Mobile Security Suite: App Shielding und RASP Datenblatt

Abwehr von Angriffen auf mobile Anwendungen mit komplettem Schutz von innen heraus

HIGHLIGHTS

Der Selbstschutz der Laufzeitanwendung umfasst:
  • Overlay-Erkennung
  • Jailbreak- und Root-Erkennung
  • Aktives Memory-Zeroing
  • Sichere Speicherung und Gerätebindung
  • Verhinderung von Code-Injektion
  • Verhinderung von Key-Logging
  • Verhinderung von Screenreadern
  • Verhinderung von System-Screenshots
  • Verhinderung von Screen-Mirroring und externen Monitoren
  • Schutz vor Repackaging
  • Debugger- und VM-Debugger-Prävention
  • Laufzeitschutz – Integritätsprüfung
  • Emulator-Erkennung
  • Verschleierung

In fieberhaftem Tempo entwickeln und vermarkten Unternehmen eigene Mobilapplikationen, vergrößern damit aber auch erheblich die Angriffsfläche für Betrug. Im Mittelpunkt dieser Bedrohung stehen Hacker, die mit Schadsoftware die Schwachstellen mobiler Betriebssysteme ausnutzen. Durch Selbstschutz der Laufzeitanwendung (RASP) und App-Shielding stattet OneSpan Unternehmen mit starker, nativ integrierter Applikationssicherheit aus, sodass diese Angriffe dynamisch erkannt und eingedämmt werden können.

Sichern sensibler Daten

RASP und App-Shielding durch OneSpan schützt proaktiv vor Zero-Day- und anderen gezielten Angriffen, damit mobile Business-Applikationen sicher laufen und die Ausführung fremder Codes blockiert bzw. die Applikation abgeschaltet wird, wenn Daten bedroht sind. Durch die Integration von RASP und App-Shielding in mobile Anwendungen wird deren Integrität vollständig gesichert und sensible geschäftliche sowie persönliche Daten werden vor Cyberkriminellen geschützt.

Integrierter Schutz

RASP umschließt den Anwendungscode und schützt ihn so vor einer Injektion von fremdem Code. Selbst wenn Geräte mit Schadsoftware infiziert sind – auch bei Systemkomponenten wie Screenreadern oder Key-Logging auf Android –, erkennt die RASP-Technologie diesen Code und verhindert dessen Ausführung.

Stärken der Anwendungssicherheit

RASP stellt eine umfassende Liste von Funktionen bereit, die leicht zu integrieren sind und für den Endnutzer unsichtbar bleiben. So können Unternehmen mit RASP die Anwendungssicherheit ausbauen und stärken, Kunden schützen und auch anspruchsvolle Zeitpläne für die Entwicklung von Applikationen einhalten.

Mobile Security Suite

RASP ist als optionales Merkmal der OneSpan Mobile Security Suite erhältlich. Die OneSpan Mobile Security Suite bietet eine umfassende Liste von Funktionen, mit denen Identität/Authentifizierung, Applikationsschutz, sichere Kommunikation und elektronische Signatur nahtlos in nahezu alle mobilen Anwendungen integriert werden.

Mobile Security Suite

Funktionsweise

RASP sichert die Integrität mobiler Applikationen in drei Schritten: Schützen, Erkennen und Reagieren. RASP schützt die vertrauenswürdige mobile Applikation, indem Reverse- Engineering-Techniken durch Code-Verschleierung und Anti-Repackaging-Technologie verhindert werden.

Böswilliges Key-Logging, Screenreader, umgepackte Anwendungen, Debugger und Emulatoren sowie Geräte mit gehacktem Dateisystem oder Rootzugriff werden aktiv erkannt. RASP kann dann reagieren, Screenshots verhindern, die Bildschirmduplizierung blockieren bzw. je nach Unternehmensrichtlinien kundenspezifische Aktionen freigeben (d. h. die Anwendung schließen).

FUNKTIONSWEISE

how-it-works

TECHNISCHE SPEZIFIKATIONEN

iOS

RASP unterstützt iOS ab Version 6.0, das mit einer Hostanwendung verknüpft werden muss. Aktuell wird das Framework für die folgenden Architekturen bereitgestellt:

  • armv7
  • armv7s
  • arm64
  • i386
  • x86_64

Android

RASP unterstützt Google Android 2.3 und höher. Aktuell werden folgende CPU-Architekturen unterstützt:

  • armeabi
  • armeabi-v7a
  • armeabi-v8a
  • mips
  • x86
  • x86_64
Download PDF