Soluções de inteligência de segurança Webroot®

Serviço de reputação de aplicações

A popularidade explosiva de smartphones e tablets criou um grande vetor de ameaça: a aplicação móvel. Com o grande volume de aplicações atualmente, os piratas informáticos podem facilmente esconder e distribuir códigos maliciosos a vítimas involuntárias. De facto, as aplicações tornaram-se o veículo principal para distribuir software maligno móvel, e o crescimento exponencial das aplicações está a agravar o problema. Desde setembro de 2012, por exemplo, os utilizadores móveis transferiram 25 biliões de aplicações da Google Play Store.

Enquanto o software maligno ainda só representa uma fração de milhões de ameaças direcionadas aos computadores, o número de novas ameaças móveis mostrou uma trajetória de crescimento mais agressiva. Todavia, particulares e empresas permanecem largamente inconscientes dos riscos das aplicações móveis. A maioria do software maligno é entregue através de aplicações móveis inteligentemente disfarçadas como "boas" e distribuídas através de mercados de aplicações móveis. Particulares incautos instalam estas aplicações nos seus dispositivos móveis sem fazerem qualquer pesquisa sobre a aplicação ou os programadores da mesma, abrindo a porta a um ataque que tem como alvo dados valiosos. Além disso, com BYOD a tornar-se uma realidade, isto representa uma ameaça à segurança dos particulares e das empresas.

Os grandes volumes de aplicações existentes, um constante fluxo de novas aplicações e o número crescente de mercados de distribuição terceirizados de aplicações constituem uma combinação que representa um desafio de segurança significativo. Como determina as aplicações que são maliciosas e as aplicações que são seguras? Os fornecedores que oferecem gestão móvel e soluções de segurança precisam de assegurar que os seus clientes estão protegidos de aplicações maliciosas, têm a capacidade de filtrar aplicações indesejadas ou não conformes e permitem o acesso a aplicações fidedignas.

Devido à crescente ameaça apresentada pelas aplicações móveis, a Webroot desenvolveu o Serviço de reputação de aplicações Webroot®. Utilizando dados recolhidos e analisados pela Rede de inteligência Webroot (WIN), o Serviço de reputação de aplicações dá aos parceiros e clientes Webroot a capacidade de entregar aplicações móveis que são seguras e conformes.

Como funciona o Serviço de reputação de aplicações Webroot

A figura 5 apresenta um fluxo de processo mostrando como o Serviço de reputação de aplicações recolhe, analisa e distribui dados de aplicações aos parceiros e clientes.

  1. Recolha. O Serviço de reputação de aplicações recolhe milhões de aplicações do mercado de aplicações, sítios Web de terceiros, serviços de partilha de aplicações, parceiros estratégicos e Webroot SecureAnywhere™ Business - Utilizadores de proteção móvel.
  2. Análise. Depois de as aplicações serem incorporadas no Motor analítico de reputação de aplicações e automatizado, o processo de análise multi-estágio recolhe dados detalhados de cada aplicação.
  3. Classificação e pontuação. Cada aplicação é categorizada e recebe uma pontuação com base em algoritmos usando dados de análise detalhada. Comparada com simplesmente considerar as permissões que as aplicações requerem, esta abordagem permite detalhe granular sobre o que a aplicação faz uma vez instalada, permitindo à Webroot determinar melhor se uma aplicação é fidedigna, neutra, maliciosa, ou suspeita.
  4. Parceiro API. A Classificação e resultados da Pontuação permitem aos parceiros Webroot analisar dados de aplicações via API de serviço Web.
  5. Feedback Loop. Informação recolhida pelos parceiros Webroot que é depois reunida e de novo colocada no motor de análise de Reputação de aplicações.
  6. Usando os dados e resultados de análises fornecidos pelo Serviço de reputação de aplicações Webroot, fornecedores MDM, operadora móvel, programadores de aplicações e mercados de aplicações podem criar soluções que incorporam reputação de aplicações para assegurar que os seus clientes estão livres de aplicações móveis maliciosas ou indesejáveis.
Feedback Loop de Reputação de aplicações móveis

Figura 5: Serviço de reputação de aplicações

API de serviço de reputação de aplicações

A Webroot simplificou a análise para fornecer uma classificação de reputação de aplicações concisa e outra informação sobre aplicações móveis na base de dados. A informação recolhida é exposta via API RESTful de serviço Web e pode ser usada por MDM ou outras aplicações que permitem políticas de utilização de aplicações móveis. A Webroot fornece mecanismos de consulta de aplicação, incluindo nome de pacote e md5. Uma simples classificação de banda, desde Maliciosa até Fidedigna, fornece uma solução fácil de implementar para parceiros Webroot. Esta é a vantagem principal da Solução de reputação de aplicações - permitindo ou bloqueando as aplicações móveis baseadas na política concebida para salvaguardar o interesse da atividade comercial e dos seus utilizadores.

Os programadores que utilizam a API têm flexibilidade para estabelecer permissões para além da classificação de bandas e usar outros pontos de dados expostos via API para determinar a conformidade da política da aplicação. Por exemplo, uma aplicação pode ser classificada como moderada, contudo pode ter outras características indesejáveis tais como localização GPS ou acesso à lista de contactos do telefone do utilizador.

O serviço de Reputação de aplicações Webroot permite aos fornecedores MDM, operadoras móveis e distribuidores de aplicações oferecer aplicações móveis de forma segura aos clientes. Incorporado na Rede inteligente Webroot, este aproveita dados e entradas de milhões de fontes, tornando-o um dos mais poderosos serviços de reputação do mercado.

O Serviço de reputação de aplicações é simples e fácil de integrar. Este oferece flexibilidade aos fornecedores MDM, operadoras móveis e fornecedores de mercado de aplicações para decidir como usar a informação da aplicação móvel e adaptar a mesma aos requisitos específicos de gestão.

Com milhões de aplicações móveis disponíveis e novas aplicações introduzidas diariamente, os parceiros Webroot terão a certeza de que os seus clientes estão protegidos das potenciais ameaças escondidas nas aplicações móveis e que só utilizam aplicações seguras.

Estou interessado.

Formulário de contacto para Soluções de inteligência de segurança Webroot

Por favor, preencha todos os campos.