Todo lo que presentamos en Security Innovation Day 2016 (III): ¿Son seguras las apps [des]conocidas de mi empresa?

jueves, 3 de noviembre de 2016

Las empresas han sufrido una clara orientación al mundo digital e Internet, ser competitivo hoy en día requiere utilizar lo último en tecnologías de la información, por esto se está apostando por las aplicaciones móviles. Pero ser Digitales conlleva un riesgo nuevo: los Ciberataques.

Para minimizar el impacto que supone en el negocio los fallos de seguridad en las apps, algunas organizaciones emplean una metodología de desarrollo segura (SDLC), que incluye una revisión de seguridad y la posterior corrección de las vulnerabilidades detectadas. Aunque esta práctica es altamente recomendable, no es suficiente.

No se puede gestionar lo que no se conoce 
¿Cuántas aplicaciones tiene publicadas mi empresa?¿Mis aplicaciones están afectadas por vulnerabilidades? Cuando la media de aplicaciones de una empresa multinacional es de 150 apps, responder a estas preguntas no parece tan sencillo.

Aquellas aplicaciones que la organización desconoce su existencia es lo que llamamos Shadow Apps. A menudo se desarrollan apps para eventos, se externaliza su desarrollo, se crean para varias marcas o filiales… lo que dificulta conocer cuántas apps tenemos, y aplicar sobre éstas una metodología SDLC que mitigue las vulnerabilidades.

Path6: monitoriza a gran escala la seguridad de las apps 
Durante Security Innovation Day 2016 presentamos el proyecto con nombre en código Path6, una plataforma desarrollada para detectar vulnerabilidades a gran escala en apps móviles. Un planteamiento novedoso que permite a las organizaciones analizar incluso aquellas aplicaciones de las que se desconoce su existencia.



Path6 proporciona ‘peace of mind’, ya que descubre las apps de la empresa y sus vulnerabilidades de forma automática sin necesidad de expertise y nos permite:
  • Controlar el Shadow Apps: Encuentra automáticamente aplicaciones legítimas de la empresa que están siendo publicadas sin seguir los cauces o que siguen publicadas aun estando descontinuadas.
  • Control de la presencia digital: Busca aplicaciones que puedan estar suplantando la imagen de marca y ser ganchos para un ataque dirigido, tanto en markets oficiales como alternativos.
  • Alineado con metodologías SDLC: Permite analizar la seguridad de las apps antes de publicarlas en los markets, ayudando a localizar fallos antes incluso de publicarlas.
  • Análisis persistente: Permite realizar un análisis continuo, en profundidad, incluso de la infraestructura a la que se conectan las apps.
Si además, quieres o necesitas más información sobre alguno de nuestros productos contáctanos en elevenpaths.com 
Victor Mundilla
CyberSecurity Product Manager


No te pierdas el resto de la serie "Todo lo que vimos en Security Innovation Day 2016":

No hay comentarios:

Publicar un comentario