Arxan – ปกป้องแอปพลิเคชันของคุณในทุกระดับ

แม้จะมีเทคโนโลยีและความพยายามทั้งหมดที่ลงทุนในการปกป้องเครือข่ายขององค์กร แต่ความจริงก็คือในที่สุดจะมีมัลแวร์หรือแฮ็กเกอร์บางคนที่ละเมิดความปลอดภัยของเครือข่าย เมื่อใดที่ไม่เกิดขึ้นแอปพลิเคชั่นของคุณและข้อมูลจะถูกประมวลผลอย่างไร?

ในการสัมภาษณ์ของฉันกับ Rusty Carter รองประธานฝ่ายผลิตภัณฑ์ของ Arxan เราพูดคุยกันว่า Arxan ให้การป้องกันที่ลึกมากเพียงใดจนถึงระดับรหัสไบนารี่สำหรับเดสก์ท็อปเว็บและแอปพลิเคชันมือถือ Rusty ยังแบ่งปันกับฉันว่าตลาดที่เติบโตเร็วที่สุดสำหรับผลิตภัณฑ์ป้องกันแอปพลิเคชันของเขาคืออะไรรวมถึงมุมมองของเขาว่าอุตสาหกรรมโดยรวมกำลังมุ่งหน้าไปที่ใด.

โปรดเล่าเกี่ยวกับตัวคุณและภูมิหลังของคุณให้ฉันฟังหน่อย.

ฉันใช้เวลาตลอดอาชีพการงานในด้านเทคโนโลยีขั้นสูงและความปลอดภัย ฉันมีประวัติอันยาวนานในฐานะผู้จัดการผลิตภัณฑ์ทั้งใน บริษัท ขนาดใหญ่และขนาดเล็ก ฉันหลงใหลเกี่ยวกับมันจริงๆ.

คุณคิดว่าอะไรคือความท้าทายด้านความปลอดภัยที่ใหญ่ที่สุดที่ บริษัท ต่างๆต้องเผชิญในวันนี้?

การรักษาความปลอดภัยทางไซเบอร์นั้นให้ความสำคัญกับการปกป้องเครือข่ายของ บริษัท และตรวจจับภัยคุกคามในขอบเขต อย่างไรก็ตามวันนี้สถานการณ์แตกต่างกัน ภัยคุกคามส่วนใหญ่ในปัจจุบันเริ่มจากโทรศัพท์และอุปกรณ์มือถืออื่น ๆ.

ความซับซ้อนของการโจมตีกำลังเพิ่มสูงขึ้นและตอนนี้ผู้โจมตีใช้ประโยชน์จากความจริงที่ว่าในปัจจุบันมีการตรวจสอบที่ จำกัด และแทบไม่มีทัศนวิสัยที่จุดสิ้นสุด พวกเขายังได้รับความซับซ้อนมากขึ้นในความสามารถในการย้อนกลับวิศวกรและยุ่งเกี่ยวกับการใช้งาน.

ดังนั้น บริษัท ต่างๆจึงเริ่มตระหนักว่าความปลอดภัยต้องเริ่มต้นที่ระดับแอปพลิเคชัน.

วิศวกรย้อนกลับของ Arxan

Arxan อยู่ในหมวดหมู่ของ บริษัท รักษาความปลอดภัยที่คาดว่าจะมีการละเมิดความปลอดภัยเกิดขึ้นดังนั้นจึงจำเป็นต้องมีการป้องกันแอปพลิเคชัน โปรดอธิบายให้ฉันฟัง.

แม้จะมีความพยายามที่ดีที่สุดขององค์กรและผู้ให้บริการโซลูชั่นรักษาความปลอดภัยเพื่อให้เครือข่ายปลอดภัยและเพื่อหยุดยั้งภัยคุกคามทั้งหมดที่อยู่ในขอบเขตที่ไม่เพียงพอ แน่นอนว่าเราต้องดำเนินการต่อไปเพื่อปกป้องขอบเขต แต่เราต้องสมมติว่าพวกเขาจะถูกละเมิด ดังนั้น Arxan นำเสนอเทคโนโลยีเพื่อปกป้องแอปพลิเคชันของคุณภายในขอบเขตเครือข่าย (หรือที่ใดก็ตามที่พวกเขาอาจทำงานอยู่).

เทคโนโลยีที่เราให้การป้องกันแอปพลิเคชั่นไปจนถึงระดับไบนารี การโจมตีที่ซับซ้อนน้อยกว่าพยายามเข้าถึงซอร์สโค้ดของแอปพลิเคชันในขณะที่การโจมตีที่ซับซ้อนมากขึ้นจะดูไบนารีในหน่วยความจำ เทคโนโลยีของเราปกป้องแอพพลิเคชั่นตลอดทางตั้งแต่อิมเมจไบนารี่ในหน่วยความจำไปจนถึงแอพพลิเคชั่นที่ทำงานบนอุปกรณ์ปลายทางผ่านศูนย์ข้อมูล.

เว็บไซต์ของคุณพูดถึงผลิตภัณฑ์โซลูชั่นและเทคโนโลยี ฉันจะผสมและจับคู่หรือนำทางเพื่อหาสิ่งที่ฉันต้องการได้อย่างไร เป็นเทคโนโลยีทั้งหมดที่รวมอยู่ในผลิตภัณฑ์ทั้งหมดหรือไม่?

นี่คือวิธีที่เราจัดระเบียบสิ่งต่าง ๆ :

ผลิตภัณฑ์ – เน้นที่แพลตฟอร์มเฉพาะและเทคโนโลยีที่รองรับ.

โซลูชั่น – ขยายเทคโนโลยีแพลตฟอร์มและดูรายละเอียดแอปพลิเคชัน.

เทคโนโลยี – รวมอยู่ในหนึ่งผลิตภัณฑ์หรือมากกว่า.

ฉันคิดว่ามันชัดเจนถ้าฉันแสดงรายการข้อเสนอในแต่ละหมวดหมู่:

ผลิตภัณฑ์

  • การป้องกันแอปพลิเคชันสำหรับมือถือ
  • การป้องกันแอปพลิเคชันสำหรับ IoT และแบบฝัง
  • การป้องกันแอปพลิเคชันสำหรับเดสก์ท็อป
  • การป้องกันแอปพลิเคชันสำหรับเซิร์ฟเวอร์
  • การป้องกันแอปพลิเคชันสำหรับ JavaScript
  • บริการระดับมืออาชีพ

โซลูชั่น

  • ชำระเงินมือถือและ Bankin
  • ยานยนต์ IoT
  • การดูแลสุขภาพ IoT
  • การป้องกัน API
  • การเล่นเกม
  • สื่อดิจิทัล
  • เทคโนโลยีขั้นสูง

เทคโนโลยี

  • การป้องกัน API
  • การป้องกันคีย์เข้ารหัส
  • SDK มือถือและ WDK
  • obfuscation
  • การป้องกันตนเองของแอ็พพลิเคชันรันไทม์ (RASP)
  • White-Box Cryptography

พื้นที่ใดในผลิตภัณฑ์ของคุณที่ได้รับความนิยมมากที่สุด ซึ่งเป็นการเติบโตที่เร็วที่สุด?

ในอดีตผลิตภัณฑ์ที่ได้รับความนิยมสูงสุดคือการป้องกันแอพพลิเคชันบนเดสก์ท็อป เราเริ่มต้นจาก บริษัท เกมที่ต้องการปกป้องทรัพย์สินทางปัญญาของพวกเขาและกับ บริษัท สื่อที่ต้องการปกป้องคีย์เข้ารหัสของพวกเขา.

พื้นที่ที่เติบโตเร็วที่สุดของเราในวันนี้คือตลาดแอปพลิเคชั่นมือถือ มันได้รับความนิยมเพิ่มขึ้นมานานกว่าทศวรรษแล้ว ภายในพื้นที่มือถือมีกลุ่มเฉพาะที่ได้รับความนิยมมากขึ้นเนื่องจากมีการกำหนดเป้าหมายสำหรับการโจมตีบ่อยขึ้นเช่น การธนาคารและการเงิน.

อีกเล็กน้อยในอนาคต แต่การเติบโตอย่างรวดเร็วเป็นแอปพลิเคชันสำหรับอุปกรณ์ทางการแพทย์ที่เชื่อมต่อและรถยนต์ที่เชื่อมต่อ.

ฉันต้องการชี้ให้เห็นว่าด้วยแอปพลิเคชันธนาคารและอุปกรณ์ความเสี่ยงไม่ได้เป็นเพียงแค่การสูญเสียทางการเงิน แต่ยังรวมถึง (อาจมากกว่านั้น) การสูญเสียที่เกิดจากความเสียหายต่อชื่อเสียง.

สิ่งที่ต้องทำเมื่อรวมผลิตภัณฑ์ของคุณเข้ากับสภาพแวดล้อมการพัฒนาซอฟต์แวร์ที่มีอยู่?

เราได้เลือกวิธีการที่ต่ำมากสำหรับนักพัฒนาแอปพลิเคชัน พวกเขาเพียงแค่ต้องระบุว่าจะปกป้องแอปพลิเคชันของตนอย่างไร นักพัฒนาส่วนใหญ่ไม่จำเป็นต้องรู้เกี่ยวกับ Arxan เพราะเราทำหน้าที่เป็นขั้นตอนหลังการสร้างบนไบนารีที่รวบรวม – ขั้นตอนสุดท้ายก่อนการทดสอบขั้นสุดท้าย.

รูปแบบการกำหนดราคาของคุณทำงานอย่างไร?

ราคาของเราเป็นแบบต่อใบสมัครขึ้นอยู่กับความซับซ้อนของใบสมัครและความต้องการของ บริษัท นอกจากนี้เรายังเสนอราคาระดับองค์กร / ไซต์สำหรับองค์กรขนาดใหญ่.

คุณยังให้บริการอย่างมืออาชีพ ลูกค้าของคุณใช้ประโยชน์จากสัดส่วนเท่าใด เปอร์เซ็นต์รายได้ของคุณมาจากไหน?

นั่นคือส่วนที่เพิ่มขึ้นของธุรกิจของเรา เรามีทีมที่ยอดเยี่ยมที่มีความรู้มากมายและเรามุ่งเน้นการเป็นพันธมิตรที่แท้จริงกับลูกค้าของเรา.

ในขณะที่ลูกค้าปกป้องแอปพลิเคชันของพวกเขาพวกเขาเริ่มคิดในวงกว้างขึ้นและต้องการทราบวิธีรักษาความปลอดภัยให้กับดาต้าเซ็นเตอร์ องค์กรขนาดใหญ่ใช้ทรัพยากรในสถานที่ของเราช่วยให้พวกเขาจัดการและรักษาความปลอดภัยของแอปพลิเคชันของตนตลอดทั้งสภาพแวดล้อม.

คุณกำหนดตลาดเป้าหมายอย่างไร?

ในอดีตตลาดเป้าหมายหลักของเราคือ:

  • การเล่นเกม
  • สื่อ
  • ISV (ผู้จำหน่ายซอฟต์แวร์อิสระ)
  • ผู้พัฒนาแอพพลิเคชั่น

อย่างไรก็ตามตอนนี้ความต้องการที่มากที่สุดอยู่ในตลาดต่อไปนี้:

  • การธนาคาร
  • ชำระเงินมือถือ
  • อุปกรณ์ทางการแพทย์

วันนี้คุณมีลูกค้าที่ใช้งานอยู่กี่คน พวกเขาอยู่ที่ไหนส่วนใหญ่?

ลูกค้าของเรามีการกระจายไปทั่วโลก แต่ส่วนใหญ่จะอยู่ใน:

  • อเมริกาเหนือ
  • ยุโรป
  • เอเชีย

คุณจะอธิบายลูกค้าทั่วไปของคุณในปัจจุบันอย่างไร?

ลูกค้าของเรามักจะเป็นธุรกิจระดับโลกขนาดใหญ่ซึ่งมักจะประกอบด้วย บริษัท ที่ดำเนินงานหลายแห่ง ตามที่ฉันได้กล่าวไปแล้วกลุ่มอุตสาหกรรมหลัก ได้แก่ การธนาคารการชำระเงินมือถือและอุปกรณ์การแพทย์ เรามีลูกค้าหลายรายในอุตสาหกรรมยานยนต์และอากาศยาน.

คุณเห็นว่าใครเป็นคู่แข่งหลักของคุณ?

ตลาดนี้ยังเด็กมาก ฉันจะบอกว่าคู่แข่งที่ใหญ่ที่สุดของเราคือ“ ขาดความตระหนัก” มี บริษัท อื่น ๆ ที่เข้ามาในพื้นที่นี้ซึ่งแข่งขันกับเราในบางกรณี สิ่งที่เราเห็นมาแล้วคือเรามักจะชนะในการแข่งขันเหล่านี้เนื่องจากความลึกและความกว้างของเราในการปกป้องทุกด้านของการพัฒนาแอปพลิเคชันขององค์กร.

การป้องกัน Arxan

คุณเห็นว่าซอฟต์แวร์ความปลอดภัยมีการพัฒนาในอีกไม่กี่ปีข้างหน้า?

เราเห็นการพัฒนาใหม่ ๆ ในอุตสาหกรรมนี้ โดยเฉพาะอย่างยิ่งผู้พัฒนากำลังรวมแพลตฟอร์มใหม่เข้ากับกระบวนการพัฒนาโดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันมือถือ.

นอกจากนี้ยังมีการเปลี่ยนไปใช้แอพพลิเคชั่นบนเว็บมือถือไฮบริดโดยใช้ HTML และ JavaScript สำหรับส่วนติดต่อผู้ใช้และตรรกะทางธุรกิจที่ส่วนหน้าและใช้ Java หรือ C # สำหรับตรรกะทางธุรกิจที่ส่วนท้าย.

ฉันเพิ่งสัมภาษณ์ Mark Lorion ประธานและผู้จัดการทั่วไปของ Apperian ซึ่ง Arxan ซื้อกิจการเมื่อต้นปีนี้ การได้มานั้นเป็นส่วนสำคัญของกลยุทธ์การเติบโตของคุณหรือไม่? Apperian เสริมผลิตภัณฑ์ที่มีอยู่ของคุณอย่างไร?

มีการประสานที่แข็งแกร่งระหว่างสอง บริษัท ของเรา Apperian มุ่งเน้นไปที่การจัดการแอปพลิเคชันและ Arxan มุ่งเน้นไปที่การป้องกันแอปพลิเคชัน ชุดค่าผสมนี้ช่วยให้เราสามารถให้การป้องกันแบบครบวงจรมากขึ้นสำหรับแอปพลิเคชันของลูกค้าของเรา.

แผนการในอนาคตของ Arxan คืออะไร?

เราต้องการให้การป้องกันแบบองค์รวมสำหรับแอปพลิเคชัน เราไม่คิดว่าแอปพลิเคชั่นเป็นเพียงส่วนหนึ่งของซอฟต์แวร์ที่ติดตั้งในอุปกรณ์บางตัว – เรามีคำจำกัดความที่กว้างกว่ามาก เรากำลังพัฒนาเทคโนโลยีและโซลูชั่นเพื่อสนับสนุนและปกป้องคำจำกัดความที่กว้างขึ้น.

ปกติคุณทำงานกี่ชั่วโมงต่อวัน คุณชอบทำอะไรเมื่อไม่ได้ทำงาน?

นั่นเป็นเรื่องยากสำหรับฉันที่จะกำหนด ฉันรักสิ่งที่ฉันทำและงานของผู้จัดการผลิตภัณฑ์ไม่ใช่งาน 9-5 ฉันอยู่ในสำนักงานในช่วงเวลาทำงานปกติ แต่ฉันทำงานผ่านปัญหากับลูกค้าตลอดเวลาของวัน.

ฉันเคยเป็นนักกีฬาทางไกลที่แข่งขันได้จนกระทั่งลูกชายของฉันเกิดเมื่อสามปีที่แล้ว ตอนนี้ฉันสนุกกับการปั่นจักรยานบนเส้นทางพร้อมกับเขา.