Arxan Technologies, der Spezialist für In-App-Protection und Gewinner des Deloitte Technology Fast 500 Awards 2014, bietet mit seiner Runtime App Self Protection“ (RASP) ab sofort noch besseren Laufzeitschutz für Applikationen. Auf diese Weise wird die Integrität und Vertraulichkeit von mobilen sowie embedded, Desktop- und Server-Anwendungen wirksam geschützt. Manipulationen bei der Laufzeit von Java-Apps können dabei erstmals effektiv erkannt werden. Arxans RASP schützt die Laufzeitumgebung von Applikationen und erreicht so eine neue Stufe im Kampf gegen Angriffe.
…
…
In seinem kürzlich veröffentlichen Maverick-Report rät Gartner-Analyst und App-Sicherheitsexperte Joseph Feiman allen CISOs, „vorrangig in die Selbstverteidigung von Apps zu investieren, noch vor Perimeter- und Infrastrukturschutz. Perimeterschutz-Technologien fällt es schließlich schwer, das zu schützen, was gar nicht mehr existiert – nämlich das Perimeter, welches sich in unserer mobilen, Konsum- und Cloud-orientierten Welt auflöst.“
Arxans „Runtime App Self Protection“ (RASP) schützt dank folgender Sicherheitsmaßnahmen gezielt vor gefährlichen Bedrohungen:
- Angriffe, die es auf die Logik und den Datenfluss von Applikationen abgesehen haben, werden wirksam identifiziert und abgewehrt.
- Es wird sichergestellt, dass die Apps ausschließlich in sicheren Umgebungen laufen (d.h. Erkennung von Jailbreak-Geräten und Debuggern, die Hackern das Kontrollieren von laufenden Programmen ermöglichen).
- Schadhafte Aktivitäten anderer infizierter Applikationen (Swizzling oder Hooking) werden aufgedeckt.
- Während der Ausführung einer Anwendung wird mit individuellen Maßnahmen auf Angriffe reagiert, z.B.
- Ersetzen des manipulierten Codes durch den originalen während der Laufzeit
- Sicheres Beenden der App im Falle eines Angriffs
- Gefahrenmeldesystem bei Angriff
„Ohne ‚Runtime App Self Protection‘ können externe schädliche Applikationen die Ausführung einer genuinen App verhindern und diese zu kriminellen Aktivitäten befähigen. Angriffe wie WireLurker oder Masque bestätigen einmal mehr die Notwendigkeit von RASP“, sagt Vince Arneja, VP of Product Management bei Arxan Technologies.
Auch für Gartner-Analyst und Vice President David W. Cearley gehören Risiko-basierte Sicherheit und Selbstverteidigung zu den wichtigsten Technologies-Trends 2015. Die RASP-Technologie analysiert das Verhalten der App in Echtzeit (d.h. es wird untersucht, was die App gerade macht), hat aber gleichzeitig auch ihre Umgebung im Blick (d.h. es wird geprüft, was die App dazu bewegt, das zu tun, was sie gerade tut). Regelmäßige Sicherheitsanalysen werden zum festen Bestandteil der Laufzeitumgebung und ermöglichen es, auf Angriffe umgehend zu reagieren. Da die Sicherheitsmechanismen Bestandteil der Applikation selbst sind und zu jedem Moment die volle Kontrolle darüber haben, was die App genau macht, vermeidet RASP falsch positive Resultate, die andere Schutzmaßnahmen behindern könnten.