MAPS ayuda a las empresas a evitar las trampas de seguridad de las aplicaciones móviles

Gartner ha publicado recientemente Evite las trampas de seguridad de las aplicaciones móviles (27 de julio de 2020; Dionisio Zumerle) brinda a los líderes de gestión de riesgos y seguridad las mejores prácticas móviles que se deben seguir para evitar la fuga de datos de los dispositivos móviles y los ataques a la infraestructura. Zimperium, el líder mundial en seguridad de aplicaciones y dispositivos móviles y proveedor de Mobile Application Protection Suite (MAPS), es reconocido en este informe.

Según el informe, “Los líderes de gestión de riesgos y seguridad (SRM) deben proteger las aplicaciones móviles para permitir que la organización avance hacia su transformación digital (*ver Figura 1). Esta investigación destaca los principales escollos y sugiere enfoques para evitar fallas de seguridad al desarrollar y usar aplicaciones móviles”.

Según Gartner, “los desafíos clave que enfrentan los líderes de gestión de riesgos y seguridad incluyen:

• Las fallas en la seguridad de las aplicaciones móviles llevan a las empresas a la pérdida de datos confidenciales, la exposición de la infraestructura, el fraude y el incumplimiento.
• Las decisiones arquitectónicas que se tomen muy temprano en el proceso determinarán muchas de las limitaciones en la funcionalidad de seguridad disponible para los líderes de seguridad.
• Las aplicaciones móviles están sujetas a nuevos tipos de ataques y requieren que los desarrolladores revisen, aprendan y vuelvan a priorizar las mejores prácticas de seguridad.
• Cuando se busca una funcionalidad avanzada de seguridad de aplicaciones móviles para aplicaciones particularmente sensibles, el panorama es fragmentado, maduro y técnicamente difícil de comprender”.

Gartner, en este informe, los líderes estatales a cargo de la seguridad de las aplicaciones deberían:

• “Proporcione información anticipada sobre las ventajas y desventajas de rendimiento y seguridad cuando se selecciona una arquitectura móvil (nativa, híbrida o web móvil) participando desde el principio del proceso.
• Implemente las mejores prácticas de seguridad de aplicaciones con un enfoque en las especificidades de los dispositivos móviles y su back-end asociado y la posible API. En particular, elimine las credenciales codificadas, minimice los permisos de las aplicaciones, cifre los datos confidenciales y utilice la fijación de certificados cuando sea posible.
• Realice pruebas de seguridad de aplicaciones móviles y estandarice los componentes de seguridad móvil utilizados empleando ISV, plataformas de desarrollo de múltiples experiencias y capacidades de UEM en el proceso.
• Vaya más allá de los controles obvios, como el cifrado en reposo, para aplicaciones de alta seguridad fortaleciendo y ofuscando el código, preparándose contra la manipulación y los intentos de ingeniería inversa”.

MAPS identifica los riesgos de seguridad, privacidad y cumplimiento durante el desarrollo de aplicaciones y protege/supervisa las aplicaciones de los ataques mientras están en uso, poniendo fin al enfoque fragmentado y conectando los datos en una única plataforma.

MAPAS se compone de tres soluciones, cada una de las cuales aborda una necesidad específica de seguridad de aplicaciones móviles empresariales:

• zescanear ayuda a las organizaciones a descubrir y solucionar problemas de cumplimiento, privacidad y seguridad dentro de las aplicaciones móviles antes de que se publiquen como parte del proceso de desarrollo;
• zescudo fortalece la aplicación a través de la funcionalidad de ofuscación y antimanipulación, protege la aplicación de posibles ataques como la ingeniería inversa y la manipulación del código; y
• zDefender El SDK (anteriormente zIAP) está integrado en las aplicaciones para ayudar a detectar y defenderse contra ataques a dispositivos, redes, phishing y aplicaciones maliciosas mientras la aplicación está en uso.

Ya sea identificando riesgos de seguridad y privacidad durante el desarrollo de la aplicación, o monitoreando y protegiendo las aplicaciones de ataques mientras están en uso, nos aseguramos de que los piratas informáticos no utilicen las aplicaciones móviles como una puerta de entrada para la violación de datos.

zescanear proporciona una capacidad continua y automatizada para descubrir problemas de privacidad, seguridad y cumplimiento en las aplicaciones móviles antes de que las aplicaciones se publiquen. zScan está diseñado para encajar directamente en el proceso de desarrollo sin requerir que los desarrolladores salgan de sus operaciones normales, implementen cualquier código nuevo o tengan que iniciar sesión en otra consola.

Una vez que se descubren los hallazgos, zScan puede abrir tickets en los sistemas de emisión de tickets para proporcionar a los desarrolladores información detallada y paquetes de trabajo necesarios para abordar el riesgo. Una vez que los desarrolladores corrigen y marcan los hallazgos como cerrados (como lo harían con cualquier error o solicitud de función), la información se sincroniza con zScan para que los equipos de seguridad y cumplimiento puedan verificar la corrección.

Una vez que una aplicación móvil se lanza públicamente, los posibles atacantes pueden inspeccionarla en busca de errores de codificación y vulnerabilidades que puedan explotarse. Zimperium zShield’s La funcionalidad de ofuscación y antimanipulación fortalece y protege la aplicación de ataques como la ingeniería inversa, la piratería, la eliminación de anuncios, la extracción de activos, la extracción de claves API y la inserción de malware, entre otros.

Con el zDefender Las aplicaciones móviles integradas en el SDK pueden determinar inmediatamente si el dispositivo de un usuario está comprometido, si se está produciendo algún ataque a la red o si se han instalado aplicaciones maliciosas. zDefend es completamente configurable por los desarrolladores de aplicaciones, quienes pueden tomar medidas cuando se detecta una amenaza determinada.

El desarrollo de una aplicación móvil debe centrarse en crear experiencias de usuario y compromiso excepcionales, no preocupaciones financieras y de reputación sobre violaciones de datos y problemas de privacidad y seguridad. MAPS brinda tranquilidad a los CISO, CIO y equipos operativos de seguridad durante la vida útil de su aplicación móvil para que los desarrolladores puedan concentrarse en crear características/funciones para el negocio mientras las aplicaciones se escanean, protegen y pueden defenderse una vez lanzadas a producción.

Si desea leer Evite las trampas de seguridad de las aplicaciones móviles, por favor haga clic aquí.

Si desea obtener más información sobre cómo proteger sus aplicaciones móviles desde el desarrollo hasta su ejecución en los dispositivos de los usuarios finales, por favor Contáctenos. Estamos aquí para ayudar.

*Este gráfico fue publicado por Gartner, Inc. como parte de un documento de investigación más amplio y debe evaluarse en el contexto de todo el documento. El documento de Gartner es adisponible a pedido.