데스크톱 및 서버 애플리케이션 보안
Digital.ai Application Protection for Desktop & Server
Formerly Arxan
Digital.ai Application Protection for Desktop & Servers는 소스코드를 변경할 필요없이 리버스엔지니어링 공격을 방어하기 위해 모든 주요 데스크톱 및 서버 운영 체제에서 실행되는 앱을 보호합니다. 온프레미스 및 클라우드를 지원합니다.
| Protect |
데스크톱 및 서버 애플리케이션은 다양한 형태로 여러 플랫폼에서 실행되기 때문에 리버스엔지니어링에 취약할 수 있습니다.오늘날의 제로 트러스트 환경에서 사용자, 비즈니스 및 IP 데이터를 보호해야 합니다.Digital.ai Application Protection for Desktop & Server는 코드 강화 기술을 통해 모바일 앱을 보호합니다.
| Alert |
리버스엔지니어링 또는 위변조 공격을 감지하고 경고하는 것은 앱 공격에 대비하고 바이러스가 확산되기 전에 차단하기 위한 필수적인 기능입니다.Digital.ai Application Protection for Desktop & Server는 통합된 위협 탐지 및 경고 알림 기능을 통해 앱을 보호합니다. 진행중인 리버스엔지니어링 및 위변조 공격을 감지 및 경고하며 실시간으로 위협 상태를 이해하는 과정을 반복합니다.
| Encrypt |
데스크톱 및 서버 앱을 완벽하게 보호하려면 통신 키, API 위치 및 앱 데이터를 암호화해야 합니다.Digital.ai Application Protection for Key & Data는 정적/동적 키와 민감한 앱의 데이터를 White-box 암호화를 통해 보안을 강화합니다. 앱 코드와 키를 결합하여 안전한 암호화 운영을 보장합니다.
특징
Digital.ai Application Protection for Desktop & Server는 고유한 가드 네트워크 방법론과 위협 감지를 사용하여
특허 받은 가드 기술, 자가 복구 기능 및 변조 방지 기능을 통해 Desktop & Server 애플리케이션을 신속하게 보호할 수 있습니다.
특허 받은 가드 기술, 자가 복구 기능 및 변조 방지 기능을 통해 Desktop & Server 애플리케이션을 신속하게 보호할 수 있습니다.
| DevOps 보호 |
개발 후 DevOps 개발 프로세스를 방해하지 않고 필수적인 앱 코드 보호와 위협 탐지 센서를 신속하게 추가 가능
| 실시간 경보 |
앱이 루팅된 장치에서 실행 중이거나 리버스엔지니어링 공격이 진행 중이거나 또는 Digital.ai App Aware를 통해 의심스러운 동작을 감지하는 경우 조직에 알림
| 정적 보호 |
소스코드를 난독화하여 공격자가 리버스엔지니어링을 시도 및 분석하기 어렵게 만듦
| 런타임 보호 |
리버스 엔지니어링, 탬퍼링 또는 멀웨어 공격이 시도될 경우 앱의 강제 종료, 샌드박스 적용, 자체 복구 또는 동작 변경 적용
| 무작위 코드 난독화 |
허니팟과 기만 코드 패턴의 삽입으로 리버스엔지니어링 및 위변조를 어렵게 만듦
| 개발 플랫폼 통합 |
기존의 개발 운영 및 프레임워크에 포스트 코드, 사내 또는 클라우드 기반 원할하고 신속한 통합을 통해 개발 또는 운영을 중단하지 않고 DevSecOps 프로세스에 통합
주요기능
계정 액세스 잠금 및 앱 기능 비활성화와 같은 방어적 전술로 앱 위협에 단기적으로 대처할 수 있습니다.
코드, 데이터 및 키 암호화를 통해 보호 기능을 강화하여 특정 위협을 처리할 수 있는 장기적인 시정 조치가 포함될 수 있습니다.
코드, 데이터 및 키 암호화를 통해 보호 기능을 강화하여 특정 위협을 처리할 수 있는 장기적인 시정 조치가 포함될 수 있습니다.
| 공격에 대한 방어
> 암호화
- 프로그램 내 바이너리 파일 암호화
> 난독화
- 메모리 상의 동적·정적 데이터 난독화
- 난독화 수준 메서드별, 펑션·구역 별 차등 적용 가능
- 코드 분할·뒤섞기, 불분명한 구조로 명령어 대체, 더미코드 삽입 등
> 사전파괴
- 중요 데이터를 임의의 값으로 채운 후, 실행 시 원래 코드로 원복 실행
| 침해에 대한 탐지
> 체크섬
- 프로그램 전체·일부 중요 구간에서 위변조 탐지 시, 프로그램 종료
> 디버그 탐지
- 바이너리 내의 디버그 정보 제거 및 디버깅 시도 탐지 시, 프로그램 종료
> 모듈간 인증
- DLL, EXE 등 모듈간 인증
- 비 인가 모듈 변경 탐지 차단
> 함수 부정 노출 탐지
- 콜 체인 외부 함수에서의 비 정상적인 호출 탐지
> 후킹 탐지
- 후킹 시도 탐지 및 차단
> 가드 변조 탐지
- 보호 기능에 대한 변조 탐지 및 방어
| 공격에 대한 경보
> 원복
- 중요 변수에서 위변조 탐지 시, 원복 후 정상 실행
> 반응
- 공격 탐지 시, 프로그램 종료 및 특정 로직 실행
> 알림
- 로컬 또는 원격지에 경보 및 ESM 콘솔과의 통합
통합 및 지원 플랫폼
| OS |
- Windows
- macOS
- Linux
| Languages |
- C/C++*/C# (Windows / .NET)
- C/C++*/Objective C/Swift (MacOS)
- C/C++* (Linux)
| IDE/Compilers |
- Visual Studio (Windows)
- Xcode (MacOS)
- gcc & clang (Linux)