Enterprise Mobility Management mit App-Security-Infos

Fraunhofer App-Security-Check integriert in MobileIron: EMM-Kunden erhalten einfachen Zugang zu aktuellen App-Sicherheitseinschätzungen

Einfach mehr Sicherheit – das ist das Ziel der Kooperation zwischen MobileIron, einem der führenden Anbieter von Enterprise Mobility Management Lösungen, und dem Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt: Mit MobileIron lässt sich der Appicaptor-Testdienst des Fraunhofer SIT in das Enterprise-Mobility-Management System (EMM) einbinden. Appicaptor ist eine eigenständige Lösung für automatisierte App-Security-Checks und liefert aktuelle Sicherheits- und Datenschutz-Eigenschaften zu den installierten iOS und Android-Apps. Die Testergebnisse können sich MobileIron-Kunden jetzt direkt im EMM-System anzeigen lassen, um das eigene Risiko-Management zu verbessern und unsichere Apps schnell aus dem Unternehmensalltag auszuschließen.

Wer die eigenen Angestellten wahllos Apps nutzen lässt, gefährdet die Sicherheit des Unternehmens. Das Fraunhofer SIT hat deshalb Appicaptor entwickelt. Appicaptor zählt weltweit zu den wenigen App-Testdiensten, die auch Sicherheitsbewertungen für iOS-Apps liefern. Appicaptor scannt automatisch eine große Menge von Apps, untersucht sie auf IT-Sicherheit und Einhaltung von Datenschutz-Vorgaben und bewertet, ob sie für den Business-Betrieb geeignet sind oder nicht. Dabei arbeitet Appicaptor wahlweise mit Standard-Regeln (Black- und Whitelisting) oder gibt Empfehlungen entsprechend den individuellen Sicherheitsvorgaben des Unternehmens. Bislang standen die Ergebnisse nur in Berichtsform zur Verfügung. Durch die Kooperation mit  MobileIron erhalten dessen Kunden jetzt auch die Möglichkeit, sich die Ergebnisse im EMM-System anzeigen zu lassen. Für zukünftige MobileIron-Versionen ist auch die automatisierte Verarbeitung der Ergebnisse geplant.

Da immer wieder neue Angriffsmöglichkeiten bekannt werden und auch in neuen Versionen einer App alte Fehler auftreten können, wiederholt Appicaptor die App-Tests regelmäßig und prüft auch auf neue Schwachstellen. Die Aktualisierung der App-Sicherheitseinschätzungen erfolgt automatisch über MobileIron:  Das System zum Management mobiler Geräte, Apps und Content bietet einen Überblick über die mobile Hardware des Unternehmens und die auf Ihnen installierten Apps. Auf dieser Basis prüft Appicaptor die Sicherheit aller für das Unternehmen relevanten Apps. Innerhalb von MobileIron können Unternehmen Detailinformationen zu den Sicherheitseigenschaften einzelner Apps abrufen, um dann zu entscheiden, ob kritische Apps deinstalliert oder unter Quarantäne gestellt werden.

Appicaptor ist ab sofort mit dem EMM-System von MobileIron nutzbar. Kunden von MobileIron können die Apps auf den Geräten ihrer Angestellten nach Abschluss eines Appicaptor Abonnements beim Fraunhofer SIT mit Appicaptor automatisiert überprüfen lassen und festlegen, welche Eigenschaften Apps haben müssen, um für den Firmengebrauch zugelassen zu werden.