PRODUITS: Security Advisor pour Androïd

Passez au 21e siècle de la sécurité informatique. Les méthodes basées sur l’analyse des signatures telles que les anti-virus, les outils de traitement des logiciels malveillants et des logiciels espions ont offert une sécurité assez bonne dans le passé, mais aujourd'hui beaucoup d'attaques ne sont pas bloquées par ces méthodes.
Par exemple, un visionneur  PDF vulnérable pourrait permettre l'installation d'un logiciel d’identification des mots de passe ou des données, comme Zeus, pour voler vos données de connexion bancaire ou les codes d'authentification uniques.
Un logiciel malveillant  comme Zeus est très difficile à arrêter avec des programmes anti-virus ou un logiciel de traitements des malveillances car il change fréquemment de signature et,une fois installé, il est difficile à détecter et à supprimer.

OBTENEZ-LE SUR GOOGLE PLAY

Quelle est la réponse?

Les experts en sécurité disent que la meilleure approche est de s'assurer que les applications installées et le système d'exploitation ne sont pas vulnérables aux attaques ou aux logiciels malveillants. Le Australian Defense Signal Directorate a prouvé que plus de 85% de toutes les attaques connues peuvent être évitées par quatre techniques, dont deux sont de veiller à ce que votre appareil dispose de toutes les dernières mises à jour. Voir le lien ci-dessous, pour plus de détails.
C'est là que Security Advisor de Belarc entre en jeu. Il vérifie automatiquement votre téléphone ou tablette Androïd pour plus de 300 vulnérabilités de sécurité. Il analyse  le système d'exploitation et  les applications installées pour vous fournir un résultat en quelques secondes indiquant  lesquelles  sont vulnérables et lesquelles doivent être mises à jours.
Pour plus d'informations sur les pratiques de sécurité modernes, nous vous suggérons de lire ce qui suit :

  • L’ Australian Defense Signals Directorare  a constaté qu'au moins 85% de toutes les intrusions cybernétiques ciblées peuvent être évitées grâce à quatre stratégies simples, dont deux sont des correctifs des applications installées et des vulnérabilités du système d'exploitation, "Strategies to Mitigate Targeted Cyber Intrusions".
  • Le CSIS (Center for Strategic & International Studies) et le SANS (Sysadmin, Audit, Network Security) ont publié un excellent guide de sécurité pratique pour les entreprises de toutes tailles, "Twenty Critical Security Controls for Effective Cyber Defense".

Belarc a également publié plusieurs livres blancs sur la sécurité informatique, y compris «Securing the Enterprise» et «Mapping the NIST security controls». Pour obtenir une copie, veuillez envoyer un courriel à whitepapers@belarc.com.

Si vous souhaitez essayer nos produits BelManage ou BelSecure, envoyez-nous un courriel à apps@belarc.com

Questions fréquemment posées

Q: En quoi Security Advisor est-il différent des produits anti-virus, des outils de traitement des logiciels espions ou malveillants ?

Anti-virus, etc. utilise des fichiers de signatures qui identifient les menaces de sécurité. Bien que cela ait fonctionné un peu dans le passé, il est assez inefficace contre les menaces d'aujourd'hui qui peuvent changer beaucoup plus rapidement que les produits antivirus peuvent mettre à jour leurs fichiers de signatures.
Belarc Security Advisor est basé sur la découverte et l'aide à mettre à jour les vulnérabilités existantes, les applications et le système d'exploitation, cela permet ainsi à votre appareil Androïd de ne pas être affecté par des menaces de sécurité. Cela fonctionne à toute nouvelle menace et indépendamment du changement de signature.
Northwestern University a publié une étude sur l'efficacité des principaux programmes anti-logiciels malveillants Android, et a constaté que tous étaient inefficaces contre même des changements simples aux logiciels malveillants. Pour plus de détails, consultez: “Evaluating Android Anti-malware against Transformation Attacks (PDF).

Q: Security Advisor travaille-t-il avec d'autres applications de sécurité?

Oui, Security Advisor n'interfère pas ou n'affecte pas les performances de toute autre application de sécurité ou autre de votre appareil.

Q: Comment puis-je vérifier les dernières vulnérabilités?

Belarc met à jour Security Advisor avec les dernières vulnérabilités approximativement tous les mois. Vous pouvez obtenir la dernière version permettant à Security Advisor d'être mis à jour. À l'avenir, nous prévoyons d’offrir les derniers flux de vulnérabilité grâce à une mise à jour intégrée à l'application.

Q: Pourquoi Google et Belarc ne peuvent-ils pas mettre à jour mon appareil Android?

Il y a clairement une confusion sur la façon dont les mises à jour fonctionnent dans la communauté Android. Security Advisor vous dira quelles sont les applications qui sont vulnérables et vous indiquera les mises à jour, si elles sont disponibles. Pour les vulnérabilités d'Androïd, vous devez contacter votre opérateur (compagnie de téléphone) et le fabricant de l'appareil pour voir s’ils disposent d'une mise à jour disponible. C'est parce que chacun des fournisseurs d’accès, avec l'aide des fabricants, ont personnalisé l'appareil avec leurs paramètres et des applications intégrées. Google n'est concerné qu’accessoirement par ce processus de mise à jour, sauf si vous disposez d'un appareil Nexus contrôlé par Google.
N'hésitez pas à envoyer vos résultats d’analyse de Security Advisor à votre fournisseur d’accès et au fabricant de votre appareil lorsque vous leur posez des questions sur les mises à jour. Vous pouvez envoyer les résultats de numérisation en sélectionnant Partager / Envoyer.