Mobile App Reputation Service  (MARS)

Découvrez les risques cachés dans votre écosystème d'applications mobiles

Reduce risk and simplify security.
This is some text inside of a div block.

Dans un monde où le mobile prime, les employés installent souvent des applications tierces, parfois provenant de sources non officielles, sur leurs appareils personnels et professionnels. Le service Mobile App Reputation Service de Lookout aide les entreprises à évaluer et à surveiller le comportement, les risques pour la confidentialité et les niveaux de menace des applications mobiles, avant et après leur installation sur un appareil.

Schedule a demo

Analyse automatisée de chaque application dans votre environnement.

Les applications mobiles sont essentielles à la productivité, mais elles peuvent également présenter des risques de sécurité graves, souvent négligés. Le service Lookout Mobile App Reputation Service fournit une analyse approfondie et automatisée de chaque application de votre environnement, permettant aux équipes de sécurité de prendre des décisions éclairées en matière d'autorisation ou de refus en se basant sur les risques réels, et non sur des suppositions.

Analyser le comportement des applications
Identifiez les applications qui accèdent à des données sensibles, effectuent des actions risquées (par exemple., sending data to unknown servers), or exhibit suspicious behavior in the background.
Évaluer les risques liés à la confidentialité
Signalez les applications qui demandent des autorisations excessives, partagent des données avec des tiers ou incluent des traceurs ou des logiciels publicitaires intégrés.
Détecter les menaces connues
Utilisez les renseignements sur les menaces pour identifier les applications connues pour contenir des logiciels malveillants, des logiciels espions ou des chevaux de Troie.
Niveau de risque
Attribuer une note de réputation (par exemple, faible, medium, high risk) based on the app's behavior and metadata, helping organizations make informed decisions about which apps to allow.
Soutenir la conformité et l'application des politiques
Permettez aux équipes de sécurité de bloquer ou de restreindre les applications qui enfreignent les politiques d'entreprise ou les exigences réglementaires.

Comprendre les risques liés aux applications mobiles.

Nous fournissons des informations exploitables sur chaque application de votre parc mobile, ce qui permet d'appliquer automatiquement des politiques en fonction du risque spécifique que chaque application représente pour votre organisation. Nos modèles d'IA sont continuellement entraînés sur des centaines de millions d'applications, auxquelles s'ajoutent chaque jour des milliers d'autres, afin d'offrir une visibilité inégalée. Avec Lookout, les équipes de sécurité peuvent gérer en toute confiance l'exposition des applications et s'assurer que seules les applications fiables sont autorisées.

Nous collectons et analysons les métadonnées clés de chaque application, telles que son auteur, ses signatures numériques et son historique de développement, afin d'établir un profil détaillé de son origine et de son évolution.
Unifiez vos opérations de sécurité en intégrant les données relatives aux menaces mobiles dans vos outils existants. Étendez le filtrage du contenu Web, les informations sur les menaces et les contrôles d'accès aux terminaux mobiles, afin de garantir la cohérence des politiques sur l'ensemble de votre parc d'appareils et de respecter vos normes d'utilisation acceptable.
Chaque application est exécutée dans un émulateur sécurisé basé sur le cloud, ce qui permet d'observer son comportement en temps réel. Cela inclut la surveillance des modèles d'accès aux données et des connexions réseau sortantes afin de détecter toute activité suspecte.
Nous évaluons chaque application dans le contexte plus large de l'écosystème mobile. En identifiant les modèles et les similitudes avec les menaces connues, nous pouvons rapidement détecter les variantes malveillantes et les anomalies qui s'écartent du comportement normal.
Automated metadata extraction.
Code-level insight.
Real-time behavioral analysis.
Comparative ecosystem analysis.

Renseignements utiles sur les applications.

Grâce à la console Lookout ou à l'API, les administrateurs bénéficient d'une visibilité en temps réel sur les indicateurs de risque critiques, ce qui leur permet de prendre des décisions éclairées et d'automatiser l'application des règles :
Note de risque de l'application
Niveaux de gravité allant de faible à critique en fonction du comportement et du potentiel de menace.
Capacités et autorisations
Informations détaillées sur l'accès au GPS, aux SMS, au microphone, au presse-papiers, etc.
Comportement du réseau
Suivi des adresses IP de destination, du trafic non crypté et des points d'extrémité géographiques.
Vulnérabilités connues
Drapeaux associés aux CVE et aux chemins d'accès exploitables.
Conformité au top 10 de l'OWASP
Évalue le respect des meilleures pratiques du secteur en matière de sécurité des applications mobiles.
SDK tiers
Identifie les bibliothèques intégrées susceptibles d'entraîner des risques ou des problèmes de conformité.
Indicateurs d'usurpation d'identité
Détecte les incohérences dans les informations sur les développeurs, les certificats ou l'image de marque des applications.
Identify apps with hidden risks.
Cas d'utilisation

Identifiez les applications présentant des risques cachés.

Même les applications fiables ou populaires peuvent présenter des menaces cachées. Lookout signale automatiquement les applications qui :

  • Demander des autorisations excessives ou inutiles (par exemple, appareil photo, microphone, SMS)
  • Accéder à ou transmettre des informations personnelles identifiables (PII) telles que la localisation, l'IMEI ou les contacts.
  • Contiennent des SDK tiers non vérifiés ou vulnérables qui augmentent l'exposition ou créent des problèmes de conformité.
  • Communiquer avec des domaines à haut risque ou non fiables, y compris ceux liés à des régions hostiles.

Grâce à des informations détaillées sur les risques, Lookout permet aux équipes de sécurité de prendre des mesures proactives avant même que les menaces n'atteignent les utilisateurs.

Cas d'utilisation

Veiller au respect des règles.

Les organisations évoluant dans des secteurs réglementés, tels que la santé, la finance et l'administration publique, doivent exercer un contrôle strict sur les applications mobiles. Lookout contribue à garantir :

  • Seules les applications qui répondent à vos normes en matière de protection des données et de conformité sont autorisées.
  • Visibilité immédiate sur les applications susceptibles d'enfreindre le RGPD, la loi HIPAA ou les réglementations spécifiques à un secteur d'activité
  • Surveillance continue avec alertes si le statut de risque d'une application change en raison de nouveaux comportements, vulnérabilités ou mises à jour.

Avec Lookout, vous bénéficiez d'une surveillance prête pour l'audit et d'un contrôle total sur l'ensemble de votre environnement d'applications mobiles.

Enforce compliance.
Detect spoofed or malicious apps.
Cas d'utilisation

Détectez les applications usurpées ou malveillantes.

Les pirates dissimulent souvent leurs logiciels malveillants dans des applications légitimes afin de contourner les défenses et de tromper les utilisateurs. Lookout détecte ces applications trompeuses à l'aide des techniques suivantes :

  • Analyse des métadonnées pour identifier les identifiants de développeurs non concordants, les certificats modifiés et les incohérences au niveau des logos.
  • Séquençage génomique des applications pour comparer le code des applications à des logiciels malveillants connus et détecter des variantes similaires.
  • Analyse comportementale pour détecter les menaces cachées, notamment les logiciels malveillants dormants, l'injection de code et l'exfiltration de données.

Avec Lookout, les équipes de sécurité peuvent bloquer en toute confiance les applications falsifiées ou usurpées, avant qu'elles n'atteignent les utilisateurs ou ne compromettent des données sensibles.

Hands-on exploration of mobile intelligence APIs.

Gain a deeper understanding of Lookout’s Mobile Intelligence APIs with interactive demos that highlight deployment workflows, API outputs, and integration techniques. 

Threat Feed API Configuration

View demo

SYSLog Export Demo

View demo

Ressources en vedette.

Rapport
Rapport Lookout sur les menaces mobiles : 1er trimestre 2025
En savoir plus
Livre électronique
Manuel EDR pour les appareils mobiles

En savoir plus
Résumé
Lookout Mobile Intelligence APIs: Découvrez l’angle mort de votre sécurité mobile
En savoir plus

Découvrez comment Lookout peut vous aider.

Planifier une démonstration