Security Innovation Day 2016: “As app (des)conhecidas da minha empresa são seguras?”

Nos últimos tempos as empresas sofreram uma clara orientação ao mundo digital e internet, ser competitivo hoje em dia requer utilizar a última tecnologia da informação disponível, por isso se investe nas aplicações móveis. Porém ser digital pode te levar a um novo risco: os ciberataques.

Para minimizar o impacto aos negócios que as falhas de segurança nas aplicações geram, algumas organizações empregam uma metodologia de desenvolvimento seguro (SDLC), que inclui uma revisão de segurança além da correção de possíveis vulnerabilidades detectadas posteriormente. Embora esta prática seja altamente recomendada, ela não é suficiente.

Não é possível gerenciar aquilo que não se conhece
Quantas aplicações existem publicadas por minha empresa? Minhas aplicações estão expostas as vulnerabilidades? Quando a média de aplicações de uma empresa multinacional é de 150 apps, responder a estas perguntas parece não ser tão simples como pensamos.

Aquelas aplicações que a organização desconhece a existência é o que chamamos de Shadow Apps. Frequentemente desenvolve-se apps para eventos, se terceiriza o desenvolvimento ou mesmo, são criadas diversas versões para várias marcas ou filiais, o que dificulta conhecer quantas apps temos e consequentemente aplicar a metodologia SDLC para que sejam mitigadas as vulnerabilidades.

Path6: monitora em larga escala a segurança das apps
Durante o Security Innovation Day 2016 apresentamos o projeto com o codinome Path6, uma plataforma desenvolvida para detectar vulnerabilidades em larga escala nas apps moveis disponíveis nos markets. Uma nova abordagem que permite que as organizações analisem inclusive as aplicações que não possuem conhecimento de sua existência.

Path6 proporciona “tranquilidade”, já que descobre as apps da empresa e suas vulnerabilidades de forma automática sem a necessidade de “expertise” neste tema, assim nos permite:

Controlar o Shadow Apps: encontrando automaticamente aplicações legitimas da empresa que estão sendo publicadas sem seguir os processos corretos ou que seguem publicadas mesmo depois de descontinuadas.
Controle da presença digital: buscando aplicações que podem estar suplantando a imagem da empresa e utilizadas como “iscas” para um ataque dirigido, tanto em markets oficiais como alternativos.
Alinhado com a metodologia SDLC: permitindo analisar a segurança das apps antes de publicá-las nos markets, ajudando a localizar as falhas de forma antecipada.
Analise persistente: Permitindo realizar uma análise continua e em profundidade, inclusive da infraestrutura na qual as apps se conectan.

A plataforma Path6 foi construída para ajudar os executivos e técnicos a ter o real controle sobre apps as aplicações de suas empresas.

Caso queira ou necessite conhecer ou ter mais informações sobre nossos produtos, entre em contato conosco através da página elevenpaths.com

Victor Mundilla

CyberSecurity Product Manager

Você já pode usar o Latch com o Dropbox, Facebook e muitos outros serviçosAtreva-se a participar em Latch Plugins Contest com hacks como Paper Key