SYSTAG GmbH
  • Use Cases
    • Business Applikationen
      • Preiskalkulation digitalisiert
      • Leasingrücklauf-Prozess beschleunigt
      • Prozessoptimierung Wiederverkauf Nutzfahrzeuge
      • Vertriebsplanung & Reporting
      • Effizienzrechner für Flottenmanagement
      • Beschleunigung von Change Requests
      • Lagerkosten in der Just-in-Time Produktion senken
    • Enterprise Apps
      • Digitaler Laufzettel
      • Baugenossenschaft Hamburg
      • Energieversorger ENSO
      • Stadtverwaltung / Stadtwerke
      • Technischer Außendienst
      • Krisenmanagement
      • Truck Parking APP
      • Hedgefund in New York
      • Oberbekleidung und Retail
    • Sichere mobile Umgebungen
      • UEM versus Intune
      • Arbeiten von Zuhause mit CAD
      • Unified Endpoint Management – MobileIron mit Lotus Notes
      • Unified Endpoint Management – BlackBerry
    • Branchen
      • Automotive
      • Finance
      • Utilities
      • Mittelstand
      • Government
      • Retail
  • Portfolio
    • Business Applikationen
      • Consulting und Konzeption
      • Entwicklung und Umsetzung
      • Projektmanagement
      • Support und Betrieb
    • Enterprise Apps
      • Consulting und Konzeption
      • Guidelines
      • Entwicklung und Umsetzung
      • Support und Betrieb
      • In-App Security
      • Secure Enterprise Apps erstellen
    • Cyber Security
      • Managed Security Services
      • Incident Response
      • IT-Sicherheitscheck
      • Prävention
      • Consulting
      • Endpoint Detection and Response
      • Training
    • Sichere Mobile Umgebungen
      • Unified Endpoint Management
      • Systemanalyse
      • Produkt- und Architekturberatung
      • Installation und Konfiguration
      • Training und Dokumentation
      • Service und Support
      • Betrieb als Managed Service
    • IoT / KI / Robotik
      • Internet of Things / Künstliche Intelligenz / Robotik
  • Produkte
    • SYSTAGfiles
    • Partnerlösungen
      • Cyber Security
      • Unified Endpoint Management
      • Mobile Threat Defense
      • In-App Security
      • Application White-Listing
      • Secure Enterprise Messaging
  • SYSTAG
    • Über SYSTAG
    • News
    • Events & Webinare
    • Jobs & Karriere
    • Kunden & Referenzen
    • Antikorruption
    • Engagement
    • Partner
    • Login
  • Blog
    • Blog
  • Kontakt
    • Kontakt
  • Login
  • Suche
  • Menü Menü
  • Use Cases
    • Business Applikationen
      • Preiskalkulation digitalisiert
      • Leasingrücklauf-Prozess beschleunigt
      • Prozessoptimierung Wiederverkauf Nutzfahrzeuge
      • Vertriebsplanung & Reporting
      • Effizienzrechner für Flottenmanagement
      • Beschleunigung von Change Requests
      • Lagerkosten in der Just-in-Time Produktion senken
    • Enterprise Apps
      • Digitaler Laufzettel
      • Baugenossenschaft Hamburg
      • Energieversorger ENSO
      • Stadtverwaltung / Stadtwerke
      • Technischer Außendienst
      • Krisenmanagement
      • Truck Parking APP
      • Hedgefund in New York
      • Oberbekleidung und Retail
    • Sichere mobile Umgebungen
      • UEM versus Intune
      • Arbeiten von Zuhause mit CAD
      • Unified Endpoint Management – MobileIron mit Lotus Notes
      • Unified Endpoint Management – BlackBerry
    • Branchen
      • Automotive
      • Finance
      • Utilities
      • Mittelstand
      • Government
      • Retail
  • Portfolio
    • Business Applikationen
      • Consulting und Konzeption
      • Entwicklung und Umsetzung
      • Projektmanagement
      • Support und Betrieb
    • Enterprise Apps
      • Consulting und Konzeption
      • Guidelines
      • Entwicklung und Umsetzung
      • Support und Betrieb
      • In-App Security
      • Secure Enterprise Apps erstellen
    • Cyber Security
      • Managed Security Services
      • Incident Response
      • IT-Sicherheitscheck
      • Prävention
      • Consulting
      • Endpoint Detection and Response
      • Training
    • Sichere Mobile Umgebungen
      • Unified Endpoint Management
      • Systemanalyse
      • Produkt- und Architekturberatung
      • Installation und Konfiguration
      • Training und Dokumentation
      • Service und Support
      • Betrieb als Managed Service
    • IoT / KI / Robotik
      • Internet of Things / Künstliche Intelligenz / Robotik
  • Produkte
    • SYSTAGfiles
    • Partnerlösungen
      • Cyber Security
      • Unified Endpoint Management
      • Mobile Threat Defense
      • In-App Security
      • Application White-Listing
      • Secure Enterprise Messaging
  • SYSTAG
    • Über SYSTAG
    • News
    • Events & Webinare
    • Jobs & Karriere
    • Kunden & Referenzen
    • Antikorruption
    • Engagement
    • Partner
    • Login
  • Blog
    • Blog
  • Kontakt
    • Kontakt
  • Login
Enterprise Apps - SYSTAG GmbH - Business Applikationen, Enterprise Apps & Unified Endpoint Management

Entwicklung von Enterprise Apps

Enterprise Apps –
In-App Security

Wer A sagt, muss auch B sagen: B2B-Enterprise Apps mit externem Nutzerkreis und B2C-Enterprise Apps bedürfen einer gesonderten Betrachtung. Eine Sicherung durch Containerisierung ist nicht möglich, da sich die Geräte außerhalb des Rechtskreises des Unternehmens bzw. der Organisation befinden und daher nicht durch sie kontrolliert und gemanagt werden können. Damit kommt der Einsatz von UEM Systemen und damit der Einsatz der Containerisierung im Prinzip nicht in Frage.

In-App Security

Das Ergebnis ist, dass diese Apps selbst „wehrhaft“ oder „verteidigungsfähig“ gemacht werden müssen. Dazu kommt Drittanbieter-Software zum Tragen. Wenn In-App Security als Lösung erwogen wird, kommen darauf spezialisierte Drittprodukte zum Einsatz. Inzwischen hat sich eine große Zahl von Anbietern entwickelt, die unterschiedlichste Konzepte verfolgen. Die Spezialisten der SYSTAG haben sich für unsere Kunden umgeschaut und sind bei den beiden Technologie- und Marktführern geblieben. Mit beiden haben wir Partnerschaften vereinbart.

Folgende Aufgaben sollten vor dem Einsatz dieser Produkte in einem Enterprise-App-Projekt geprüft werden:

  • Analyse der Infrastruktur; Enterprise Apps müssen meist auf Intranet-Daten zugreifen und verändern diese, d.h. der Zugriff ist nicht nur lesend
  • Analyse der Sicherheitsrisiken; Risiko und Kosten sind immer ein Trade-off

Es stellt sich die Frage, welche Bereiche zu schützen sind:

  • Kommunikation und Übertragung zu Company Daten
    • z.B. sicherer Zugang zu Intranet
  • Programmlogik
    • Z.B. in der Anwendung hinterlegte API-Schlüssel
    • Beispiel: Dekompilierung einer Android App in 10 Minuten; wer das einmal gesehen hat, wie leicht man mit im Netz frei verfügbaren Bordmitteln eine Android-App knackt, ist geheilt, wie das unsere Experten gerne auf Wunsch in einer Websession vorführen
  • Lokale Speicherung
    • Zwischengespeicherte Passwörter

In-App Security

In-App Security sorgt beispielsweise dafür, dass der Code verschlüsselt wird und sich nicht mehr dekompilieren lässt. Eine der beiden Lösungen bietet sogar eine sich permanent ändernde Verschlüsselung an: d.h. das nächste Mini-Release, das in den App-Store gestellt wird, ist völlig anders verschlüsselt als die Vorgängerversion. Alle Arbeiten, die Hacker bis dahin getätigt haben, sind damit obsolet.

Es versteht sich, dass In-App Security nicht alle Probleme löst.

Enterprise APPs- SYSTAG GmbH - Business Applikationen, Enterprise Apps & Unified Endpoint ManagementDaher ist das Konzept der SYSTAG mit dem Mantra „Security by Design“ ein ganzheitliches und generelles. Es sorgt dafür, dass nicht nur die App selbst gesichert wird, sondern auch die Daten, die sie auf dem Gerät vorhält und die als „data in transit“ über den Carrier oder WLAN versendet werden.

Es gibt davon eine Ausnahme: Das ist der Einsatz eines MDM-losen Containers, wie dies z.B. SyncDog bereitstellt. Allerdings findet durch diesen Nukleus auf dem Gerät doch eine Art „Management“ statt. So lassen sich z.B. damit provisionierte Geräte auf die Fabrikeinstellungen zurücksetzen. Es dürfte daher vertragsrechtlich außerordentlich schwierig werden, ihren Einsatz auch mit externen Usern generell zu empfehlen.

  •  
Sie erreichen uns persönlich:

Montag - Freitag, 8:00 - 17:00 Uhr

Kontakt aufnehmen

Top-News

InApp-Security ist kein Hype mehr sondern Realität – erschienen in ChannelPartner
Die Arbeitswelt ist nicht erst seit der Digitalisierung im Wandel. Es steht außer Zweifel, dass Digitalisierung und die Möglichkeit, mobil und unterwegs dennoch in Geschäftsvorfällen eingebunden zu sein, ...
Mehr erfahren

News

  • Cyber Security Management 28. Juli 2022
  • Social Media Manager m/w/d 15. Juli 2022
  • Bachelor- / Master- Thesis „Künstliche Intelligenz“ 14. Juli 2022
  • IT Projektleiter Software m/w/d 13. Juli 2022
  • Werkstudent*in Social Media m/w/x 12. Juli 2022

Instagram

No images available at the moment

Folge uns!

USE CASES

  • Automotive
  • Finance
  • Utilities
  • Mittelstand
  • Government
  • Retail

PORTFOLIO

  • Business Applikationen
  • Enterprise Apps
  • Sichere Mobile Umgebungen
  • IoT / KI / Robotik
  • SYSTAGfiles

SYSTAG

  • Über SYSTAG
  • Jobs
  • Kunden & Referenzen
  • News
  • Events & Webinare
  • Partner
Logo SYSTAG GmbH Innovationspreis IT 2018

 

 

Kontakt | Login | © SYSTAG GmbH

Impressum | Datenschutz | Bildnachweis

  • summ-it
Nach oben scrollen