Promon (www.promon.co) ist eine norwegische Firma, die sich auf In-App Protection spezialisiert hat.
Das Unternehmen arbeitet branchenübergreifend mit einer großen Anzahl von globalen Großunternehmen zusammen; zu den Kunden zählen solche aus den Branchen Finanzwirtschaft, Gesundheit und dem öffentlichen Sektor. Promons Technologie basiert auf Forschungsergebnissen, die aus international anerkannten Forschungseinrichtungen wie SINTEF und der Universität Olso entstammen. Promons patentierte In-App Protection Technologie Promon SHIELD hat seit dem Jahr 2009 Apps mit vielen hundert Millionen Benutzern geschützt.
Promon ist Haupt- und Firmensitz liegt in Oslo, Norwegen. Darüber hinaus bestehen Niederlassungen in Asien, den USA, Deutschland, Großbritannien und Indien.
Was die SYSTAG mit Promon verbindet
Promon ist für die SYSTAG einer der beiden strategischen Partner im Bereich In-App Security. Die Experten aus dem App-Dev Team sind ausgebildet. Die ersten Apps sind bereits erstellt und im Einsatz. Eine der Lösung ist SYSTAGfiles Protected. In dieser Variante des SYSTAGfiles App Clients ist das Promon Toolset SHIELD die Umgebung, die die App gegen alle Arten von Attacken und gegen die Injektion von Schadcode härtet.
Es wird häufig geglaubt, dass damit das Risiko des Datenverlusts ebenfalls erledigt wäre. Dem ist nicht so. Mit Werkzeugen wie Promon wird die App selbst sicherer gemacht. Die Daten, die mit ihr auf dem mobilen Endgerät abgespeichert werden, sind damit nicht abgedeckt. Ebenso ungeschützt bleibt die Datenübertragung, die sog. „Data in Transfer“. In beiden Fällen sind also gesonderte Maßnahmen erforderlich.
SYSTAGs Konzept „Security by Design” betrachtet die Erstellung von sicheren Enterprise Apps ganzheitlich. Schon bei der Auslegung der App selbst wird darauf geachtet, dass die Zugriffe auf Daten auf das notwendigste beschränkt werden und dass die Anwendung möglichst keine eigenen Zugriffsrechte hat, sondern immer die Rechte des Users für den Zugriff verwendet. Damit kann ein erheblicher Teil des Risikos bereits an Anfang an beseitigt werden. Es versteht sich, dass alle Kommunikation zwischen App und Intranet immer verschlüsselt geführt wird. Ebenso werden alle Daten, die auf dem Gerät gehalten werden, in einer sicheren Schale abgespeichert, auf die nur die App Zugriff hat.
Es ist beeindruckend, sich einmal anzuschauen, wie leicht Apps gehackt werden können. Die SYSTAG Experten führen Ihnen gern ein solches realistisches Szenario vor.