Sophos integriert App-Testdienst Appicaptor in EMM-Lösung

SicherheitSicherheitsmanagement
Appicaptor (Bild: Fraunhofer SIT)

Hierzu kooperiert der Sicherheitsanbieter mit dem Fraunhofer-SIT, das das Tool entwickelt hat. Appicaptor führt automatisiert Überprüfungen von Android- und iOS-Apps hinsichtlich Sicherheit und Datenschutz durch. Die Testergebnisse fließen dann in die EMM-Lösung Sophos Mobile Control ein.

In Zusammenarbeit mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) will Sophos für mehr Sicherheit im Bereich des Enterprise Mobility Management (EMM) sorgen. Hierzu hat der Security-Anbieter den vom Fraunhofer SIT entwickelten App-Testdient Appicaptor in seine EMM-Lösung Sophos Mobile Control eingebunden.

Sophos Logo (Bild: Sophos)

Das Tool führt automatisiert Sicherheitsprüfungen von iOS- und Android-Apps durch. Dabei kann es auch große Mengen von Anwendungen verarbeiten. In die Überprüfung fließen auch Untersuchungen hinsichtlich eingehaltener Datenschutzbestimmungen ein. Anhand dieser Daten gibt der Dienst dann eine Empfehlung ab, ob bestimmte Apps für den Unternehmensalltag geeignet sind oder nicht.

Eine solche Empfehlung kann wiederum auf Black- und Whitelisting basierenden Standardvorgaben oder auf den individuellen Vorgaben eines Unternehmens beruhen. Auf diese Weise lassen sich als unsicher eingestufte Apps vom Gebrauch im Unternehmen ausschließen. Beispielsweise war Appicaptor laut Sophos in der Lage, die durch den XCodeGhost-Angriff betroffenen iOS-Apps zu identifizieren und zu isolieren.

Appicaptor_Fraunhofer SIT_1024
Mittels Appicaptor können Unternehmen Apps vor der Installation auf Firmengeräten auf potenzielle Schwachstellen testen (Bild: Fraunhofer SIT).

Die durch den App-Testdienst ermittelten Ergebnisse fließen letztendlich direkt in Sophos’ EMM-System ein und werden dadurch für dessen Unternehmenskunden nutzbar. Hierzu müssen diese zunächst ein Appicaptor-Abonnement beim Fraunhofer-SIT abschließen. Im Anschluss können Firmen das App-Testtool unmittelbar mit der lokalen oder beim Sicherheitsanbieter gehosteten Installation von Sophos Mobile Control einsetzen.

“Sophos Mobile Control bietet einen Überblick über die mobilen Geräte des Unternehmens und die auf ihnen installierten Apps”, so Thomas Lippert, Senior Product Manager bei Sophos, in einer Pressemitteilung. “Auf dieser Basis können unsere Kunden mithilfe von Appicaptor die Sicherheit aller für das Unternehmen relevanten Apps prüfen lassen. Die Prüfungen werden zudem automatisch in regelmäßigen Abständen wiederholt, um neue App-Versionen und neue Angriffsmethoden zu berücksichtigen.”

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen