Bessere Sicherheit für mobile Apps: IBM und Arxan schließen Partnerschaft

Ab sofort wird die Sicherheitstechnologie von Arxan Technologies, einem Spezialisten für Integritätsschutz von Applikationen, von IBM als Teil ihres Portfolios für Sicherheitsprodukte vertrieben.

Arxan Application Protection for IBM Solutions bietet Laufzeitschutz, Selbstverteidigung und Manipulationsabwehr innerhalb der mobilen App und ist mit allen gängigen mobilen Plattformen kompatibel. Dank Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe und Exploits.

Unternehmen und Anwendungsentwickler profitieren auf diese Weise nicht nur von IBMs eigenen Sicherheitslösungen, sondern auch von der Möglichkeit, App-Härtung und Laufzeitschutz nahtlos in ihre Sicherheitsstrategie zu integrieren.

Mobile Anwendungen laufen in einer dezentralisierten, fragmentierten und unkontrollierten Umgebung und sind daher in besonderem Maße von Angriffen bedroht. Wird der Binärcode einer mobilen App nicht angemessen geschützt, besteht die Gefahr von Modifizierungen und Exploits durch Hacker. Eben diese Bedrohungen des Binärcodes stehen im Fokus von Arxans patentierter Guarding-Technologie.

Die einzigartige „Scan and Protect“-Strategie, welche die Kombination von IBM AppScan und Arxan mit sich bringt, ermöglicht einen ganzheitlichen Schutz sensibler Anwendungen. Arxan Application Protection for IBM Solutions ist über Programme wie etwa IBM Passport Advantage, IBM-Händler oder Vertragspartner erhältlich. Der Support erfolgt über IBM (IBM Elite Support) und Arxan.

„Die Abwehr von Angriffen auf mobile Applikationen erfordert eine neue proaktive Sicherheitsmaßnahme“, sagt Mike Dager, CEO von Arxan Technologies. „Traditionelle Sicherheitskonzepte wie etwa Verschlüsselungen sind nicht mehr ausreichend, um mobile Applikationen vor Angriffen auf ihren Binärcode zu schützen. Aber auch fehlerfreie Codes sind von Reverse Engineering, Modifikation, Laufzeitmanipulation, Repackaging oder illegaler Verbreitung bedroht. Für Hacker ist es ein Leichtes, die Integrität und sensible Daten von Applikationen zu kompromittieren. Solange Unternehmen auf App-Härtung und Laufzeitschutz als Teil ihrer Sicherheitsstrategie verzichten, setzen sie sich Gefahren wie Reputationsverlusten oder finanziellen Schäden aus.“

„Arxans App-Härtung und Laufzeitschutz spielt beim Schutz von Anwendungen vor Hackern und bösartigen Exploits eine entscheidende Rolle“, sagt Caleb Barlow, Director of Application, Data und Mobile Security bei IBM. „Dank der Arxan-Technologie profitieren unsere Kunden von einem integrierten Sicherheitskonzept: Die Kunden können auf das umfassende Lösungsportfolio eines Anbieters (IBM) zurückgreifen, um ihre mobilen Applikationen zu schützen. Mit IBM AppScan unterstützen wir unsere Kunden bei der Sicherung des App-Codes im Entwicklungsprozess, mit Arxan helfen wir ihnen, die Anwendung auch nach deren Veröffentlichung zu schützen.“

Arxan Application Protection for IBM Solutions ist in zwei Ausführungen erhältlich:

 

  • Die „Consumer and ISV”-Version eignet sich für den Schutz von öffentlich genutzten Applikationen wie Business-to-Consumer (B2C)- und Business-to-Business (B2B)-Applikationen sowie gebündelter Softwareanwendungen, die von unabhängigen Softwareanbietern (ISVs) hergestellt werden.
  • Die „Enterprise Internal”-Version eignet sich für den Schutz von Applikationen, die intern von Mitarbeitern und Partnern genutzt werden (B2E Applikationen).

Das Open Web Application Security Project (OWASP) führt den „Lack of Binary Protections” im Jahr 2014 erstmals in seiner Liste der gefährlichsten Bedrohungen für mobile Applikationen. Eine aktuelle Studie, wonach 78 Prozent der kostenpflichtigen Top 100 Applikationen gehackt wurden, zeigt überdies, dass feindliche Umgebungen und daraus resultierende Bedrohungen für ungeschützte Apps mittlerweile zur Normalität geworden sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.