im ERP-Umfeld, und Webseitenbetreiber mit der Notwendigkeit konfrontiert, den Passwortschutz zu verbessern. Eine neuartige Lösung kommt vom IT-Experten CryptoMagic: CryptoWeb erhöht die Sicherheit von HTTPS-Verbindungen, indem die integrierten Sicherheitsfunktionen aktueller Browser genutzt werden. Neben Serverzertifikaten erstellt CryptoWeb zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client verbunden ist. Die Identifikation des Benutzers erfolgt über mindestens einen passwortunabhängigen Authentifizierungsfaktor. CryptoWeb schützt auch ohne Passwörter, deren Nutzung ist aber weiterhin möglich.

  • Freigabe-Richtlinien auf Geräte-Ebene

    DataLocker präsentiert mit "DataLocker PortBlocker" eine neue Data-Loss-Prevention-Lösung (DLP). Unternehmen und Organisationen sind damit in der Lage, individuell zu konfigurieren, welche USB-Laufwerke an den PCs und Notebooks der Anwender genutzt werden dürfen. Die Speicherung von Daten auf nicht autorisierten USB-Sticks oder externen Festplatten wird wirksam verhindert. DataLocker PortBlocker ist eine Erweiterung für die universelle USB-Device-Management-Lösung SafeConsole.

  • Insiderbedrohungen & Cyberangriffe

    Varonis Systems stellte die neue Version ihrer bewährten Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vor. Die neue Version bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.