Principales fonctionnalités d' Aurora Protect Mobile

Fonctionnalité

Description

Détection des programmes malveillants pour les terminaux Android

L'application Aurora Protect Mobile peut détecter les programmes malveillants sur un terminal Android et demander à l'utilisateur de désinstaller les applications malveillantes. L'application Aurora Protect Mobile analyse les applications sur le terminal d'un utilisateur et télécharge les fichiers d'application sur les services cloud Aurora Protect, qui utilisent l'IA et l'apprentissage automatique pour analyser le package d'application et produire un score de confiance qu'elle renvoie à l'application Aurora Protect Mobile. Le score de confiance détermine si l'application analysée est sûre ou potentiellement malveillante.

Lorsque les services Aurora Protect déterminent qu'une application est potentiellement malveillante, l'application avertit l'utilisateur et fournit des informations supplémentaires. L'utilisateur peut appuyer sur une option de correction dans l'application pour accéder aux paramètres du terminal et désinstaller l'application malveillante.

Une application est téléchargée sur les services Aurora Protect si elle présente un hachage que les services n'ont pas encore traité. Si l'analyse de l'appareil trouve une application qui a déjà été examinée, elle utilise le score de confiance que les services Aurora Protect ont déjà généré pour ce hachage d'application unique. Chaque fois qu'une application possède un nouveau hachage (par exemple, pour une nouvelle version), elle est téléchargée sur les services Aurora Protect pour analyse et notation (si elle n'a pas déjà été téléchargée depuis un autre terminal).

Détection de chargement latéral pour les terminaux iOS et Android

Les applications chargées latéralement ne suivent pas les mêmes restrictions ou protections que les applications distribuées via les boutiques d'applications officielles. L'application Aurora Protect Mobile peut détecter la présence d'une application sur le terminal d'un utilisateur, alerter l'utilisateur et le guider pour la désinstaller.

Sur iOS, l'application Aurora Protect Mobile peut détecter uniquement les certificats de développeur d'applications chargées latéralement auxquels l'utilisateur a choisi de faire confiance dans les paramètres du terminal. Un utilisateur ne peut pas utiliser une application chargée latéralement, sauf si le certificat du développeur de l'application a été approuvé.

Sur Android, l'application Aurora Protect Mobile identifie les applications chargées latéralement en fonction de la source d'installation. Les services cloud Aurora Protect et l'application Aurora Protect Mobile considèrent que les sources d'applications officielles, comme Google Play, le Amazon Appstore et la boutique Samsung Galaxy, sont fiables. Les applications installées à partir de sources non fiables sont considérées comme chargées latéralement.

Remarque : La détection de chargement latéral n'est pas prise en charge pour iOS 17.5 et versions ultérieures.

Analyse des URL dans les SMS sur les terminaux iOS

Aurora Protect Mobile peut avertir les utilisateurs d'URL potentiellement malveillantes dans les SMS.

Les nouveaux messages texte entrants provenant de contacts connus sont automatiquement considérés comme sûrs et seuls les messages provenant d'expéditeurs inconnus sont analysés et évalués. Lorsqu'un utilisateur reçoit un SMS contenant une URL, l'application Aurora Protect Mobile envoie l'intégralité du message aux services cloud Aurora Protect en temps réel. Les services Aurora Protect utilisent des capacités d'apprentissage automatique avancées et des connaissances accumulées à partir de flux de renseignements sur les menaces pour fournir une évaluation instantanée de la sécurité du message. Lorsqu'une URL non sécurisée est détectée dans un message texte, le message est filtré vers le dossier des courriers indésirables.

Pour protéger la confidentialité des utilisateurs, seuls les messages contenant des URL sont évalués. Aucune métadonnée ou identifiant utilisateur supplémentaire n'est collecté ou stocké.

Analyse des URL dans les SMS sur les terminaux Android

Aurora Protect Mobile peut avertir les utilisateurs d'URL potentiellement malveillantes dans les SMS.

Lorsqu'un utilisateur reçoit un SMS contenant une URL, l'URL non modifiée est envoyée aux services cloud Aurora Protect n temps réel. L'analyse des SMS limitée à l'application SMS par défaut sur le terminal. Les nouveaux messages texte entrants provenant de contacts connus et d'expéditeurs inconnus sont analysés et évalués.

Les services Aurora Protect utilisent des capacités d'apprentissage automatique avancées et des connaissances accumulées à partir de flux de renseignements sur les menaces pour fournir une évaluation instantanée de la sécurité de l'URL. Si une URL est jugée dangereuse, l'application Aurora Protect Mobile avertit l'utilisateur, fournit des détails et l'aide à supprimer le message texte.

Pour protéger la confidentialité des utilisateurs, seuls les messages contenant des URL sont évalués. Aucune métadonnée ou identifiant utilisateur supplémentaire n'est collecté ou stocké.

Vérifications des réseaux et des Wi-Fi non sécurisés
Aurora Protect Mobile vous protège contre les menaces réseau suivantes :
  • Connexions réseau dangereuses : sur les terminaux iOS et Android, l'application Aurora Protect Mobile tente régulièrement de se connecter aux services cloud Aurora Protect. Si la connexion échoue, Aurora Protect Mobile détermine que le réseau n'est pas sécurisé.
  • Points d'accès Wi-Fi non sécurisés : sur les terminaux Android, l'application Aurora Protect Mobile vérifie régulièrement les propriétés du point d'accès Wi-Fi actuel pour déterminer s'il est sécurisé. Vous pouvez configurer les algorithmes d'accès Wi-Fi que votre entreprise considère comme sécurisés et non sécurisés.

Lorsque l'application Aurora Protect Mobile détecte un réseau ou un point d'accès Wi-Fi non sécurisé, il est signalé dans l'application et dans la console de gestion.

Vérifications de sécurité du terminal
L'application Aurora Protect Mobile vérifie les conditions spécifiques du terminal et les paramètres de sécurité et informe l'utilisateur des vulnérabilités potentielles aux cybermenaces. L'application vérifie les éléments suivants :
  • Si le mode développeur est activé (Android uniquement)
  • Si le chiffrement du disque est activé (Android uniquement)
  • Si le verrouillage de l'écran est activé (par exemple, un mot de passe ou une empreinte digitale)
  • indique si le terminal est débridé ou cracké
  • Indique si le terminal exécute une version du système d'exploitation que vous ne souhaitez pas prendre en charge
  • Indique si le modèle de terminal est un modèle que vous ne souhaitez pas prendre en charge

Si l'application détecte une vulnérabilité, elle indique le niveau de risque potentiel et fournit des conseils à l'utilisateur pour résoudre le problème.

Vérifications d'attestation

Les services cloud Aurora Protectpeuvent effectuer régulièrement des vérifications d'attestation pour vérifier l'intégrité et la sécurité de l'application Aurora Protect Mobile sur le terminal de chaque utilisateur.

Sur les terminaux Android, les services cloud Aurora Protect utilisent l'attestation Play Integrity, l'attestation SafetyNet et l'attestation de certificat matériel pour valider l'application Aurora Protect Mobile. Play Integrity L'attestation Play Integrity remplace l'attestation SafetyNet. Les anciennes versions de l'application continueront à prendre en charge l'attestation SafetyNet jusqu'à ce que Google supprime cette prise en charge. Des contrôles d'attestation sont effectués quotidiennement. Vous pouvez également appliquer un niveau de correctif de sécurité minimal sur les terminaux. Si l'application détecte que le terminal ne répond pas au niveau de correctif requis, elle peut avertir l'utilisateur qu'il doit rechercher des mises à jour.

Sur les terminaux iOS, les services cloud Aurora Protect vérifient l'intégrité de l'application à l'aide de l'infrastructure DeviceCheck Apple. Les contrôles d'intégrité sont effectués quotidiennement.

Sur les terminaux Samsung, les services cloud Aurora Protect peuvent également utiliser l'attestation améliorée Samsung Knox à intervalles réguliers pour valider l'intégrité des terminaux. L'attestation améliorée Knox est basée sur le matériel et peut détecter la falsification des terminaux, le rootage, le déverrouillage OEM et la falsification de l'IMEI ou du numéro de série, en plus d'effectuer des contrôles d'intégrité des applications.

En cas d'échec de l'attestation, les administrateurs peuvent afficher les détails dans la console de gestion.

Intégration avec les solutions MDM

Vous pouvez connecter Aurora Endpoint Security à Microsoft Intune pour permettre à Aurora Endpoint Security de signaler un niveau de risque de terminal à Intune. Le niveau de risque du terminal est calculé en fonction de la détection des menaces mobiles par l'application Aurora Protect Mobile sur les terminaux gérés par Intune. Intune peut exécuter des actions d'atténuation en fonction du niveau de risque du terminal.

Fonctionnalités d'utilisation de l'application Aurora Protect Mobile

Pour chaque fonctionnalité que vous choisissez d'activer dans l'application Aurora Protect Mobile, vous pouvez choisir d'avertir les utilisateurs des menaces à l'aide des notifications du terminal, des e-mails ou de l'absence de notifications (les utilisateurs peuvent afficher les alertes de menace dans l'application Aurora Protect Mobile).

L'application Aurora Protect Mobile pour Android 2.3.0.1640 et versions ultérieures avertit l'utilisateur lorsqu'une nouvelle version de l'application est disponible dans Google Play. Au bout de 30 jours, l'application télécharge automatiquement la mise à jour et invite l'utilisateur à terminer la mise à jour et à redémarrer l'application. Après 60 jours, l'utilisateur ne peut pas utiliser l'application tant qu'il ne répond pas à l'invite de mise à niveau.

L'application Aurora Protect Mobile pour iOS prend en charge les mises à jour automatiques à partir de l'App Store.