Skip links

MMI

Mobile Malware Investigation
Soluție pentru securizarea dispozitivelor mobile

MMI detectează comportamente specifice malware-ului, cu ajutorul unui agent instalat pe dispozitivul mobil, efectuează analiza comportamentală a traficului de internet al dispozitivului, investigații de tip forensic și investigații de tip reverse engineering asupra aplicațiilor instalate în dispozitiv.

Prezentare generală a soluției

În prezent, există o tendință a atacatorilor de a se îndrepta din ce in ce mai mult asupra dispozitivelor mobile, având în vedere faptul ca acestea sunt tot timpul conectate la internet și stochează foarte multe date personale sau care țin de activitatea profesională.

MMI este un produs software dezvoltat de Safetech Innovations cu scopul de a asigura detectarea de aplicații suspecte, comportament suspect, lipsa unor elemente de securitate ale dispozitivului mobil, trafic suspect. Soluția se prezintă ca o platformă completă, ce combină mai multe tehnologii, între care unele includ inteligența artificială, pentru a oferi o acoperire bună a tuturor aspectelor de securitate.

Platforma se adresează dispozitivelor mobile cu sisteme de operare Android si iOS și poate fi utilizată în mod concurent de către mai mulți utilizatori, cu permisiuni individuale.

Funcționalitățile cheie ale MMI

MMI este structurată în patru secțiuni, care adresează următoarele aspecte ale securității dispozitivelor mobile:

  • Monitorizare cu agent instalat pe dispozitivul mobil,
  • Analiză comportamentală a traficului de internet al dispozitivului,
  • Investigații de tip forensic,
  • Investigații de tip reverse engineering.

Modulul de monitorizare

Acest modul folosește informații transmise de un agent software instalat pe dispozitivul mobil (Android sau iOS), care transmite informații către platforma centrală de securitate. Aplicația mobila de pe dispozitiv colectează informații specifice unui comportament suspicios, funcționând chiar și când dispozitivul nu este conectat la platforma centrală. Aplicația poate detecta un comportament anormal al dispozitivului mobil prin identificarea unor activități specifice aplicațiilor de tip malware și poate alerta utilizatorul asupra unor activități suspecte, indicându-i diferite activități de blocare a malware-ului și de remediere a problemelor.

Modulul de analiză comportamentală a traficului

Modulul se ocupă de capturarea și analizarea traficului de internet efectuat de dispozitivul mobil. Pe baza unor modele învățate, acest modul clasifică traficul înregistrat, ca fiind de tip malware sau benign. Pentru construirea modelului de date au fost folosite mostre reale de malware și s-a inspectat traficul făcut de acestea (trafic malign), iar ca baseline s-a folosit trafic legitim (benign) făcut de aplicații obișnuite, de încredere.

Modulul de investigații de tip forensic

Acest modul are rolul de a interoga dispozitivul mobil, pentru a extrage informații utile din punct de vedere al securității. Modulul poate culege informațiile atâta timp cât este conectat dispozitivul mobil. Printre informațiile extrase se numără:

  • Stare dizpozitiv (rutat sau nu / jailbroken),
  • Lista aplicațiilor instalate,
  • Sursa instalării aplicațiilor (magazinul oficial, sau pe alte căi),
  • Scorul de securitate aferent tuturor informațiilor.

 

Modulul de investigații de tip reverse engineering

Modulul folosește informațiile din modulul anterior, în sensul că aplicațiile identificate pe dispozitiv sunt descărcate in platformă și sunt investigate în amănunt în ceea ce privește codul aplicațiilor, URL-urile către care se conectează, permisiunile solicitate, dar și alți identificatori de securitate. Pe baza acestor informații, se calculează de asemenea un scor de securitate al fiecărei aplicații scanate.

Soluția de securitate include un modul de raportare, în care sunt agregate toate informațiile specifice unui dispozitiv mobil; raportul generat se poate descărca sub forma unui fișier in format docx.

Beneficiile soluției MMI

Prin folosirea MMI:

Vă veți îmbunătăți nivelul de securitate cibernetică al dispozitivelor mobile din organizația dumneavoastră, asigurând detectarea de aplicații suspecte, comportament suspect, lipsa unor elemente de securitate ale dispozitivului mobil, trafic suspect,

Vă puteți extinde funcționalitatea de securizare a soluției, prin folosirea serviciilor Safetech Computer Emergency Response Team (STI CERT®) de monitorizare, detecție și răspuns la amenințări de securitate, cu acoperire 24h/24h, folosind o echipă structurată pe 3 nivele (detecție, răspuns și suport tehnic avansat), cu specialiști certificați (ISC)², ISACA si EC-Council.

Întreaga platformă MMI folosește cele mai noi tehnologii de programare și este testată de experți în securitate informației, pentru a oferi siguranța ca ea însăși este protejată suficient în fața unor atacatori.

Contactează-ne