NowSecure lance l'intelligence de risque d'applications mobiles

Introduction

NowSecure, une entreprise de sécurité d'applications mobiles, a annoncé le lancement de Mobile App Risk Intelligence (MARI), une nouvelle fonctionnalité conçue pour fournir aux entreprises une visibilité basée sur des preuves sur les applications mobiles tierces.

Contexte Technique

Les applications mobiles contiennent souvent des composants d'intelligence artificielle (IA) et des services tiers qui ne sont pas détectés par les méthodes de révision traditionnelles. MARI vise à combler cette lacune en fournissant une visibilité basée sur des preuves sur ce que les applications mobiles font réellement, y compris les composants d'IA et les flux de données.

NowSecure a testé 50 000 applications mobiles et a constaté que 53 % d'entre elles contiennent des composants d'IA, dont beaucoup ne sont pas visibles par les processus de révision traditionnels. Cela augmente le risque de partage de données non autorisé, de violations de politique et d'exposition à des juridictions à plus haut risque.

Analyse et Implications

La mise en œuvre de MARI permet aux équipes de sécurité de prendre des décisions d'approbation plus rapides et plus défendables. Les capacités de MARI incluent la détection de composants d'IA et de modèles de langage intégrés, ainsi que la visibilité au niveau du pays sur les flux de données d'application et l'inventaire des kits de développement logiciel, des bibliothèques et d'autres codes tiers à l'intérieur de l'application.

Cela permet également aux entreprises de valider et de sécuriser les applications qu'elles construisent elles-mêmes. Les résultats peuvent être exportés pour prendre en charge les flux de travail d'audit, de conformité et de gouvernance, et les règles basées sur les politiques peuvent être utilisées pour automatiser les décisions d'examen d'application à grande échelle.

Perspective

Il est essentiel de surveiller les limites de MARI et les prochaines étapes pour améliorer la gouvernance des applications mobiles tierces. L'adoption croissante de l'IA dans les applications mobiles souligne la nécessité d'une visibilité et d'une gouvernance accrues pour protéger les données sensibles et prévenir les violations de sécurité.