Mobile Security für Unternehmen

Smartphones, Apps und mobile Anwendungen sind heutzutage aus kaum einem Unternehmen mehr wegzudenken. Neben Vorteilen wie einfacher Bedienung und Mobilität bergen mobile Anwendungen jedoch zahlreiche Risiken. Die Nutzung von Daten in öffentlichen Netzwerken, Programmierfehler in den Anwendungen und Unternehmensrichtlinien wie Bring-your-own-Device bieten eine breite Angriffsoberfläche, sowohl für Cyberkriminelle als auch für technisch versiertere Akteure. Da immer mehr und kritischere Daten über mobile Endgeräte fließen, sind sauber umgesetzte Sicherheitsmaßnahmen in diesem Bereich essenziell.

Wir unterstützen Sie gerne beim systematischen Aufbau oder der Verbesserung Ihrer mobilen Sicherheitsarchitektur.

Neben maßgeschneiderten Lösungen bieten wir Ihnen die folgenden Dienstleistungen im Bereich Mobile Security an:

 

MDM Configuration-Review

Im Rahmen eines MDM Configuration-Review oder MDM Pentest überprüfen wir die Sicherheit und den Schutz Ihrer MDM-Lösung. Entsprechend Ihren Anforderungen umfasst dies einen Abgleich Ihrer Konfiguration mit Security-Best-Practices sowie einen umfassenden Penetrationstest Ihrer Lösung. Folgende Testinhalte werden unter anderem abgedeckt:

  • Überprüfen der Konfiguration anhand betrieblicher Vorgaben und Security Best Practices
  • Überprüfen des Enrollment-Prozesses auf Schwachstellen
  • Überprüfen des Prozesses bei Verlust eines Gerätes auf Schwachstellen
  • Überprüfen der Remote-Zugänge zum Unternehmen auf Schwachstellen
  • Überprüfen der Robustheit der MDM-Konfiguration (z.B. gegenüber Mobilgeräten mit Jailbreaks)

Neben einer Einschätzung des Sicherheitsniveaus inklusive detaillierter Auflistung der Schwachstellen Ihres Systems erhalten Sie konkrete Empfehlungen, um die Sicherheit auf ein Niveau zu bringen, das Angreifern möglichst keine Angriffsfläche bietet.

 

Mobile Application Management

Analog zum MDM Review überprüfen wir auch Ihr Mobile Application Management (MAM Config Review, bzw. MAM Pentest).

  • Mobile Application Penetration Test

 

Mobile Apps

Entwickeln Sie eigene Mobile Apps für Handy oder Tablet, oder möchten Sie die Sicherheit einer Drittanbieter-App überprüfen?

Wir durchleuchten beide Varianten von mobilen Applikationen bezogen auf die Sicherheit. Je nach Plattform (Android bzw. iOS), Architektur (native App, hybride App, Progressive Webanwendung/PWA) und Sicherheitsanforderung Ihrer Anwendung bieten wir einen maßgeschneiderten Testkatalog, der auf international anerkannten Standards basiert (OWASP Mobile Testing Guide). Mit den OWASP Mobile Top 10 und weiteren typischen Schwachstellen decken wir dabei sämtliche relevanten Angriffspunkte auf Smartphone Apps und die dazugehörige Infrastruktur (Datenübertragung, Backend APIs) ab. Folgende Testinhalte werden dabei unter anderem überprüft:

  • Schwachstellen im Backend (REST API, weitere Webschnittstellen) und in der Kommunikation zwischen App und Backend
  • Schwachstellen in der Business Logik der Anwendung
  • Schwachstellen in der lokalen Speicherung von Daten
  • Reverse Engineering der Anwendung
  • Schwachstellen in Authentisierung und Autorisierung
  • Preisgabe sensibler Informationen (z.B. durch Logeinträge)
  • Betriebssystemspezifische Schwachstellen (z.B. Intent Hijacking unter Android bzw. unsichere Konfiguration der Keychain unter iOS)

Als Ergebnis unserer Sicherheitsüberprüfung erhalten Sie einen umfassenden Bericht, in dem neben einer Gesamtübersicht über den Sicherheitszustand und einzelne Schwachstellen konkrete Empfehlungen zur Absicherung der Anwendung sowie eine empfohlene Priorisierung der einzelnen Maßnahmen enthalten sind. Die Bewertung der Sicherheitslücken wird dabei anhand des Mobile Application Security Verification Standard (MASVS) auf Ihre individuellen Sicherheitsbedürfnisse angepasst.

Die Tests werden von erfahrenen Analysten durchgeführt, die über jahrelange Erfahrung mit der Sicherheitsarchitektur der mobilen Plattformen und mit mobilen Sicherheitsanalysen verfügen. In unserem Labor verfügen wir über eine große Anzahl mobiler Endgeräte mit allen relevanten Technologien, den neuesten Software-Versionen und mit allen nötigen Testwerkzeugen sowie Jailbreak bzw. root-Zugriff. Gerne untersuchen wir auch Ihre eigenen Geräte z.B. im Rahmen einer MDM-Lösung mit firmeneigenen Geräten.

 

NSIDE Attack Logic – Ihr Partner für Mobile Security

Um Ihnen das bestmögliche Produkt zu liefern, passen wir die Testparameter wie Umfang und Vorgehen auf Ihre individuellen Bedürfnisse an. Kontaktieren Sie uns einfach, dann setzen wir uns zeitnah mit Ihnen in Verbindung.