您及时使用的移动应用程序可能很快就会获得更好的网络安全性,以抵御不断上升的数据泄露、恶意软件攻击和人工智能驱动的机器人攻击。
移动应用安全公司Appdome于1月23日发布了其移动应用安全工具的技术升级。新的数字防御产品将有助于抵御困扰数字领域的 100 多种攻击向量。
MobileBot Defense 不仅仅是另一种安全解决方案,它还提供全面的防护措施,旨在应对移动渠道中日益复杂的威胁。主要功能包括对假冒、武器化和恶意软件控制的应用程序的强大防御。
在欺骗性应用程序模仿合法应用程序窃取用户数据、充斥应用程序商店的时代,这些保护措施至关重要。
此外,该产品还提供了强大的防御屏障,可抵御机器人攻击和凭证填充,这两种攻击已成为网络犯罪分子绕过标准安全措施的常用方法。这些攻击可能导致大规模数据泄露,给企业造成重大财务和声誉损失。
它还可以阻止可能削弱实体在线服务的 DDoS 攻击,并防止可能导致未经授权访问用户帐户的帐户接管。两者都会对企业及其客户产生严重影响。
通过 MobileBot Defense 扩展的新功能使其完全可移植到任何 Web 应用程序防火墙 (WAF)。Appdome 表示,这些扩展可以为移动品牌节省数百万美元,延长现有 WAF 基础设施的使用寿命,并降低将机器人防御扩展到移动渠道的成本。
Appdome 首席执行官兼联合创始人 Tom Tovar 表示:“大多数移动品牌都拥有异构 WAF 环境,或者只希望更改、添加或升级其 WAF 环境的一部分。”
“通过将无代码、无 SDK 和无服务器价值主张与机器人防御的完全可移植性相结合,品牌现在可以灵活地将机器人防御扩展到移动渠道,而无需对整个 WAF 环境进行叉车升级。”
移动应用程序成为机器人攻击的靶子
移动应用通常比网络应用面临更大的攻击面,威胁也更加多样化和复杂。此外,Appdome 安全产品副总裁 Alan Bavosa 表示,它们还面临着越来越多针对移动应用的恶意机器人攻击的风险,这是网络安全领域一个重大且令人担忧的趋势。
他告诉 TechNewsWorld:“攻击者在移动渠道内利用了数以千计的独特攻击向量,通常会同时攻击设备、移动应用程序和网络。”
其中包括设备/操作系统威胁,例如 root/越狱、rootkit/root 隐藏/越狱和 root 检测绕过、仿真器/模拟器/虚拟化工具以及基于内核的攻击。添加到此列表中的应用程序威胁,例如自动点击器、代码注入、覆盖攻击和虚假应用程序/克隆,以及基于网络的威胁,例如 MitM 攻击、SSL 固定绕过、恶意代理、会话重放攻击等”,巴沃萨解释道。
针对移动应用程序的机器人攻击数量不断增加(通常在人工智能的帮助下),这一点非常重要。 “它们对移动应用程序、用户和品牌的安全和功能构成严重威胁,”他警告说。
“人工智能在这些攻击的复杂性和有效性中的作用包括它们模仿人类行为和逃避传统安全措施的能力。人工智能驱动的机器人还可以根据不断发展的防御机制调整其策略,使它们更难以检测和战斗,”巴沃萨说。
人工智能增强型应用程序和安全要求
在当今不确定的经济环境下,零售商越来越强调移动应用程序来推动业务增长并最大限度地提高投资回报。然而,人工智能应用开发商Bryj的首席执行官 Lawrence Snapp 表示,为了取得成功,零售商必须做的不仅仅是为其关键受众开发原生移动应用。
“品牌必须满足用户对移动应用体验的更高期望。这包括利用人工智能根据客户的购买历史来制定有针对性的产品促销和定制广告,以及利用人工智能驱动的平台来增强应用程序性能、可发现性和零售客户获取工作,从而实现超个性化的数字零售体验。”他告诉 TechNewsWorld。
Snapp 补充道:“作为最有效、最实惠的媒体渠道,零售商将越来越依赖原生移动应用程序,以在 2024 年及以后实现持续的业务成功。”
移动安全平台开发商Zimperium在其《2023 年全球移动威胁报告》中表示,独特移动恶意软件样本总数增加了 51%。这种激增主要是由于移动设备是个人和专业用途的主要端点,这使得它们成为攻击者的主要目标。
“尤其是银行木马,为攻击者提供了显着的投资回报率,并且随着攻击者使用新技术来逃避传统检测方法,它们的扩散急剧增加。随着移动设备在未来一年继续成为人们生活的中心端点,我们预计攻击和恶意软件数量将继续呈指数级增长。”Zimperium 美洲售前副总裁 Kern Smith 告诉 TechNewsWorld。
过渡到移动 ID 技术可以为传统移动应用程序安全性提供额外的替代方案。向移动 ID 转变如此迅速的原因之一是,与实体 ID 相比,移动 ID 更难伪造,实体 ID 可能会被欺骗、盗窃、伪造或以各种复杂和基本的方式进行操纵。IDScan联合创始人兼首席技术官 Andrey Stanovnov 表示。
“随着个人和企业采用移动 ID 及其验证流程,我们可能会看到伪造的物理身份证明文件的增加,这些文件希望能够通过日益普遍的数字检查。这就是为什么企业必须确保物理和数字验证系统都能够处理非法凭证,无论其形式如何,”他告诉 TechNewsWorld。
更好的机器人防御
与其他反机器人产品不同,用户可以将 Appdome 的防御平台与任何云、托管或本地 Web 应用程序防火墙结合使用。此外,它不需要软件开发工具包 (SDK)、移动应用程序代码更改或服务器,并为所有移动语言和框架提供全面支持。
Appdome 还在其 ThreatScope Mobile XDR 中发布了机器人攻击的实时可见性。
新的机器人检测和分析服务使移动品牌能够测量、跟踪、调查、报告和响应 WAF 基础设施中的威胁和攻击。它提供了对移动机器人攻击和威胁的 SOC 级可见性,可全面深入了解针对特定应用程序、设备、操作系统、版本等的攻击,所有这些都不需要单独的分析包、SDK 或设备代理。
Appdome 首席产品官 Chris Roeckl 告诉 TechNewsWorld:“便携性和可见性为拥有大量或不断增长的移动应用安装基础的品牌提供了大量的财务优势。”
“其他反机器人产品迫使开发人员使用只能与 SDK 供应商的 WAF 配合使用的 SDK 来提供孤立的产品,”他补充道。
他指出,Appdome 的机器人防御使品牌能够保留现有的 WAF 投资,统一跨 WAF 的机器人活动的可见性和响应,并分别解决机器人防御和 WAF 基础设施的问题。
限速保护
Appdome 为其安全平台带来了一定程度的独特性。 MobileBot Defense 在应用程序中包含一个新的速率限制功能,可从源头阻止移动 DDoS 攻击。移动品牌可以通过设置特定时间间隔内允许尝试访问端点的次数阈值来定义 Appdome 速率限制。
“移动应用程序及其安全性面临的最紧迫挑战之一是,移动开发团队和流程已经远远领先于传统安全方法,特别是在自动化技术普及的情况下,”Bavosa 表示。
他观察到,如果你看看开发团队在典型的 CI/CD 管道中使用的工具链,一切都是自动化的,并且所有工具都可以无缝地协同工作。
Bavosa 解释说,在安全方面,传统安全公司提供的工具、产品和服务(例如 SDK)是手动的,需要编码和不断更新/更改代码。这对资源最匮乏的组织(移动开发/工程)提出了极高的要求。
“Appdome 向市场推出了业界第一个也是唯一一个用于移动网络防御的开发工具,该工具允许我们的客户将其移动应用程序安全要求统一到 CI/CD 管道中的单个平台中,该组织已使用该管道来构建和发布移动应用程序,“ 他说。
多供应商兼容性
Bavosa 表示,其他安全解决方案无法实现针对移动渠道的多供应商移动机器人防御。WAF 提供商拥有自己的 SDK,必须手动将其编码到移动应用程序中,解决方案才能在移动端发挥作用。
一个应用只能有一个Web应用防火墙SDK。假设您有一个异构 WAF 环境,就像大多数大型企业一样。在这种情况下,您需要实现两个或更多 SDK,并且这些解决方案将永远无法相互协作,因为多个 SDK 会发生冲突并导致移动应用程序崩溃。
另一方面,Appdome MobileBot Defense 可与多供应商 WAF 配合使用。 Bavosa 总结道,这种兼容性为移动品牌带来了巨大的成本和运营优势。
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/57.html
评论