IBM und Arxan kooperieren für mobile Sicherheit
Apps und Programme werden durch die Arxan-Technologie auf Anwendungsebene gegen Missbrauch, Angriffe und andere mobile Sicherheitsrisiken gewappnet. IBM ergänzt damit AppScan und Trusteer.
Arxan Technologies, Spezialist für In-App-Protection gibt eine Kooperation mit IBM bekannt. So werden die Arxan-Guarding-Technologie künftig die IBM-Produktfamilien AppScan und Trustreer um zusätzliche Sicherheitfunktionen erweitern.
Der Ansatz des Sicherheitsspezialisten Arxan Technologies ist es, die Schutz auf Anwendungsebene zu liefern und damit Programme und Applikationen abzusichern. Neben mobilen Anwendungen schützt die patentierte Arxan-Technologie auch Server-, Desktop- und embedded Applikationen – sowie dem Internet der Dinge (IoT) geschützt.
IBM AppScan Source 9.0.1 wird damit künftig mit Arxan-Technologie Sicherheitslücken identifizieren. Somit können IBM-Anwender überprüfen, ob mobile Anwendungen Risiken von Reverse Engineering, Manipulation oder Angriffen auf die Anwendungsintegrität aufweisen.
Arxan vertreibt diese Funktionalität als “Scan+Protect”-Strategie. Diese erlaubt, mögliche Schwachstellen von Applikationen vor der Veröffentlichung sichtbar zu machen. Darüber hinaus ist Arxans Technologie zum Schutz von mobilen Apps erstmals auch in IBMs Trusteer Mobile SDK verfügbar und bietet so ein umfassendes Lösungspaket, um Hackerangriffe, Betrug und Exploits zu schon bei der Entwicklung weitgehend zu verhindern.
Das IBMs AppScan Source 9.0.1 adressiert eine Reihe neuer mobiler Bedrohungen, wie etwa Tampering oder Reverse Engineering. Über diese Lösung werden App-Entwickler schon während des Entwicklungsprozesses darüber informiert, welche Risiken die Vertraulichkeit und Integrität der Anwendung nach ihrer Veröffentlichung bedrohen und wie diese Risiken minimiert werden können.
Alle Kunden, die Arxans Sicherheitstechnologien für IBM-Lösungen nutzen, profitieren von den Arxan Sicherheits-Guards, die nahtlos in den Binärcode einer mobilen Applikation eingefügt werden und eine sich selbst verteidigende und manipulationssichere App zur Folge haben.
Die Zusammenarbeit von Arxan und IBM bietet darüber hinaus einen umfangreichen Ansatz zur Prävention von Hackerangriffen, Diebstahl und APT-Exploits. Mit Trusteer Mobile SDK von IBM Security ist es ab sofort möglich, riskante Zugriffe von gefährdeten oder ungesicherten Geräten zu identifizieren und serverseitige Wechselbeziehungen zwischen Geräte- und Account-Risikofaktoren via Online- und mobilen Kanälen herzustellen.
Erste Anwender nutzen diese Lösungen bereits. Darunter ist zum Beispiel ein großes Finanzdienstleistungsunternehmen aus den USA, die damit selbstgeschriebene Anwendungen vor Sicherheitsrisiken schützt.
“Dank der Integration der Arxan Technologie in die Produkte von IBM profitieren unsere Kunden von innovativen Lösungen zum Schutz ihrer Applikationen vor Hackern und Exploits”, erklärt Larry Gerard, Program Director of Application Security Product Management bei IBM. “Die Kombination der Lösungen ermöglicht es Unternehmen und App-Entwicklern, ihre Apps sowohl innovativ als auch vertrauenswürdig zu machen.”
Arxan Application Protection for IBM Solutions ist über Programme wie etwa IBM Passport Advantage, IBM-Händler oder Vertragspartner erhältlich. Der Support erfolgt über IBM (IBM Elite Support) und Arxan.