GSS資安電子報0144期【行動威脅日增 嚴重威脅企業商譽-Arxan主打多層次防禦機制】
2017-09-01 13:45
本文同步刊載於2017年7月NO.73 CIO IT經理人雜誌
隨著行動裝置成為消費者生活重心,過去幾年駭客組織也將攻擊重心延伸到智慧型手機、平板電腦上,尤其Android平台安全漏洞向來備受質疑,以至於頻頻傳出 App遭到破解,也導致全球各地不時發生智慧裝置遭到入侵的事件。 箇中關鍵,在於行動裝置與作業系統的安全性並不高,駭客組織很容易運用反組譯與破壞工具,對App 進行分析與監聽,以便達成破解應用程式、植入木馬程式,進而在網路平台上進行大量散播,藉此入侵消費者智慧型裝置的目的。
然而行動裝置運算能力有限,加上作業系統與個人電腦迥異,因此要如何保護App開發過程中的安全,已成為資訊長必須正視的問題。長期關注行動裝置安全的Arxan 認為,若要抵抗此種新型態的資安威脅,應用程式必須具備保護程式碼資料流程、防竄改、竄改警示的能力,特別需具有多層次防護能力、足夠持續性、強度,才能對抗無所不在的資安威脅。
Arxan CEO Joe Sander說,在駭客攻擊力道持續加重下,企業需強化應用程式安全才能對抗各種攻擊。若能藉由為程式碼加上合適的防護機制,讓App擁有防篡改的功能,並可主動察覺到是否有人意圖修改,自然能夠維護行動應用服務的安全,達到保護公司辛苦建立商譽的目標,而Arxan正是最佳選擇。
從左到右 Arxan 亞太區副總裁 George Hood、叡揚資訊資訊服務事業群 總經理陳志雄、Arxan CEO Joe Sander和叡揚資訊資安業務處 處長范家禎共同合影
三大面向著手 保護App安全
為因應駭客攻擊,Arxan設計一套多層式縱深防禦架構,並且可從防護、偵測、反應三種主要機制,抵抗駭客組織發動的應用程式攻擊,如防竄改與警示功能,實行持續性與彈性化的安全機制。在防護技術方面,即會在程式執行碼階段進行混淆,如程式/ 字串加密、防監聽、動態隨機執行保護等等,有效防止駭客以逆向工程破解程式碼的目的。至於偵測技術部分,則能提供Checksum確認(竄改偵測)與監聽模式偵測,其中預先破壞程式碼(pre-damage Guards)功能可在應用程式被攻擊時,避免發生程式碼被竄改的事件。
有別於其他業者,該產品內建的反應(React)技術,還能提供客製化防護機制,如自行修復程式碼被竄改、或發出訊息給其他元件、結束應用程式等,多種可自行彈性設計之技術,迎合不同產業需求。值得一提,企業用戶只需簡單幾個步驟,即能讓應用程式享有到多層次動態防護的完整保護,完全不會耽誤到專案進度。
Axran CEO Joe Sander指出,Arxan解決方案最大優點,在於不需要更動原始碼及應用程式核心功能,所以能夠大幅降低開發人員的工作負擔,只需專注在應用服務開發上即可,因此深受數位媒體、電玩、電信業者等產業用戶肯定。在台灣市場方面,Arxan銷售對象將鎖銀行、行動支付業者,攜手叡揚資訊為用戶提供產品與技術支援,共同對抗駭客組織的攻擊。
