Application Protection Solution
개발중인 앱을 보호하고 배포된 앱을 모니터링하며 자동으로 앱 공격에 대응합니다.
Digital.ai Application Protection Solution(Formerly Arxan)은 모바일 및 웹, 데스크톱, 서버 애플리케이션의 무결성을 보호하기 위해 계층화된 적응형 앱 보호 기능을 제공합니다. 악의적인 해킹 기법을 이용한 리버스 엔지니어링, 데이터 유출, 암호화 키 탈취, 라이선스 도용 등의 공격으로부터 앱 위변조를 차단 및 방어합니다.
키 및 데이터의 암호화 및 난독화를 포함하여 독창적인 소프트웨어 기술의 조합으로 애플리케이션을 보호합니다. 보호 기능을 앱과 통합하면 이후 업데이트가 발생하더라도 소스코드를 변경할 필요가 없으며, 소프트웨어 개발 라이프사이클(Software Development Lifecycle) 운영에 지장을 주지 않습니다.
모든 애플리케이션 공격은 리버스 엔지니어링을 통해 실행되며, 일반적인 해킹 도구를 통해 앱을 분해합니다. 공격자는 무단으로 기밀 알고리즘을 알아내고, 소스코드를 조작하며, 키 및 중요한 데이터를 찾아내고, API에 접근할 수 있는 권한을 얻을 수 있습니다. 이러한 위협에 대응하려면 리버스 엔지니어링으로부터 앱을 보호하고, 공격으로부터 방어하며, 위협에 대응할 수 있도록 앱을 강화해야 합니다. 또한 앱을 안전하게 유지하고 대규모 공격이 이루어지지 않도록 하기 위해서는 위협의 상세한 내용을 조직에 알리고 분석할 수 있어야 합니다.
쉽게 사용할 수 있는 도구를 사용하여 애플리케이션을 변조할 수 있습니다.
탈옥 / 루팅된 장치
디컴파일러
에뮬레이터
디버거
Protection
Monitoring
기존 보안운영센터(SOC) 도구와 통합
검색 가능한 로그 생성
앱 내의 어떠한 가드와 보호 기능이 활성화되어 있는지 확인
Respond
애플리케이션 바이너리에 대한 다양한 위협으로부터 보호하기 위해 방어-탐지-대응의 다양한 기술을 적용합니다.
또한 무결성 검증을 위해 별도의 통신 및 시스템이 필요하지 않으며 보안이 내장되어 오프라인 시에도 보안성을 확보합니다.
보호된 애플리케이션은 공격에 대한 자가 방어, 조작에 대한 대응 및 분석, 해킹 및 멀웨어 위협에 대한 내성을 확보할 수 있습니다.
| 가드 네트워크견고한 가드 네트워크를 통해 공격자가 애플리케이션을 크랙하기 위해 각 보호 기능을 동시에 해제해야 하는 어려움이 발생
| 다양한 운영체제 지원iOS, WatchOS, tvOS, Android, Mac, Windows, Linux를 포함한 가장 광범위한 운영 체제용 애플리케이션 지원
| 다양한 개발 언어 지원C, C++, C#, Java, Javascript, HTML5, Kotlin 등 다양한 개발 언어로 개발된 애플리케이션 지원
| 다양한 플랫폼 지원모바일 및 웹 클라이언트, 데스크톱, 서버 등 다양한 애플리케이션 플랫폼 지원
| 키 및 데이터 보호개인 키용 FIPS 140-2 호환 화이트박스 암호화를 통해 애플리케이션이 해킹되더라도 통신 보안 보장
| 클라우드 또는 온프레미스 지원사용자가 정의한 보호 기능을 온프레미스에 적용하고 클라우드에 자동으로 보호 기능 추가 가능
| DevOps와 통합애플리케이션의 기능 및 성능 테스트와 함께 공격 동향에 대해 AI 기반 통찰력 제공
| 악성 패키지 탐지동적 보호 기능을 통해 스파이웨어 및 키로거 외 기타 다양한 유형의 멀웨어로부터 보호
다중 계층 동적 가드 네트워크 형태로 다수의 가드가 코드를 상호 보호하여 공격에 대해 신속하게 대응할 수 있으며
보안 기능을 분석하여 해제 또는 우회하는 것을 원천 봉쇄합니다.
광범위한 위협으로부터 애플리케이션을 보호하기 위해 엔터프라이즈 수준의 종합적인 보안 방법을 제공합니다.
모범사례 적용
