엔터프라이즈 앱 가시성 확보
App Aware
Formerly Arxan
Digital.ai App Aware는 보호된 애플리케이션의 보안 상태에 대해 가시성을 제공하는 사전 예방적인 통합 모니터링 서비스입니다. 모든 Digital.ai의 모바일 및 웹, 소프트웨어 애플리케이션 보호 솔루션과 함께 운영되며 CI/CD 또는 라이프사이클, DevSecOps 환경을 방해하지 않습니다.위협을 탐지하고 진행 중인 공격을 비즈니스에 알리는 기능을 포함하여 앱 보호 개념을 확장합니다. 통합 위협 탐지 기능이 내장된 애플리케이션은 브랜드 손상 및 재정적 손실, 지적 재산권 도난, 규정 위반을 방지하는 데 있어 가장 효과적입니다.처음 앱이 배포되는 순간부터 실시간 공격 정보를 파악할 수 있습니다. 공격이 진행되는 동안 앱이 공격받고 있는지 여부를 파악하는 데 필요한 데이터를 제공하여 공격이 완전히 실행되기 전에 조치를 취할 수 있도록 고급 경고 기능을 제공합니다.
| PROTECT |
오늘날 애플리케이션 취약성이 최고조에 달하고 있으며 사이버 보안의 필요성이 높아지고 있습니다. 웹 및 모바일 애플리케이션은 금융 및 전자상거래, 의료, 게임, 엔터테인먼트, 자동차 분야의 온라인 기술을 주도하며 새로운 인터넷 경제를 이끌고 있습니다. 기업은 그 어느 때보다 신속하게 앱을 출시하고 있습니다. 결과적으로 앱 보안 테스트가 정기적으로 보류되는 상황에서 앱 취약성이 발생합니다. 취약한 앱과 데이터의 악용으로부터 보호하는 것이 중요합니다.
| VULNERABILITY |
- Brand damage
- Financial loss
- IP theft
- Government penalties
앱의 위험을 이해하는 2단계
| 1단계
리버스 엔지니어링으로부터 비즈니스 크리티컬 앱 코드와 접근 및 저장하는 기본 데이터를 보호
| 2단계
앱을 실시간으로 모니터링하여 앱 스토어에서 다운로드하거나 브라우저에 로드되는 순간부터 앱이 작동 중인 위협적인 환경을 파악
통찰력과 가시성
| 손상된 기기 및 악의적인 행위자와 앱을 공격하는 데 사용되는 방법 식별
| 운영체제별 위협 요소의 차이점 확인
| 악의적인 행위자의 데이터를 사용하여 계정 액세스 차단 및 앱 기능 비활성화
| 위협의 종류에 따라 애플리케이션 보호를 최적화해야 하는 경우를 파악
| CI/CD 또는 DevSecOps 환경을 방해하지 않고 구성 없이 초기에 설정 가능
특징
애플리케이션에 대한 공격 초기 단계에서 공격의 대상 및 방법, 위치를 파악하고
피해가 확산되기 전에 대응책을 신속하게 구축할 수 있도록 폐쇄 루프(Closed-loop) 프로세스를 이용합니다.
피해가 확산되기 전에 대응책을 신속하게 구축할 수 있도록 폐쇄 루프(Closed-loop) 프로세스를 이용합니다.
| 실행 가능한 정보 제공
- 앱이 직면한 위협의 유형을 실시간으로 확인
- 공격이 탐지될 경우 적절한 교정 조치 수행 및 앱 성능 정상화 수행
| 검증을 통한 향상된 신뢰성
- 앱이 배포되는 순간부터 운영 보고 기능을 통해 앱이 운영 중인 위협 환경 파악
- 위협 분석을 통해 보호 기능의 작동 여부, 위험 대상, 공격 방식 등 보안 상태 파악
| 위협에 자동으로 대응
- 앱이 안전하지 않은 환경에서 실행되거나 코드가 변조된 경우 경고 조치
- 보호 기능을 조정하여 공격에 대한 자동 대응 가능
| 보안 운영 센터와 통합
- 엔드 투 엔드(end-to-end)로 데이터 보호
- 브라우저를 통해 접속하여 SIEM 및 BI, SOAR 등 플랫폼과 쉽게 통합
| 보호 시간 단축
- 추가 구성이 필요 없는 앱 보호 통합 기능 제공
- 공격자의 데이터를 사용하여 앱 기능의 비활성화 및 계정 접근 차단
| 글로벌 인텔리전스
- 수십억 개의 Digital.ai Protected App에서 수집된 익명화된 앱 인텔리전스 데이터 사용
- 공격 동향 예측 및 능동적인 대처 방안 지원
대시보드
웹 기반 포털을 통해 인텔리전스 대시보드와 보고서 등 운영의 가시성 및 효율성을 제공합니다.
