Arxan – защита ваших приложений на каждом уровне
Несмотря на все технологии и усилия, вложенные в защиту сети организации, реальность такова, что в конечном итоге появятся некоторые вредоносные программы или хакеры, которые нарушат безопасность сети. Когда (не если) это происходит, насколько уязвимы ваши приложения и данные, которые они обрабатывают?
В моем интервью с Расти Картером, вице-президентом по продукту в Arxan, мы обсуждаем, как Arxan обеспечивает очень глубокую защиту – вплоть до уровня двоичного кода – для настольных, веб-и мобильных приложений. Расти также делится со мной сведениями о наиболее быстрорастущих рынках своих продуктов для защиты приложений, а также рассказывает о том, куда движется отрасль в целом..
Пожалуйста, расскажите мне немного о себе и своем прошлом.
Я провел всю свою профессиональную карьеру в области высоких технологий и безопасности. У меня долгая история в качестве менеджера по продукту, как в крупных, так и в небольших компаниях. Я действительно очень увлечен этим.
Каковы, на ваш взгляд, самые большие проблемы безопасности, с которыми сегодня сталкиваются компании??
Кибербезопасность традиционно ориентирована на защиту сети компании и обнаружение угроз по периметру. Однако сегодня ситуация иная. Сегодня большинство угроз начинаются с телефонов и других мобильных устройств..
Сложность атак становится все более совершенной, и злоумышленники теперь пользуются тем, что в настоящее время мониторинг на конечной точке ограничен, а видимость почти отсутствует. Они также становятся более изощренными в своей способности перепроектировать и вмешиваться в приложения.
В результате компании начинают понимать, что безопасность должна начинаться на уровне приложений..
Arxan относится к категории охранных компаний, которые предполагают, что нарушения безопасности произойдут, и поэтому требуется защита приложений. Пожалуйста, объясни мне это.
Несмотря на все усилия предприятий и поставщиков решений по обеспечению безопасности, направленные на обеспечение безопасности сети и пресечение всех угроз по периметру, этого просто недостаточно. Конечно, мы должны продолжать эти усилия по защите периметра, но мы также должны предполагать, что они будут нарушены. Поэтому Arxan предлагает технологии для защиты ваших приложений внутри периметра сети (или где бы они ни работали).
Технологии, которые мы предлагаем, защищают приложения вплоть до бинарного уровня. Менее изощренные атаки пытаются получить доступ к исходному коду приложения, в то время как более изощренные атакующие будут смотреть на двоичный файл в памяти. Наши технологии защищают приложения от двоичного образа в памяти до приложения, работающего на конечной точке, вплоть до центра обработки данных..
Ваш веб-сайт рассказывает о продуктах, решениях и технологиях. Как мне смешивать и сочетать или ориентироваться, чтобы понять, что мне нужно? Все ли технологии включены во все продукты??
Вот как мы организуем вещи:
Товары – Сосредоточены на конкретных платформах и технологиях, которые они поддерживают.
Решения – Технологии платформы Span и подробности в приложении.
Технологии – Включены в один или несколько продуктов.
Думаю, будет понятнее, если я перечислю предложение в каждой категории:
Товары
- Защита приложений для мобильных устройств
- Защита приложений для IoT и Embedded
- Защита приложений для рабочего стола
- Защита приложений для сервера
- Защита приложений для JavaScript
- Профессиональные услуги
Решения
- Мобильные платежи и Bankin
- Автомобильный IoT
- Здравоохранение IoT
- API защита
- азартные игры
- Цифровые СМИ
- Высокие технологии
технологии
- API защита
- Защита криптографических ключей
- Мобильные SDK и WDK
- затемнение
- Самозащита приложений во время выполнения (RASP)
- Криптография белого ящика
Какие из ваших товарных областей в настоящее время наиболее популярны? Какой самый быстрорастущий?
Исторически самым популярным продуктом была защита настольных приложений. Мы изначально начинали с игровых компаний, которые хотели защитить свою интеллектуальную собственность, и с медиа-компаний, которым нужно было защищать свои ключи шифрования..
Наше самое быстрорастущее направление сегодня – рынок мобильных приложений. Его популярность растет уже более десяти лет. В мобильном пространстве есть определенные сегменты, которые более популярны, так как они чаще всего предназначены для атак, например, банковское дело и финансы.
Чуть дальше в будущем, но уже стремительно развивающиеся, появятся приложения для подключенных медицинских устройств и подключенных автомобилей..
Я хочу отметить, что как в банковских приложениях, так и в приложениях для устройств риск представляет собой не только финансовые потери, но также (возможно, даже в большей степени) потери в результате ущерба репутации.
Что нужно для включения ваших продуктов в существующую среду разработки программного обеспечения?
Мы выбрали подход, который очень непринужденный для разработчиков приложений. Им просто нужно указать, что / как защитить свое приложение. Большинству разработчиков даже не нужно знать об Arxan, потому что мы выступаем в качестве шага после компиляции скомпилированных двоичных файлов – последний шаг перед финальным тестированием.
Как работает ваша модель ценообразования?
Наши цены устанавливаются для каждого приложения в зависимости от сложности приложения и потребностей компании. Мы также предлагаем ценообразование для предприятий и сайтов для крупных организаций..
Вы также предлагаете профессиональные услуги. Какой процент ваших клиентов пользуется этим? Какой процент от вашего дохода получается от этого?
Это на самом деле растущая часть нашего бизнеса. У нас отличная команда с большими знаниями, и мы стремимся быть настоящим партнером с нашими клиентами..
По мере того как клиенты защищают свои приложения, они начинают мыслить более широко и хотят знать, как защитить свой центр обработки данных. Крупные организации используют наши ресурсы на месте, помогая им управлять и поддерживать безопасность своих приложений во всей их среде.
Как вы определяете свой целевой рынок?
В прошлом нашими основными целевыми рынками были:
- азартные игры
- СМИ
- Независимые поставщики программного обеспечения
- Разработчики приложений
Однако сейчас наибольшим спросом пользуются следующие рынки:
- Банковское дело
- Мобильные платежи
- Медицинское оборудование
Сколько активных клиентов у вас сегодня? Где они в основном расположены?
Наши клиенты распространены по всему миру, но в основном расположены в:
- Северная Америка
- Европа
- Азия
Как бы вы описали своего текущего типичного клиента?
Нашими клиентами обычно являются крупные глобальные компании, часто состоящие из нескольких действующих компаний. Как я уже упоминал ранее, основными сегментами отрасли являются банковские услуги, мобильные платежи и медицинские устройства. У нас также есть несколько клиентов в автомобильной и аэрокосмической промышленности..
Кого вы считаете своими основными конкурентами??
Этот рынок еще очень молод. Я бы сказал, что наш самый большой конкурент – «неосведомленность». В это пространство, безусловно, входят другие компании, которые конкурируют с нами в конкретных случаях. До сих пор мы видели, что мы обычно побеждаем в этих соревнованиях благодаря нашей глубине и широте защиты всех аспектов разработки корпоративных приложений..
Как вы видите, программное обеспечение безопасности развивается в ближайшие несколько лет?
Мы видим много новых разработок в этой отрасли. В частности, разработчики интегрируют новые платформы в свой процесс разработки, особенно для мобильных приложений..
Существует также сильный переход к гибридным веб-мобильным приложениям, использующим HTML и JavaScript для пользовательского интерфейса и бизнес-логики на внешнем интерфейсе и использующим Java или C # для бизнес-логики на заднем конце..
Недавно я взял интервью у Марка Лориона, президента и генерального директора Apperian, который Arxan приобрел в начале этого года. Является ли это приобретение основной частью вашей стратегии роста? Как Apperian дополняет ваши существующие продукты?
Между нашими двумя компаниями существует очень тесное взаимодействие. Apperian фокусируется на управлении приложениями, а Arxan – на защите приложений. Эта комбинация позволяет нам обеспечить более полную сквозную защиту для приложений наших клиентов.
Какие планы на будущее у Arxan??
Мы действительно хотим обеспечить целостную защиту приложений. Мы не думаем о приложении как о части программного обеспечения, установленной на каком-либо устройстве – у нас гораздо более широкое определение. Мы работаем над разработкой технологий и решений для поддержки и защиты этого более широкого определения.
Сколько часов в день вы обычно работаете? Что вы любите делать, когда не работаете?
Это очень сложно для меня определить. Я действительно люблю то, что я делаю, и работа менеджера по продукту не 9-5 работа. Я нахожусь в офисе в обычное рабочее время, но я работаю над проблемами с клиентами в любое время дня.
Раньше я был конкурентоспособным спортсменом на дистанции, пока мой сын не родился три года назад. Теперь я наслаждаюсь ездой на велосипеде вместе с ним.
Taylor
17.04.2023 @ 20:24
Russian:
Несмотря на все технологии и усилия, вложенные в защиту сети организации, реальность такова, что в конечном итоге появятся некоторые вредоносные программы или хакеры, которые нарушат безопасность сети. Когда (не если) это происходит, насколько уязвимы ваши приложения и данные, которые они обрабатывают? В моем интервью с Расти Картером, вице-президентом по продукту в Arxan, мы обсуждаем, как […]
Это очень важная тема, которая касается безопасности данных и приложений в организациях. Несмотря на все меры предосторожности, вредоносные программы и хакеры все равно могут проникнуть в сеть и нанести ущерб. Важно понимать, что уязвимости могут быть обнаружены в любом приложении или системе, и необходимо принимать меры для защиты данных и приложений. Интервью с Расти Картером, вице-президентом по продукту в Arxan, должно быть очень интересным и полезным для тех, кто заботится о безопасности своих данных и приложений.
Zayden
17.04.2023 @ 21:47
ые обеспечивают защиту на уровне двоичного кода, что делает их невосприимчивыми к атакам и вмешательству злоумышленников. Это позволяет компаниям обеспечить безопасность своих приложений и данных, даже если периметр сети был нарушен. Ваш веб-сайт рассказывает о продуктах, решениях и технологиях. Как мне смешивать и сочетать или ориентироваться, чтобы понять, что мне нужно? Все ли технологии включены во все продукты?? На нашем веб-сайте мы представляем наши продукты, решения и технологии, которые могут быть использованы в различных комбинациях в зависимости от потребностей клиента. Мы предлагаем индивидуальный подход к каждому клиенту и помогаем им выбрать наиболее подходящие решения для их конкретных потребностей. Не все технологии включены во все продукты, но мы предлагаем широкий спектр технологий, которые могут быть интегрированы в наши продукты и решения. Какие из ваших товарных областей в настоящее время наиболее популярны? Какой самый быстрорастущий? Наиболее популярными продуктами в настоящее время являются наши решения для защиты мобильных приложений и настольных приложений. Мы также видим быстрый рост в области защиты приложений для интернета