Passer la navigation

Principales fonctionnalités de
CylancePROTECT Mobile

Fonctionnalité	Description
Détection des programmes malveillants pour les terminaux Android	L'application CylancePROTECT Mobile peut détecter les programmes malveillants sur un terminal Android et demander à l'utilisateur de désinstaller les applications malveillantes. L'application CylancePROTECT Mobile analyse les applications sur le terminal d'un utilisateur et télécharge les fichiers d'application sur les services cloud CylancePROTECT , qui utilisent l'IA et l'apprentissage automatique pour analyser le package d'application et produire un score de confiance qu'elle renvoie à l'application CylancePROTECT Mobile . Le score de confiance détermine si l'application analysée est sûre ou potentiellement malveillante. Lorsque les services CylancePROTECT déterminent qu'une application est potentiellement malveillante, l'application avertit l'utilisateur et fournit des informations supplémentaires. L'utilisateur peut appuyer sur une option de correction dans l'application pour accéder aux paramètres du terminal et désinstaller l'application malveillante. Une application est téléchargée sur les services CylancePROTECT si elle présente un hachage que les services n'ont pas encore traité. Si l'analyse de l'appareil trouve une application qui a déjà été examinée, elle utilise le score de confiance que les services CylancePROTECT ont déjà généré pour ce hachage d'application unique. Chaque fois qu'une application possède un nouveau hachage (par exemple, pour une nouvelle version), elle est téléchargée sur les services CylancePROTECT pour analyse et notation (si elle n'a pas déjà été téléchargée depuis un autre terminal).
Détection de chargement latéral pour les terminaux iOS et Android	Les applications chargées latéralement ne suivent pas les mêmes restrictions ou protections que les applications distribuées via les boutiques d'applications officielles. L'application CylancePROTECT Mobile peut détecter la présence d'une application sur le terminal d'un utilisateur, alerter l'utilisateur et le guider pour la désinstaller. Sur iOS , l'application CylancePROTECT Mobile peut détecter uniquement les certificats de développeur d'applications chargées latéralement auxquels l'utilisateur a choisi de faire confiance dans les paramètres du terminal. Un utilisateur ne peut pas utiliser une application chargée latéralement, sauf si le certificat du développeur de l'application a été approuvé. Sur Android , l'application CylancePROTECT Mobile identifie les applications chargées latéralement en fonction de la source d'installation. Les services cloud CylancePROTECT et l'application CylancePROTECT Mobile considèrent que les sources d'applications officielles, telles Google Play , le Amazon Appstore , et la boutique Samsung Galaxy , sont fiables. Les applications installées à partir de sources non fiables sont considérées comme chargées latéralement.
Analyse des URL dans les SMS sur les terminaux iOS	CylancePROTECT Mobile peut avertir les utilisateurs d'URL potentiellement malveillantes dans les SMS. Les nouveaux messages texte entrants provenant de contacts connus sont automatiquement considérés comme sûrs et seuls les messages provenant d'expéditeurs inconnus sont analysés et évalués. Lorsqu'un utilisateur reçoit un SMS contenant une URL, l'application CylancePROTECT Mobile envoie l'intégralité du message aux services cloud CylancePROTECT en temps réel. Les services CylancePROTECT utilisent des capacités d'apprentissage automatique avancées et des connaissances accumulées à partir de flux de renseignements sur les menaces pour fournir une évaluation instantanée de la sécurité du message. Lorsqu'une URL non sécurisée est détectée dans un message texte, le message est filtré vers le dossier des courriers indésirables. Pour protéger la confidentialité des utilisateurs, seuls les messages contenant des URL sont évalués. Aucune métadonnée ou identifiant utilisateur supplémentaire n'est collecté ou stocké.
Analyse des URL dans les SMS sur les terminaux Android	CylancePROTECT Mobile peut avertir les utilisateurs d'URL potentiellement malveillantes dans les SMS. Lorsqu'un utilisateur reçoit un SMS contenant une URL, l'URL non modifiée est envoyée aux services cloud CylancePROTECT n temps réel. L'analyse des SMS limitée à l'application SMS par défaut sur le terminal. Les nouveaux messages texte entrants provenant de contacts connus et d'expéditeurs inconnus sont analysés et évalués. Les services CylancePROTECT utilisent des capacités d'apprentissage automatique avancées et des connaissances accumulées à partir de flux de renseignements sur les menaces pour fournir une évaluation instantanée de la sécurité de l'URL. Si une URL est jugée dangereuse, l'application CylancePROTECT Mobile avertit l'utilisateur, fournit des détails et l'aide à supprimer le message texte. Pour protéger la confidentialité des utilisateurs, seuls les messages contenant des URL sont évalués. Aucune métadonnée ou identifiant utilisateur supplémentaire n'est collecté ou stocké.
Vérifications des réseaux et des Wi-Fi non sécurisés	CylancePROTECT Mobile vous protège contre les menaces réseau suivantes : Connexions réseau dangereuses : sur les terminaux iOS et Android , CylancePROTECT Mobile l'application tente régulièrement de se connecter aux services cloud CylancePROTECT . Si la connexion échoue, CylancePROTECT Mobile détermine que le réseau n'est pas sécurisé. Points d'accès Wi-Fi non sécurisés : sur les terminaux Android , l'application CylancePROTECT Mobile vérifie régulièrement les propriétés du point d'accès Wi-Fi actuel pour déterminer s'il est sécurisé. Vous pouvez configurer les algorithmes d'accès Wi-Fi que votre entreprise considère comme sécurisés et non sécurisés. Lorsque l'application CylancePROTECT Mobile détecte un réseau ou un point d'accès Wi-Fi non sécurisé, il est signalé dans l'application et dans la console de gestion.
Vérifications de sécurité du terminal	L'application CylancePROTECT Mobile vérifie les conditions spécifiques du terminal et les paramètres de sécurité et informe l'utilisateur des vulnérabilités potentielles aux cybermenaces. L'application vérifie les éléments suivants : Si le mode développeur est activé ( Android uniquement) Si le chiffrement du disque est activé ( Android uniquement) Si le verrouillage de l'écran est activé (par exemple, un mot de passe ou une empreinte digitale) indique si le terminal est débridé ou cracké Indique si le terminal exécute une version du système d'exploitation que vous ne souhaitez pas prendre en charge Indique si le modèle de terminal est un modèle que vous ne souhaitez pas prendre en charge Si l'application détecte une vulnérabilité, elle indique le niveau de risque potentiel et fournit des conseils à l'utilisateur pour résoudre le problème.
Vérifications d'attestation	Les services cloud CylancePROTECT peuvent effectuer régulièrement des vérifications d'attestation pour vérifier l'intégrité et la sécurité de l'application CylancePROTECT Mobile sur le terminal de chaque utilisateur. Sur les terminaux Android , les services cloud CylancePROTECT utilisent l'attestation Play Integrity , l'attestation SafetyNet et l'attestation de certificat matériel pour valider l'application CylancePROTECT Mobile . L'attestation Play Integrity remplace l'attestation SafetyNet . Les anciennes versions de l'application continueront à prendre en charge l'attestation SafetyNet jusqu'à ce que Google supprime cette prise en charge. Des contrôles d'attestation sont effectués quotidiennement. Vous pouvez également appliquer un niveau de correctif de sécurité minimal sur les terminaux. Si l'application détecte que le terminal ne répond pas au niveau de correctif requis, elle peut avertir l'utilisateur qu'il doit rechercher des mises à jour. Sur les terminaux iOS , les services cloud CylancePROTECT vérifient l'intégrité de l'application à l'aide de l'infrastructure DeviceCheck Apple . Les contrôles d'intégrité sont effectués quotidiennement. Sur les terminaux Samsung , les services cloud CylancePROTECT peuvent également utiliser l'attestation améliorée Samsung Knox à intervalles réguliers pour valider l'intégrité des terminaux. L'attestation améliorée Knox est basée sur le matériel et peut détecter la falsification des terminaux, le rootage, le déverrouillage OEM et la falsification de l'IMEI ou du numéro de série, en plus d'effectuer des contrôles d'intégrité des applications. En cas d'échec de l'attestation, les administrateurs peuvent afficher les détails dans la console de gestion.
Intégration avec les solutions MDM	Vous pouvez connecter Cylance Endpoint Security à Microsoft Intune pour permettre à Cylance Endpoint Security de signaler un niveau de risque de terminal à Intune. Le niveau de risque du terminal est calculé en fonction de la détection des menaces mobiles par l'application CylancePROTECT Mobile sur les terminaux gérés par Intune . Intune peut exécuter des actions d'atténuation en fonction du niveau de risque du terminal.
Fonctionnalités d'utilisation de l'application CylancePROTECT Mobile	Pour chaque fonctionnalité que vous choisissez d'activer dans l'application CylancePROTECT Mobile , vous pouvez choisir d'avertir les utilisateurs des menaces à l'aide des notifications du terminal, des e-mails ou de l'absence de notifications (les utilisateurs peuvent afficher les alertes de menace dans l'application CylancePROTECT Mobile ). L'application CylancePROTECT Mobile pour Android 2.3.0.1640 et les versions ultérieures avertit l'utilisateur lorsqu'une nouvelle version de l'application est disponible dans Google Play . Au bout de 30 jours, l'application télécharge automatiquement la mise à jour et invite l'utilisateur à terminer la mise à jour et à redémarrer l'application. Après 60 jours, l'utilisateur ne peut pas utiliser l'application tant qu'il ne répond pas à l'invite de mise à niveau. L'application CylancePROTECT Mobile pour iOS prend en charge les mises à jour automatiques à partir de l' App Store .

Qu‘est-ce que CylancePROTECT Mobile ?