Sophos Mobile Control hat den vom Fraunhofer SIT entwickelten App-Testdienst Appicaptor eingebunden. Der Fraunhofer-Testdienst führt selbstständig und automatisiert Sicherheitsprüfungen von iOS und Android-Apps durch, deren Ergebnisse direkt im EMM-Systems der jeweiligen Sophos-Kunden nutzbar sind. Mithilfe der geprüften Sicherheits- und Datenschutzeigenschaften kann das Risikomanagement verbessert und können als unsicher erkannte Apps vom Gebrauch im Unternehmen ausgeschlossen werden. Auch lassen sich Apps mit bestimmten Eigenschaften identifizieren. So konnte Appicaptor etwa die durch den XCodeGhost-Angriff betroffenen Apps identifizieren und isolieren. Nach Abschluss eines Appicaptor-Abonnements beim Fraunhofer SIT können Unternehmen Appicaptor sofort mit dem lokal installierten oder bei Sophos gehosteten Sophos Mobile Control System einsetzen.

Viele beliebte Apps taugen nicht für den Unternehmenseinsatz. Das ist das Resultat des neuen Appicaptor-Security-Index. Um die damit verbundenen Risiken auszuschalten, hat das Fraunhofer SIT den App-Testdienst Appicaptor entwickelt. Dieser untersucht automatisiert große Mengen von Apps auf ihre Sicherheit und die Einhaltung der Datenschutzbestimmungen des jeweiligen Unternehmens. Aufgrund dieser Daten gibt der Dienst eine Empfehlung aus, ob Apps für den Unternehmensalltag geeignet sind oder nicht. Diese Empfehlung beruht entweder auf Standardvorgaben für Black- und Whitelisting oder auf den ganz individuellen Vorgaben des Unternehmens.

Durch die Kooperation mit Sophos lassen sich die Testergebnisse von Appicaptor direkt über das EMM-System nutzen. "Sophos Mobile Control bietet einen Überblick über die mobilen Geräte des Unternehmens und die auf ihnen installierten Apps", so Thomas Lippert, Senior Product Manager bei Sophos. "Auf dieser Basis können unsere Kunden mithilfe von Appicaptor die Sicherheit aller für das Unternehmen relevanten Apps prüfen lassen. Die Prüfungen werden zudem automatisch in regelmäßigen Abständen wiederholt, um neue App-Versionen und neue Angriffsmethoden zu berücksichtigen." Sophos-Kunden können die mobilen Geräte ihrer Angestellten so automatisch überprüfen und die Eigenschaften festlegen, die Apps haben müssen, um im Unternehmen eingesetzt werden zu können.

Quelle: Fraunhofer-Institut für Sichere Informationstechnologie SIT