logo-14Mentre le imprese si affidano a sviluppatori esperti per creare applicazioni funzionali, questi sviluppatori non possiedono il know-how necessario per proteggere le applicazioni da vulnerabilità mobili esistenti, tra cui man on the middle, debugging, violazioni di conformità o vulnerabilità del sistema operativo.

 AppDome è una soluzione cloud based (disponibile anche on premise) con interfaccia Web, che a valle dello sviluppo di un’applicazione mobile iOS o Android permette con pochi semplici click e senza integrazioni a livello di SDK la protezione delle applicazioni mobile in pochi minuti.

app-dome-hsQueste le principali funzionalità di AppDome:

  • Data at Rest (DAR) Encryption: tutti i dati salvati su device dalle app  (Data At Rest)  sono protetti e criptati;
  • FIPS 140-2 Security Policies: le app protette con AppDome sono FIPS 140-2 compliant;
  • Policy Templates: è possibile creare “templates” nell’interfaccia Web che gli utenti possono riutilizzare per la protezione delle applicazioni;
  • Overlay Icon: AppDome può aggiungere all’icona dell’applicazione un overlay, per indicare, per esempio, che l’applicazione è sicura;
  • App Firewall: AppDome fornisce un firewall permettendo all’app di comunicare unicamente con i servizi in “whitelist”, bloccando di fatto qualsiasi tentativo di accesso non riconosciuto;
  • Anti-Pharming Protection: non permette che alcun dato venga trasmesso ad altri URL/IP che non siano “whitelisted”;
  • Phishing Blocker: via encryption e blocco whitelist delle destinazioni chiamate dall’app;
  • VPN per App e Standard VPN Gateways:  AppDome può fornire una connessione sicura (VPN) dedicata per singola applicazione;
  • App Expiration: Permette ai clienti di offrire l’uso di un’applicazione per un periodo di tempo limitato, per esempio in caso di applicazioni in test o versioni trial;
  • Root / Jailbreak detection: è in grado di rivelare se il dispositivo in cui viene installata l’app è sicuro oppure no e variare il comportamento dell’app stessa, per esempio:
    • non permette l’esecuzione dell’app: l’app si apre e si chiude fornendo una notifica all’utente finale;
    • permette l’esecuzione dell’app, ma fornire una notifica all’utente (con eventuale scarico di responsabilità, per esempio);
  • Firma digitale dell’app: la firma dell’applicazione non viene modificata, sia prima dell’operazione di “fusion” sia successivamente;
  • Cloud o On premise: AppDome può essere fornito al cliente come applicazione in cloud oppure può essere installata nell’environment del cliente, on-premise (ha un costo accessorio);
  • iOS e Android Support: il funzionamento della “fusion” AppDome è garantita per le versioni correnti dei sistemi operativi mobile e per due versioni precedenti;
  • Librerie terze parti: qualsiasi libreria terze parti può essere integrata e fusa nell’app mobile, senza alcuna limitazione;
  • DAR exclusion list:  è possibile escludere in modo selettivo alcuni file o database dall’encryption per i Data At Rest (dati salvati su dispositivo mobile)
  • Analytics: è possibile integrare all’AppDome qualsiasi tipo di analytics esistente, in modo da ottenere i log del sistema;
  • Auditing & Compliance: fornire un sistema di tracciamento dei tentativi di breach dell’app, collegabile con il sistema di analytics in modo da tener traccia di ciò che succede all’applicazione anche quando questa è rilasciata sul mercato;
  • Anti-Debugging : l’AppDome impedisce il reverse engineering, phishing e tamprering non autorizzato;
  • MITM (Man In The Middle) protection: l’AppDome rileva i proxies, lo spoofing e il poisoning, valicando le connessioni SSL, i certificati (anche in caso siano scaduti per esempio) e la verifica degli URL;
  • Unknown Source Detection: un ulteriore layer di sicurezza per la piattaforma Android;
  • Users Notifications: offre la possibilità all’utilizzatore dell’app di ricevere messaggi personalizzati in caso di violazione delle policy di sicurezza impostate;
  • No footprint service: sia nella versione cloud che in quella on premise non viene salvato alcun dato relativo all’app.

Mobile security for enterprise mobility!