in e-Business

Les Assises de la Sécurité 2015 – Pradeo passe à la vitesse supérieure

Près de 3 millions d’applications mobiles disponibles dans les stores officiels, plus de 10 millions d’Apps sur les stores parallèles, 180 milliards de téléchargements en 2015 selon les prévisions du cabinet Gartner… Un véritable eldorado pour les pirates ! Pour détecter et prévenir les comportements malveillants des Apps, Pradeo enrichit son moteur d’analyse. Lors de l’édition 2015 des Assises de la Sécurité, se tenant du 30 septembre au 3 octobre au Monaco Grimaldi Forum, la société française, spécialisée dans la sécurité des terminaux mobiles et des objets connectés, annonce une série d’évolutions qui confortent son avance technologique sur le marché et confirment la pertinence de son approche de la sécurité des Apps.

Pradeo développe son offre pour répondre aux défis de la sécurité mobile

La force du moteur d’analyse de Pradeo, Trust Revealing™, réside dans sa capacité à détecter les comportements cachés des Apps. Ainsi, sur un échantillon d’1 million d’Apps disponibles en téléchargement sur les stores publics, Pradeo relève que 15,1% des Apps mettent en oeuvre à minima un comportement suspect.
Parmi ces comportements suspects, les plus fréquemment relevés portent sur les communications établies par les Apps et les envois de données.

comportement_suspects

Cette manne d’informations sur les comportements élémentaires des Apps permet à Pradeo d’aller plus loin dans son analyse.
Un comportement malveillant est une somme de comportements unitaires assemblés dans une séquence précise. Ainsi fonctionnent les « Ransomware, Keylogger, et autres intercepteurs OTP » qui piègent les utilisateurs de mobiles. Le moteur d’analyse de Pradeo est aujourd’hui capable de détecter les séquences de comportement qui, mises bout à bout, caractérisent ces types d’attaques, cela grâce à la technologie de corrélation de comportements. Cette avancée permet à Pradeo de suivre à la trace les innovations des pirates pour rapidement modéliser les comportements malveillants de leur Apps et en bloquer l’usage.

envois_de_donnees

Par ailleurs, le moteur d’analyse de Pradeo se trouve aujourd’hui doté d’une capacité à couvrir les Web Apps, qui exécutent du code écrit en langage web. La proportion des Apps de ce type, téléchargées par les utilisateurs depuis un store public ou privé, est de plus en plus significative, et ces portions de code représentent potentiellement une menace. Il était important pour Pradeo d’étendre sa couverture fonctionnelle et de contrôler également le comportement de ce type d’Apps. Cette évolution permet à Pradeo de couvrir plus largement les besoins de sécurité des entreprises dans le cadre d’usages professionnels de leurs flottes mobiles.

Enfin, Pradeo renforce sa capacité de détection des vulnérabilités. Pour les entreprises, c’est une étape obligée de la phase des tests de sécurité des Apps. Elle intervient avant toute publication sur un store d’applications. Dans son analyse du comportement des Apps, Pradeo révélait déjà des éléments caractéristiques de vulnérabilités. C’est désormais une thématique à part entière de l’analyse des Apps effectuée par son moteur. Les vulnérabilités mise en évidence portent notamment sur :

  • L’insuffisance des vérifications des certificats distants et la sensibilité aux attaques de type  « Man In the Middle » (ou « Homme du Milieu », qui ont pour but d’intercepter en toute discrétion les communications entre deux parties)
  • L’exploitation de failles permettant à un attaquant d’obtenir des privilèges élevés,
  • L’exploitation de « backdoors » permettant à l’attaquant d’accéder aux données d’une App.

Une ambition : devenir le leader mondial

Au-delà de ces annonces, c’est la trajectoire de Pradeo qui est particulièrement intéressante. Créée en 2010 par Clément Saad, docteur en informatique, l’entreprise a comme ambition affichée de devenir rapidement leader mondial sur son marché.

Ses dernières innovations consolident son avance technologique et renforce son impact sur le marché, en particulier Outre-Atlantique ! Pradeo a ainsi récemment signé des partenariats forts avec deux géants américains, AirWatch et MobileIron, qui lui ouvrent de nouveaux marchés, s’évaluant en millions de terminaux mobiles à protéger.

A partir d’un socle technologique innovant, elle couvre chaque jour davantage les besoins de sécurité des entreprises. L’enjeu pour elle est d’accompagner l’accélération de leurs investissements dans la mobilité, sécurité comprise !

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.