Mobile Threat Protection

Lookout drängt stärker ins Enterprise-Geschäft

03.06.2015
Die Predictive-Security-Lösung „Lookout Mobile Threat Protection“ soll Unternehmen mit mehr Sichtbarkeit vor bekannten und unbekannten mobilen Attacken schützen.

Mit über 70 Millionen Installationen ist Lookout vor allem bei Privatnutzern eine feste Hausnummer im Bereich Mobile Security. Mit einem Produkt aus dem Bereich Predictive Security wollen die Kalifornier nun auch stärker in den Enterprise-Bereich vordringen. Mittel zum Zweck ist die der Cloud-basierte Lösung "Mobile Threat Protection" (MTP), die aus einer Admin-Konsole und einer App für Android- und iOS-Geräte besteht - die Anwendung ist dabei praktisch ein Ableger der bekannten App für Endkunden.

John Hering, Lookout-Mitbegründer und -Chairman
John Hering, Lookout-Mitbegründer und -Chairman
Foto: Lookout

Der Mobile-Security-Pionier aus Kalifornien setzt bei Lösung auf sein Wissen zur frühzeitigen Erkennung von mobiler Malware und anderen Bedrohungen - und einem riesigen Datensatz. "Wir haben über die Lookout Security Platform genügend Know-how gesammelt, um die Wahrscheinlichkeit einer bösartigen App mit ziemlicher Genauigkeit vorherzusagen - noch bevor diese schädlichen Code nachlädt", erklärt John Hering, Lookout-Mitbegründer und Chairman die Funktionsweise in einem Gespräch mit der "Computerwoche". In die Bewertung flössen dabei Faktoren wie der Code einer App, die Ähnlichkeit zu bekannter Schadsoftware, die angesteuerten IPs oder auch die Reputation des Anbieters ein.

Resultat der Quasi-Echtzeit-Analyse ist dann ein Wert, der das von einer App ausgehende Risikopotenzial bestimmt. Überschreitet dieser den für die betroffene Benutzergruppe festgelegten Wert, macht die Lookout-Lösung den Nutzer auf das Risiko aufmerksam, gleichzeitig wird aber auch den Admin per E-Mail informiert.

Mobile Threat Protection unterscheidet dabei zwischen bösartigen Apps und solchen, die mit ihrem Verhalten gegen Sicherheits-Policies des Unternehmens verstoßen, etwa indem sie Kontaktdaten an fremde Server weiterleiten. Außerdem bietet die Enterprise-Lösung noch eine ausgereifte Root- und Jailbreak-Erkennung und kann laut Lookout feststellen, welche Apps nicht über einen offiziellen AppStore bezogen wurden und ein potenzielles Risiko feststellen.

Um auf Basis der gesammelten Erkenntnisse schnell und einfach Maßnahmen wie die Isolierung einzelner Geräte oder das Löschen einer riskanten App ergreifen zu können, lässt sich Lookout Mobile Threat Protection in MDM-Lösungen integrieren, zu den Kooperationspartnern zählen bereits MobileIron und Airwatch.

Lookout Mobile Threat Protection ist vermutlich ab Ende Juni in Englisch für Android und iOS verfügbar, länderspezifische Apps in Deutsch, Französisch und Japanisch kommen nach.