Sécurité des appareils et des applications mobiles

Introduction à la gestion de la sécurité mobile

• Composants d’un système d’exploitation mobile
• Risques auxquels sont exposés les appareils mobiles
• Les principales menaces pesant sur les appareils mobiles
• Étudier les outils de piratage des appareils mobiles

Développement d’une stratégie de sécurisation

Définir le modèle des menaces ciblant les appareils

• Équilibrer utilisabilité et sécurité
• Identifier les surfaces et les vecteurs d’attaques
• Évaluer les risques et les avantages pour votre entreprise

• Définir l’authentification des appareils mobiles
• Accorder des autorisations d’utilisation et de contrôle
• Améliorer le contrôle de la connectivité
• Spécifier une utilisation acceptable

Protéger les appareils mobiles

Évaluer les vulnérabilités

• Explorer les multiples environnements d’appareils
• Prendre conscience des risques des applications mobiles
• Définir des méthodes pour déterminer les vulnérabilités
• Découvrir les erreurs courantes de configuration des appareils

• Centraliser l’administration des appareils
• Confronter les défis BYOD
• Renforcer la synchronisation des appareils
• Modifier les stratégies pour travailler pour chaque OS mobile
• Gérer les appareils perdus ou volés

• Concevoir des procédures pour sécuriser les appareils iPhone, iPad et Android
• Évaluer les solutions d’accès
• Sauvegarder les identifiant et mot de passe

Améliorer la sécurité des données

Maintenir la confidentialité et l’intégrité des données

• Appliquer le chiffrement du disque entier et des fichiers
• Évaluer les techniques de chiffrement du matériel

• Utiliser une technologie VPN/TLS correctement
• Évaluer les clients rares pour les appareils mobiles
• Autoriser la connectivité à distance

Intégrer la sécurité tout au long du processus de développement d’une application

Appliquer les directives de développement sécurisé

• Exploiter Xcode et Eclipse ADT
• Mettre en œuvre les techniques d’encodage sécurisé
• Différencier les vulnérabilités logicielles et de langage de programmation

• Identifier les plus grands risques mobiles
• Traiter rapidement les exploits identifiés
• Vaincre les attaques par injection côté client
• Déboguer une application en cours d’exécution dans un émulateur
• Rétroconception des applications pour identifier les vulnérabilités

• Protéger les données des interfaces utilisateurs
• Stocker les données dans le trousseau d’accès (Keychain) iOS et Android
• Mettre en application l’authentification des utilisateurs
• Gérer efficacement les sessions
• Définir les limites de confiance

• Ce qu’impliquent le jail breaking et le routage
• Les difficultés des plates–formes d’évaluation

Promouvoir un environnement sécurisé

Créer le plan d’évaluation

• Réaliser des tests d’appareils par les utilisateurs finaux
• Tests manuels vs automatisés

• Extraire les données sensibles des systèmes de fichiers iOS et Android
• Analyser les systèmes pour les fuites d’informations
• Déterminer les étapes de rattrapage