Quokka propose de protéger les smartphones sans intrusion

le 19/09/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), Sécurité, 463 mots

Avec son offre Q-Scout, Quokka, anciennement Kryptowire, promet de sécuriser les app mobiles sans porter atteinte à la vie privée de l'utilisateur final.

Quokka propose de protéger les smartphones sans intrusion

Selon l'entreprise de sécurité mobile Quokka, anciennement Kryptowire - le changement de nom a eu la semaine dernière - Q-Scout scrute en profondeur les applications présentes sur les appareils Android et iOS sans s'introduire dans les données personnelles des utilisateurs finaux. La solution de protection a deux fonctions principales : en premier lieu, elle vérifie les applications individuelles sur l'appareil de l'utilisateur final pour rechercher des failles de sécurité connues dans les applications ; ensuite, elle analyse les interactions et les autorisations accordées aux applications installées pour repérer toute interaction potentiellement dangereuse. Par exemple, entre une application qui a l'autorisation d'accéder à l'appareil photo et une autre qui a accès à Internet : si ces deux apps peuvent communiquer librement entre elles, Q-Scout vérifie qu'elles n'exfiltrent pas des photos du smartphone.

Angelos Stavrou, directeur technique chez Quokka, explique que Q-Scout ne fonctionne pas comme la plupart des logiciels MDM (gestion des appareils mobiles) traditionnels. Au lieu d'installer un agent logiciel robuste sur l'appareil, qui peut lire des informations personnelles, consommer des cycles de CPU et de la batterie, Q-Scout clone le hardware et le profil d'application du smartphone pour l'analyser dans le propre cloud de l'entreprise. « Comme nous sommes légers, nous n'avons pas besoin d'analyser les données des utilisateurs », a-t-il déclaré. « Notre système utilise une technologie d'application que nous avons développée pendant de nombreuses années, en examinant les configurations et en les clonant dans le cloud », a ajouté M. Stavrou.

Une approche de la sécurité basée sur des politiques

La sécurité mobile proposée par Q-Scout est basée sur les politiques. Les utilisateurs de l'entreprise peuvent identifier les menaces spécifiques contre lesquelles ils veulent se défendre. Selon l'exemple ci-dessus, la politique pourrait être de « ne pas laisser les appareils mobiles exfiltrer des photos vers Internet ». L'utilisateur reçoit soit une confirmation que son mobile est conforme à la politique, soit une alerte qu'il ne l'est pas. De plus, le système avertit directement les utilisateurs des vulnérabilités potentielles. Selon Angelos Stavrou, Q-Scout offre ainsi une approche beaucoup plus granulaire de la sécurité mobile. « Avec le MDM traditionnel], on peut uniquement supprimer l'application », a-t-il déclaré. « Notre solution, clairement centrée sur l'utilisateur, permet de limiter les autorisations de l'application. Nous savons que les utilisateurs veulent utiliser certaines applications, mais qu'ils peuvent aussi ne pas aimer certaines de leurs fonctionnalités ».

Pour l'instant, Q-Scout est disponible pour Android et accessible via le Google Play Store. La version pour iOS devrait sortir au quatrième trimestre 2022. L'application client pour les smartphones est gratuite. Mais l'accès au portail d'entreprise sera payant : il sera facturé « moins de 10 dollars » par appareil et par mois, a précisé Quokka.

Noname Security lance Recon pour simuler des attaques à distances

Le simulateur d'attaque lancé par Noname Security, une entreprise spécialisée dans les API, est capable de simuler une attaque malveillante externe. Alors que les violations se multiplient et que les...

le 21/11/2022, par Samira Sarraf, IDG NS (adaptation Jean Elyan), 660 mots

Les start-ups sécurité à suivre en 2023

Récemment créées, les start-ups de cette sélection se sont lancées dans des domaines que la plupart des fournisseurs de sécurité établis n'ont pas encore cherché à investir. Parce qu'elles cherchent à résoudre...

le 14/11/2022, par Jean Elyan avec IDG News Service, 935 mots

Avec TotalCloud FlexScan, Qualys sécurise les accès multi-cloud

Le système de gestion de la sécurité sans agent de Qualys simplifie la gestion des vulnérabilités pour les équipes de sécurité et les développeurs dans les environnements cloud et de cloud hybride. L'éditeur...

le 07/11/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 503 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...