- Anzeigen -


Selbstverteidigung von Apps


Laufzeitschutz Arxans "Runtime App Self Protection"
Manipulationen bei der Laufzeit von Java-Apps können effektiv erkannt werden

(15.01.15) - Arxan Technologies, Spezialistin für In-App-Protection, bietet mit ihrer "Runtime App Self Protection" (RASP) besseren Laufzeitschutz für Applikationen. Auf diese Weise wird die Integrität und Vertraulichkeit von mobilen sowie embedded, Desktop- und Server-Anwendungen wirksam geschützt. Manipulationen bei der Laufzeit von Java-Apps können effektiv erkannt werden. Arxans RASP schützt die Laufzeitumgebung von Applikationen und erreicht so eine neue Stufe im Kampf gegen Angriffe.

In seinem kürzlich veröffentlichen Maverick-Report rät Gartner-Analyst und App-Sicherheitsexperte Joseph Feiman allen CISOs, "vorrangig in die Selbstverteidigung von Apps zu investieren, noch vor Perimeter- und Infrastrukturschutz. Perimeterschutz-Technologien fällt es schließlich schwer, das zu schützen, was gar nicht mehr existiert – nämlich das Perimeter, welches sich in unserer mobilen, Konsum- und Cloud-orientierten Welt auflöst."

Arxans "Runtime App Self Protection" (RASP) schützt dank folgender Sicherheitsmaßnahmen gezielt vor gefährlichen Bedrohungen:

• >> Angriffe, die es auf die Logik und den Datenfluss von Applikationen abgesehen haben, werden wirksam identifiziert und abgewehrt.

• >> Es wird sichergestellt, dass die Apps ausschließlich in sicheren Umgebungen laufen (d.h. Erkennung von Jailbreak-Geräten und Debuggern, die Hackern das Kontrollieren von laufenden Programmen ermöglichen).

• >> Schadhafte Aktivitäten anderer infizierter Applikationen (Swizzling oder Hooking) werden aufgedeckt.

• >> Während der Ausführung einer Anwendung wird mit individuellen Maßnahmen auf Angriffe reagiert, z.B.
## Ersetzen des manipulierten Codes durch den originalen während der Laufzeit
## Sicheres Beenden der App im Falle eines Angriffs
## Gefahrenmeldesystem bei Angriff

"Ohne ‚Runtime App Self Protection‘ können externe schädliche Applikationen die Ausführung einer genuinen App verhindern und diese zu kriminellen Aktivitäten befähigen. Angriffe wie WireLurker oder Masque bestätigen einmal mehr die Notwendigkeit von RASP", sagt Vince Arneja, VP of Product Management bei Arxan Technologies.

Auch für Gartner-Analyst und Vice President David W. Cearley gehören Risiko-basierte Sicherheit und Selbstverteidigung zu den wichtigsten Technologies-Trends 2015. Die RASP-Technologie analysiert das Verhalten der App in Echtzeit (d.h. es wird untersucht, was die App gerade macht), hat aber gleichzeitig auch ihre Umgebung im Blick (d.h. es wird geprüft, was die App dazu bewegt, das zu tun, was sie gerade tut). Regelmäßige Sicherheitsanalysen werden zum festen Bestandteil der Laufzeitumgebung und ermöglichen es, auf Angriffe umgehend zu reagieren. Da die Sicherheitsmechanismen Bestandteil der Applikation selbst sind und zu jedem Moment die volle Kontrolle darüber haben, was die App genau macht, vermeidet RASP falsch positive Resultate, die andere Schutzmaßnahmen behindern könnten. (Arxan Technologies: ra)

Arxan Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Router / Switches / Security Appliances

  • Weiterentwicklung der "Sophos SG Firewall"

    Sophos stellt die aktuelle Version ihrer "Sophos XG Firewall" (Version 17.5) vor, die u.a. Lateral-Movement-Protection bietet. Lateral Movement bezeichnet das Vorgehen von Cyberkriminellen, sich nach dem ersten Eindringen innerhalb der Netzwerke erst einmal so unauffällig wie möglich weiter fortzubewegen, um nach bestimmten Inhalten zu suchen bzw. die Infektion im Netzwerk weiter auszubreiten. Sophos' Synchronized-Security-Technologie verhindert mit der aktuellen Version der XG Firewall, dass gezielte, manuelle Cyber-Angriffe oder Exploits weiter in ein Netzwerk eindringen können. Die neueste XG-Version ist zudem in Kürze in die Administrationsoberfläche Sophos Central integriert, mit der die gesamte Synchronized-Security-Plattform verwaltet werden kann.

  • Die smarten Risiken nehmen zu

    Avira präsentiert die Hardwarelösung "Avira SafeThings". Sie besitzt KI-Funktionen und soll Sicherheit für alle vernetzten Geräte im Haushalt bieten und die Privatsphäre der Nutzer schützen. Immer mehr intelligente Geräte finden Einzug in das Leben und in die Haushalte vieler Nutzer. Die Anzahl der in Privathaushalten eingesetzten smarten Geräte steigt laut Gartner von 8,4 Milliarden auf voraussichtlich 20,4 Milliarden bis zum Jahr 2020. Dazu gehören vernetzte Geräte wie Laptops, Desktop-Computer, Smartphones und Tablets, aber auch Geräte, die der Benutzer möglicherweise nicht als potenzielle Risiken für seine Privatsphäre ansieht, wie Smart-TVs, Babyphones, Smartwatches oder smarte Thermostate.

  • Angriffs-Scrubbing auf der Thunder TPS

    A10 Networks stellte "A10 One-DDoS Protection" vor. Die Lösung beinhaltet Software-Erweiterungen für die leistungsstarken Appliances von A10, um Providern ganzheitlichen Schutz vor komplexen DDoS-Angriffen zu bieten. A10 Networks One-DDoS Protection basiert auf "Machine Learning"-Technologien, um aktuellen Herausforderungen für den Service-Discovery-Schutz zu begegnen, Analysen des Datenverkehrs und Angriffsmustern zu fahren, Schwellwerte festzulegen sowie die Schadensabwehr zu automatisieren.

  • Umfassende Security-Fabric-Architektur

    Kritische Infrastrukturen werden von Cyber-Kriminellen immer häufiger angegriffen: 51 Prozent der Unternehmen haben in den letzten zwöf Monaten Sicherheitsverletzungen bei SCADA- und ICS-Systemen gemeldet. Ist ein Angriff erfolgreich, können Ausfälle von wichtigen Versorgungsleistungen wie Wasser, Strom oder Kraftstoff bis hin zur Zerstörung von Geräten und Anlagen die Folge sein.

  • Netzwerk Monitoring & VLAN-Unterstützung

    Intra2net stellt die neue Generation der "Intra2net Appliance Eco" vor. Die in Deutschland entwickelte Security-Appliance für kleine Unternehmen bietet jetzt 100 Prozent mehr Durchsatz für E-Mail, VPN und Web-Security. So lassen sich nun 16.000 E-Mails pro Stunde verarbeiten - mehr als doppelt so viele wie mit der Vorgängerversion. Damit stehen Anwendern ausreichende Leistungsreserven zur Verfügung. Gleichzeitig wurde der Stromverbrauch um rund 40 Prozent auf 16 Watt gesenkt. Die Hardware ist zudem im Betrieb noch leiser geworden. Das ermöglicht einen besseren Einsatz als Stand-Alone-Gerät in kleinen Büros. Die neue Generation der Intra2net Appliance Eco ist ab sofort verfügbar.