Les Assises de la Sécurité 2015 – Pradeo passe à la vitesse supérieure

Checkered composition

Près de 3 millions d’applications mobiles disponibles dans les stores officiels, plus de 10 millions d’Apps sur les stores parallèles, 180 milliards de téléchargements en 2015 selon les prévisions du cabinet Gartner… Un véritable eldorado pour les pirates ! Pour détecter et prévenir les comportements malveillants des Apps, Pradeo enrichit son moteur d’analyse. Lors de l’édition 2015 des Assises de la Sécurité, se tenant du 30 septembre au 3 octobre au Monaco Grimaldi Forum, la société française, spécialisée dans la sécurité des terminaux mobiles et des objets connectés, annonce une série d’évolutions qui confortent son avance technologique sur le marché et confirment la pertinence de son approche de la sécurité des Apps.

Pradeo développe son offre pour répondre aux défis de la sécurité mobile

La force du moteur d’analyse de Pradeo, Trust Revealing™, réside dans sa capacité à détecter les comportements cachés des Apps. Ainsi, sur un échantillon d’1 million d’Apps disponibles en téléchargement sur les stores publics, Pradeo relève que 15,1% des Apps mettent en oeuvre à minima un comportement suspect.
Parmi ces comportements suspects, les plus fréquemment relevés portent sur les communications établies par les Apps et les envois de données.

comportement_suspects

Cette manne d’informations sur les comportements élémentaires des Apps permet à Pradeo d’aller plus loin dans son analyse.
Un comportement malveillant est une somme de comportements unitaires assemblés dans une séquence précise. Ainsi fonctionnent les « Ransomware, Keylogger, et autres intercepteurs OTP » qui piègent les utilisateurs de mobiles. Le moteur d’analyse de Pradeo est aujourd’hui capable de détecter les séquences de comportement qui, mises bout à bout, caractérisent ces types d’attaques, cela grâce à la technologie de corrélation de comportements. Cette avancée permet à Pradeo de suivre à la trace les innovations des pirates pour rapidement modéliser les comportements malveillants de leur Apps et en bloquer l’usage.

envois_de_donnees

Par ailleurs, le moteur d’analyse de Pradeo se trouve aujourd’hui doté d’une capacité à couvrir les Web Apps, qui exécutent du code écrit en langage web. La proportion des Apps de ce type, téléchargées par les utilisateurs depuis un store public ou privé, est de plus en plus significative, et ces portions de code représentent potentiellement une menace. Il était important pour Pradeo d’étendre sa couverture fonctionnelle et de contrôler également le comportement de ce type d’Apps. Cette évolution permet à Pradeo de couvrir plus largement les besoins de sécurité des entreprises dans le cadre d’usages professionnels de leurs flottes mobiles.

Enfin, Pradeo renforce sa capacité de détection des vulnérabilités. Pour les entreprises, c’est une étape obligée de la phase des tests de sécurité des Apps. Elle intervient avant toute publication sur un store d’applications. Dans son analyse du comportement des Apps, Pradeo révélait déjà des éléments caractéristiques de vulnérabilités. C’est désormais une thématique à part entière de l’analyse des Apps effectuée par son moteur. Les vulnérabilités mise en évidence portent notamment sur :

  • L’insuffisance des vérifications des certificats distants et la sensibilité aux attaques de type  « Man In the Middle » (ou « Homme du Milieu », qui ont pour but d’intercepter en toute discrétion les communications entre deux parties)
  • L’exploitation de failles permettant à un attaquant d’obtenir des privilèges élevés,
  • L’exploitation de « backdoors » permettant à l’attaquant d’accéder aux données d’une App.

Une ambition : devenir le leader mondial

Au-delà de ces annonces, c’est la trajectoire de Pradeo qui est particulièrement intéressante. Créée en 2010 par Clément Saad, docteur en informatique, l’entreprise a comme ambition affichée de devenir rapidement leader mondial sur son marché.

Ses dernières innovations consolident son avance technologique et renforce son impact sur le marché, en particulier Outre-Atlantique ! Pradeo a ainsi récemment signé des partenariats forts avec deux géants américains, AirWatch et MobileIron, qui lui ouvrent de nouveaux marchés, s’évaluant en millions de terminaux mobiles à protéger.

A partir d’un socle technologique innovant, elle couvre chaque jour davantage les besoins de sécurité des entreprises. L’enjeu pour elle est d’accompagner l’accélération de leurs investissements dans la mobilité, sécurité comprise !

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Les Assises de la Sécurité 2015 – Pradeo passe à la vitesse supérieure

Checkered composition 1st octobre, 2015

Près de 3 millions d’applications mobiles disponibles dans les stores officiels, plus de 10 millions d’Apps sur les stores parallèles, 180 milliards de téléchargements en 2015 selon les prévisions du cabinet Gartner… Un véritable eldorado pour les pirates ! Pour détecter et prévenir les comportements malveillants des Apps, Pradeo enrichit son moteur d’analyse. Lors de l’édition 2015 des Assises de la Sécurité, se tenant du 30 septembre au 3 octobre au Monaco Grimaldi Forum, la société française, spécialisée dans la sécurité des terminaux mobiles et des objets connectés, annonce une série d’évolutions qui confortent son avance technologique sur le marché et confirment la pertinence de son approche de la sécurité des Apps.

Pradeo développe son offre pour répondre aux défis de la sécurité mobile

La force du moteur d’analyse de Pradeo, Trust Revealing™, réside dans sa capacité à détecter les comportements cachés des Apps. Ainsi, sur un échantillon d’1 million d’Apps disponibles en téléchargement sur les stores publics, Pradeo relève que 15,1% des Apps mettent en oeuvre à minima un comportement suspect.
Parmi ces comportements suspects, les plus fréquemment relevés portent sur les communications établies par les Apps et les envois de données.

comportement_suspects

Cette manne d’informations sur les comportements élémentaires des Apps permet à Pradeo d’aller plus loin dans son analyse.
Un comportement malveillant est une somme de comportements unitaires assemblés dans une séquence précise. Ainsi fonctionnent les « Ransomware, Keylogger, et autres intercepteurs OTP » qui piègent les utilisateurs de mobiles. Le moteur d’analyse de Pradeo est aujourd’hui capable de détecter les séquences de comportement qui, mises bout à bout, caractérisent ces types d’attaques, cela grâce à la technologie de corrélation de comportements. Cette avancée permet à Pradeo de suivre à la trace les innovations des pirates pour rapidement modéliser les comportements malveillants de leur Apps et en bloquer l’usage.

envois_de_donnees

Par ailleurs, le moteur d’analyse de Pradeo se trouve aujourd’hui doté d’une capacité à couvrir les Web Apps, qui exécutent du code écrit en langage web. La proportion des Apps de ce type, téléchargées par les utilisateurs depuis un store public ou privé, est de plus en plus significative, et ces portions de code représentent potentiellement une menace. Il était important pour Pradeo d’étendre sa couverture fonctionnelle et de contrôler également le comportement de ce type d’Apps. Cette évolution permet à Pradeo de couvrir plus largement les besoins de sécurité des entreprises dans le cadre d’usages professionnels de leurs flottes mobiles.

Enfin, Pradeo renforce sa capacité de détection des vulnérabilités. Pour les entreprises, c’est une étape obligée de la phase des tests de sécurité des Apps. Elle intervient avant toute publication sur un store d’applications. Dans son analyse du comportement des Apps, Pradeo révélait déjà des éléments caractéristiques de vulnérabilités. C’est désormais une thématique à part entière de l’analyse des Apps effectuée par son moteur. Les vulnérabilités mise en évidence portent notamment sur :

  • L’insuffisance des vérifications des certificats distants et la sensibilité aux attaques de type  « Man In the Middle » (ou « Homme du Milieu », qui ont pour but d’intercepter en toute discrétion les communications entre deux parties)
  • L’exploitation de failles permettant à un attaquant d’obtenir des privilèges élevés,
  • L’exploitation de « backdoors » permettant à l’attaquant d’accéder aux données d’une App.

Une ambition : devenir le leader mondial

Au-delà de ces annonces, c’est la trajectoire de Pradeo qui est particulièrement intéressante. Créée en 2010 par Clément Saad, docteur en informatique, l’entreprise a comme ambition affichée de devenir rapidement leader mondial sur son marché.

Ses dernières innovations consolident son avance technologique et renforce son impact sur le marché, en particulier Outre-Atlantique ! Pradeo a ainsi récemment signé des partenariats forts avec deux géants américains, AirWatch et MobileIron, qui lui ouvrent de nouveaux marchés, s’évaluant en millions de terminaux mobiles à protéger.

A partir d’un socle technologique innovant, elle couvre chaque jour davantage les besoins de sécurité des entreprises. L’enjeu pour elle est d’accompagner l’accélération de leurs investissements dans la mobilité, sécurité comprise !

By
@coesteve1
backtotop