Mobile Application Shielding 

Забезпечте надійну роботу додатків навіть у потенційно скомпрометованих середовищах.

• Захист додатків

Захистіть свої додатки від несанкціонованого доступу, реверс-інжинірингу та шкідливого ПЗ.

• Зручність для користувачів

Дозвольте клієнтам безпечно користуватися вашими сервісами навіть на пристроях, які були зламані.

• DevSecOps 

Інтеграція з інструментами CI/CD дає змогу автоматизувати захист мобільних додатків.

• Масштабована платформа захисту мобільних додатків

Захистіть додатки від новітніх мобільних загроз без шкоди для швидкості розгортання або продуктивності.

• Комплаєнс

Додайте надійні засоби захисту даних, щоб забезпечити відповідність Директиві PSD2, Загальноприйнятому регламенту із захисту даних та іншим стандартам.

Як це працює?

Фінансові організації з усього світу довіряють захист від найскладніших атак рішенням OneSpan

Рішення OneSpan Mobile Security Suite використовує технологію RASP і захист мобільних додатків, щоб у реальному часі виявляти і блокувати шкідливу поведінку ще до того, як буде завдано шкоди.

• Зручність для користувачів

Захист від новітніх мобільних загроз і максимальна зручність для користувачів

Фінансові організації не можуть контролювати рівень безпеки на мобільних пристроях клієнтів. Однак тепер існує спосіб захистити банківський додаток “зсередини” – за допомогою технології захисту мобільних додатків. Ця технологія забезпечує безпечну роботу додатка навіть у потенційно скомпрометованому середовищі, наприклад на пристрої, що було зламано. Робота додатка припиняється тільки в найнебезпечніших ситуаціях.

• Захист додатків

Впровадьте багаторівневий захист додатків від шкідливого ПЗ та інших загроз

OneSpan App Shielding легко інтегрується в корпоративне середовище, допомагаючи захистити мобільний застосунок від цілої низки загроз.

Це рішення забезпечує надійний захист банківських систем від “троянів”, оверлей-атак, клавіатурних “шпигунів”, ін’єкцій коду тощо. Виявляйте та блокуйте інструменти зловмисників:

• відладчики;
• емулятори;
• перехоплювачі;
• і багато іншого.

• Комплаєнс

Продемонструйте належний рівень захисту від мобільних загроз

– Запобігайте загрозам, які створюють пристрої, що були зламані, і реалізуйте безпечне середовище виконання відповідно до стандартів PSD2.

– Інтегруйте інструменти для захисту мобільних фінансових сервісів від шкідливого коду згідно з вимогами FFIEC.

– Використовуйте інструменти моніторингу цілісності застосунків і захисту даних користувачів, щоб забезпечити відповідність вимогам Загального регламенту щодо захисту даних та інших норм.

• Платформа захисту додатків, що масштабується

Забезпечте надійний захист мобільних додатків, без порушення термінів випуску нових версій

Рішення OneSpan App Shielding дає змогу найбільшим банкам і фінансовим установам надійно захистити свої мобільні додатки, не порушуючи суворий графік випуску нових версій.

Згідно з дослідженнями, скільки б додатків не використовувала компанія, розробникам завжди не вистачає часу на забезпечення безпеки.

Директор з маркетингу Сем Баккен (Sam Bakken) розповідає, як за допомогою OneSpan App Shielding за лічені хвилини впровадити сучасні технології захисту в будь-який мобільний додаток.

• DevSecOps 

Шилдування додатка під час розроблення

Якщо при розробці, тестуванні та розгортанні застосунків ви користуєтеся такими засобами, як Jenkins, Gradle тощо, OneSpan дає змогу інтегрувати в процеси DevOps інструменти та політики безпеки мобільних застосунків (DevSecOps).

Можливості Mobile Application Shielding

• Функції запобігання загрозам

Обфускація коду

Багаторівневий захист не дає зловмиснику виконати реверс-інжиніринг застосунку, щоб зрозуміти, як він працює, і знайти вразливості.

Захист від перекомпонування

Засоби шилдування виявляють копії застосунку, в які зловмисник додав шкідливий код, і блокують їх.

Whitebox-шифрування 

Шифрування та обфускація ключів у застосунку дають змогу додати додатковий рівень захисту навіть на зламаних пристроях незалежно від засобів безпеки, вбудованих в ОС.

• Функції виявлення загроз

Захист від оверлей-атак 

Троянські віруси можуть накладати “поверх” інтерфейсу екрана програми ДБО свої вікна, щоб викрадати облікові дані користувачів. Технологія захисту мобільних додатків виявляє це і перериває роботу програми раніше, ніж зловмисники встигнуть здійснити крадіжку.

Виявлення злому/несанкціонованого доступу

Зловмисники можуть спробувати зламати пристрій, щоб відключити вбудовані інструменти захисту iOS або Android. Передові інструменти виявлення подібних загроз дають змогу оцінити рівень ризику та вжити необхідних заходів, замість того щоб перешкоджати роботі програми.

Виявлення відладчиків та емуляторів

Рішення виявляє і блокує відладчики, емулятори та інші інструменти, за допомогою яких зловмисники можуть спробувати зламати мобільний додаток. Це дає змогу знизити ризик реверс-інжинірингу мобільного додатка або іншого втручання в його роботу.

Боротьба з програмами-перехоплювачами

Технологія захисту мобільних додатків виявляє програми-перехоплювачі, як-от Frida, і зупиняє роботу додатка, перш ніж буде завдано шкоди.

• Функції реагування 

Захист від клавіатурних “шпигунів” і програм читання з екрана

“Трояни” та інші шкідливі програми намагаються перехопити дані, що вводяться користувачем або відображаються на екрані. При виявленні подібної активності технологія захисту мобільних додатків негайно блокує її.

Реагування в реальному часі

Технологію захисту мобільних додатків можна налаштувати на блокування впровадженого коду, сповіщення адміністраторів, активацію інструментів боротьби з фродом або вимкнення програми.

Повний аналіз ризиків

Технологія захисту мобільних додатків надає детальну інформацію про рівень безпеки клієнта, допомагаючи інструментам для боротьби з фродом ефективно виконувати ризик-скоринг транзакції. Усе це забезпечує максимальний рівень захисту та зручність для користувачів.