GSS資安電子報0154期【Arxan攜手叡揚 協助企業保護App安全】
本文同步刊載CIO IT經理人2018/7 No.85
首家支援Kotlin保護 Threat Analytics功能
因應金融業數位轉型趨勢,叡揚資訊於日前舉辦「資安風險與金融科技大未來」高峰會。會中邀請BSI英國標準協會台灣分公司蒲樹盛總經理、API Management 專家Axway、App行動裝置防護領導品牌Arxan等經理人到場分享全球科技風險與資安趨勢、臺灣最新金融法規說明及因應策略。其中,Arxan在會中介紹支援Kotlin的Arxan for Android,內建全新Threat Analytics功能,主動掌握App安全健康狀況,吸引在場眾多金融及政府單位管理高層的關注。
「資安風險與金融科技大未來」高峰會吸引金融及政府單位資訊經理人前來共襄盛舉
儘管近幾年智慧型手機成長趨緩,與消費者生活卻反而更為緊密,是許多民眾不可或缺的重要工具。在全球搶攻Fintech商機熱潮下,行政院更喊出期盼在2025 年讓台灣達到行動支付普及率90%目標,以能夠與國際市場接軌。只是行動裝置受限於基本防護力薄弱,不僅裝置本身很容易遭到駭客攻擊,就連辛苦開發出來的App也容易被駭客反組譯,進而透過植入惡意程式碼的方式,竊取使用者的個人資料。
為強化行動裝置安全、簡化 App開發流程,Google在2017年的開發者大會上,將在Android平台上開始支援原生的Kotlin語言,透過更安全、簡潔明確的特性,讓已經熟悉 Java的程式設計師,無需浪費太多的時間學習Kotlin。
Arxan產品管理副總裁Rusty Carter說,在詐騙事件頻傳之際,Arxan向來致力於為客戶提供最完善的行動應用程式保護工具,以能夠保護客戶資料與公司商譽,多年來在全球各地獲得眾多客戶肯定。隨著Kotlin正式成為Andriod平台上的開 發工具,我們也在第一時間發表相對應的產品,擴大Arxan for Android 的產品線範圍,全力協助客戶保護 App的安全,進而專心新功能開發與業務推廣上。
新增Threat Analytics功能 主動掌握App健康狀況
儘管多數業者都體認到資訊安全的重要性,每個 App開發完成後都會經過弱點掃描等資安測試,只是受限於Java語言的開發特性,一旦App未經防護直接發佈,駭客組織便很容易取得App源碼,造成難以預測的資安威脅。為此,Arxan for Android解決方案提供多層式縱深防禦架構,可從防護、偵測、反應等三大面向,保護應用程式的安全。如在防護技術方面,會在程式執行碼進行混淆,如程式/字串加密、防監聽、動態隨機執行保護等等,有效防止駭客以逆向工程破解程式碼的目的。此外,產品也能透過主動偵測技術,提供 Checksum確認(竄改偵測)與監聽模式偵測,避免發生程式碼被竄改的事件。
Rusty Carter指出,鑑於駭客攻擊手法不斷翻新,我們在擴大Arxan for Android的產品線範圍外,也進一步推出Threat Analytics功能,協助企業收集App受到攻擊的狀況。這項功能是一項綜合性的監控服務,會主動將用戶使用App的狀況傳送到後台,進而讓受保護App的安全狀況一目瞭然。此種創新服務,可幫助企業用戶快速了解App受到攻擊的狀況與種類,以便能夠採取相對應的措施,進而達到提升App安全性的目的。
簡單來說,企業用戶藉由Arxan for Android中新增的Threat Analytics功能協助,將不再僅是處於被動防護的角色,而是能夠主動掌握駭客組織的攻擊行為,並且從中找到最佳的防護策略。此外,搭配叡揚資訊提供的專業技術服務及豐富經驗,企業將有足夠能力應付來自四面八方的資安威脅,毋須擔心發生因App遭到駭客破解,影響到公司營收與商譽。
相關文章分享:
GSS資安電子報0147期【叡揚資訊攜手Arxan 全方面保護應用程式安全】
