Datasheet

Mobile Security Suite: Blindage d'application mobile avec protection durant l'exécution

Faites échec aux attaques visant les applications mobiles grâce à une protection qui commence de l’intérieur

3 minute read

FAITS SAILLANTS

L'approche globale de protection des applications mobiles comprend:
  • Protection au repos
    • Obfuscation de code de nouvelle génération
    • Prévention du reconditionnement
    • Cryptographie « boîte blanche »
    • Stockage local sécurisé (SLS)
    • Mémoire morte d’application sécurisée (ROM)
  • Protection en cours d'exécution
    • Débridage et « rootage »
    • Protection contre l’injection de code
    • Protection contre l’enregistrement de la frappe
    • Protection contre la lecture d’écran
    • Protection contre la capture d’écran système
    • Protection contre la diffusion d’écran et les écrans externes
    • Détection des débogueurs et des émulateurs
    • Vérification de l’intégrité et visibilité pour des analyses plus poussées
    • Diverses réponses en temps réel

De nos jours, la majorité des utilisateurs de services bancaires numériques utilisent leurs appareils mobiles pour y accéder. Malheureusement, ce phénomène relativement récent est lié à une augmentation record de la fraude mobile. En même temps, les applications mobiles sont devenues de plus en plus essentielles sur le plan commercial pour toutes les entreprises. Toutefois, les améliorations et les mises à jour ont souvent eu la priorité sur la sécurité, un aspect qui a tendance à être perçu comme un fardeau qui ne fait que nuire à la vitesse de développement et de mise en marché.

Voilà pourquoi il est aussi crucial de vous assurer que vos applications sont complètement protégées, qu’elles soient au repos ou en cours d’exécution – grâce à une solution facile d’utilisation qui ne nécessite aucun temps ni effort supplémentaires de la part de votre équipe de développement.

Protection au repos

Une sécurité robuste est essentielle pour toute application mobile qui traite des renseignements personnels, ou toute autre information sensible et confidentielle liée aux paiements, aux contrats intelligents, aux métadonnées ou aux activités de votre entreprise. Cette sécurité est un défi particulièrement difficile à relever pour les applications exécutées sur des appareils débridés ou « rootés ».

Mobile Security Suite

Afin d’accroître la protection contre la rétroingénierie, nous brouillons également le code de l’application mobile à l’aide de techniques avancées. La protection des applications met en œuvre le brouillage de code après la compilation, offrant ainsi une approche non invasive qui ne nuit pas à la performance de l’application. En plus de cette couche de sécurité protectrice, le code de l’outil de protection des applications est lui-même brouillé. Grâce à ce niveau de sécurité supplémentaire, il est impossible de retirer ou de contourner le blindage des applications.

Parallèlement à ces techniques, nous protégeons efficacement l’application contre les altérations et le reconditionnement. L’outil de protection des applications décèle si un pirate a dupliqué le code source de l’application et y a inséré des fonctionnalités malveillantes. Si un reconditionnement est détecté, l’outil de protection des applications rend l’application ainsi corrompue inutilisable.

Protection en cours d'exécution

Les développeurs d’applications mobiles n’ont aucun contrôle sur les appareils des consommateurs, ce qui peut rendre difficile la tâche de sécuriser les applications pendant leur exécution.

OneSpan App Shielding s’intègre de façon transparente aux applications existantes pour détecter les attaques en cours d’exécution et en protéger les applications, qu'il s'agisse d'une injection de code, d'un débogueur, d'un émulateur, d'une diffusion d’écran, de chochetage d'application, etc. L’application reste protégée même si elle est installée sur un appareil compromis et même dans le cas de nouvelles attaques, auparavant inconnues. Même si un appareil est infecté par un logiciel malveillant qui tire parti de claviers frauduleux dotés d’outils d’enregistrement de la frappe, d’enregistrement d’écran à distance, de saisie d’écran ou d’écrans en superposition, la technologie d’autoprotection de l’application en cours d’exécution (RASP) détectera et préviendra tout comportement non autorisé de l’application ou de l’environnement.

OneSpan App Shielding protège contre les attaques du jour zéro et les autres attaques ciblées en empêchant le code étranger de s’exécuter, en changeant l’écran de l’application de façon dynamique en fonction du risque, ou même en fermant l’application s’il y a une menace grave. Ces techniques garantissent l’intégrité complète de l’application et protègent entièrement les données commerciales et personnelles sensibles contre les cybercriminels.

Renforcement de la sécurité de l’application

La protection des applications offre une gamme complète de fonctionnalités faciles à intégrer qui sont invisibles pour l’utilisateur final. Ces fonctionnalités n’ont aucune incidence sur l’expérience client et ne retardent pas l’exécution des opérations dans l’application. Ainsi, les entreprises peuvent amplifier et renforcer la sécurité de leurs applications, protéger leurs clients et respecter les échéanciers serrés de développement des applications.

La solution aide également à augmenter le rendement opérationnel, en éliminant des tâches et des travaux manuels généralement attribués à l’équipe responsable de la sécurité, en éliminant les erreurs et en simplifiant la certification et les audits de l’application. Toutes ces particularités, en plus d’améliorer l’efficacité du développement, diminuent le coût total de possession.

Mobile Security Suite

La protection des applications avec protection d’exécution est offerte comme solution autonome, mais est également une fonctionnalité optionnelle de l’outil OneSpan Mobile Security Suite. Mobile Security Suite est la solution la plus complète en son genre de protection intégrée à l’application mobile : elle permet d'intégrer toute une gamme de fonctionnalités de sécurité dans n’importe quelle application mobile, notamment l’identité/l’authentification, les communications et le stockage sécurisés, le brouillage de code, la cryptographie « boîte blanche », la protection en cours d'exécution et bien plus.

Comment ça fonctionne

La protection des applications utilise une approche à trois volets pour garantir l’intégrité des applications mobiles : protéger, détecter et réagir.

Elle protège l’application mobile en prévenant l’utilisation de techniques de rétroingénierie à l’aide du brouillage de code, de la cryptographie « boîte blanche » et d’une technologie anti-reconditionnement.

Elle décèle les attaques malveillantes qui font appel à un enregistrement de la frappe, à des lecteurs d’écran, à des applications reconditionnées, à des débogueurs et à des émulateurs, ou à des appareils débridés ou « rootés ».

L’outil peut ensuite être configuré pour intervenir afin de prévenir les activités malveillantes, en fermant l’application ou en activant des opérations personnalisées qui s’appuient sur les politiques de l’entreprise

how-it-works