Lookout a annoncé ses nouvelles interfaces de programmation d’applications (API) Lookout Mobile Intelligence, élargissant de manière exponentielle la portée de la visibilité sur les données de sécurité mobile de l’entreprise.
Les API Lookout Mobile Intelligence intègrent les données de sécurité critiques des appareils mobiles dans les solutions déjà utilisées par les équipes de sécurité, telles que SIEM, SOAR et XDR. Cela permet aux équipes de sécurité d’identifier les attaques multiplateformes, les tendances ou anomalies à risque et les risques potentiels.
Les appareils mobiles sont devenus la pierre angulaire des organisations modernes, permettant aux employés d’accomplir leur travail et d’accéder aux données sensibles dont ils ont besoin avec flexibilité et accessibilité. Cependant, les appareils mobiles sont également devenus une cible idéale pour les acteurs malveillants qui tentent de compromettre les données sensibles des entreprises via la kill chain moderne.
Pour se protéger contre cette menace imminente, les API Lookout Mobile Intelligence donnent aux équipes de sécurité une visibilité sur ce qui se passe avec leur flotte mobile afin de les protéger contre la compromission des comptes due à l’ingénierie sociale, les fuites de données potentielles dues à des applications vulnérables et les rachats d’appareils dus à des systèmes d’exploitation obsolètes. .
« Les équipes de sécurité des entreprises doivent bénéficier d’une visibilité maximale sur tous les points finaux pour garantir que leurs organisations sont entièrement protégées, mais les solutions SIEM, SOAR et XDR sur lesquelles elles s’appuient pour y parvenir sont aussi efficaces que les données qu’elles contiennent », a déclaré Firas Azmeh, Président, Sécurité des points de terminaison mobiles, Lookout. « Les API Lookout Mobile Intelligence élèvent les données de sécurité critiques qui existent dans les environnements mobiles, afin que les organisations puissent tirer le meilleur parti de leurs investissements SIEM et XDR existants et que les équipes de sécurité puissent garder une longueur d’avance sur les attaquants modernes.
Les intégrations disponibles via les API Lookout Mobile Intelligence fonctionnent dans les deux sens, ce qui signifie que Lookout fournit non seulement une immense quantité d’informations sur la flotte mobile d’une organisation, mais peut également accepter les politiques entrantes que les équipes de sécurité peuvent avoir appliquées à d’autres points de terminaison, leur permettant ainsi de les normaliser. l’organisation.
Bien que les environnements mobiles diffèrent considérablement des points de terminaison conventionnels, les API Lookout Mobile Intelligence fournissent une multitude de données sur l’environnement unique et spécifique d’un client afin qu’il puisse prendre des décisions éclairées sur la manière de sécuriser ces données.
Les fonctionnalités supplémentaires incluent :
- Streaming détaillé de :
- Événements d’audit administratif, comme qui dans l’organisation a apporté des modifications à l’environnement
- Événements de changement d’état de l’appareil, comme les nouveaux enregistrements et les changements de risque
- Événements de menace, au fur et à mesure qu’ils se produisent
- Alertes de smishing et d’usurpation d’identité de dirigeant, au fur et à mesure qu’elles se produisent
- La possibilité d’examiner l’état de leur flotte mobile en :
- Générer des listes d’appareils répondant à certains critères
- Récupérer des détails spécifiques sur un appareil, si par exemple un appareil présente toujours un risque élevé
- Identifier les versions des niveaux de correctifs de sécurité iOS et Android dans leur environnement
- Identifier les CVE associés à un système d’exploitation ou ASPL donné ou même à des appareils spécifiques
- Utilisez des données sur les menaces tierces en ingérant des listes de domaines auxquels les appareils ne doivent pas se connecter, permettant ainsi à une équipe de sécurité de normaliser la protection Web sur toutes les plates-formes.
