HyperG 推 Smart Sensing,藉由動態偵測與防禦機制,強力守護 App 安全

2020/04/07

在去年 (2019) ,果核數位將負責營運appGuard  (為一套 App 防護服務) 的部門獨立,成立 新加坡商HyperG Smart Security 核智安全科技公司,專注於研發智慧科技的安全產品,致力成為世界一流的智慧安全服務公司及銷售平台。時至今年,HyperG 繼 appGuard 後再接再厲推出 Smart Sensing,為一全方位動態偵測、防禦及感知系統,可透過即時監控、分析和回應,強力捍衛 App 安全。

HyperG 資安顧問謝易致表示,早年安全開發觀念還未成形,多數 App 開發者不清楚如何開發安全的 App,僅將研發重點擺在 App 效能、功能、穩定性或可用度,導致若干 App 存在漏洞,讓駭客有機會利用網路跟蹤、網路釣魚等手段竊得 App 使用者個資,接著一步步探索他的背景、工作單位、薪資水平等資訊,最後發動盜刷、勒索等犯罪行為,造成使用者的損失。

不少 App 發行公司後來意識到這個風險,開始引進 App 保護工具,期望為 App「上鎖」,阻止有人做 Root、越獄、Hook、注入攻擊等破壞行為。儘管這些工具利用許多探針、執行豐富的檢測,但屬於「靜態保護」,意在讓用戶從檢測結果了解自身缺失,進而修正錯誤、做好保護措施,再放心把添加多道鎖的 App 推向市場。殊不知當 App 上市後,駭客總是能想方設法突破封鎖,如願以償竊取使用者個資、插入外掛,甚至釀成 App Crash;這一段的保護,始終是缺乏的。

Smart Sensing 之所以誕生,最大目的便是使靜態保護變成動態保護(偵測+防禦)。表面看來 Smart Sensing 與傳統工具支援的檢測項目,並無太大差別,同樣包含 Root/越獄、框架套件、風險進程、敏感配置等等內容,唯一不同在於它提供了即時監控系統,也就是能把偵測到的內容,立即傳遞到後台數據管理中心,再利用 AI 執行邏輯比對,據以判斷究竟有無惡意程式或外掛,如果有,就詳細分析其特徵,好讓 App 發行公司或開發者快速防禦或回應(不修改原始碼狀況下),並藉由預防來降低未來威脅風險。

提供多項分析,助用戶釐清 App 資安和營運現況

謝易致說,Smart Sensing 支援兩種部署模式,一是建置在果核公有雲,由雲的後台自動收集與記錄訊息、再輔以 AI 執行分析判斷,掌握整個攻擊循環及外掛特徵;另一是自建私有雲方案,把 Smart Sensing 伺服器佈建在用戶自家環境,既不怕資料外流、也享有相同功能。
談及 Smart Sensing 主要功能,首先正是安全自動分析,針對使用者流量進行監控與統計,進而提供一段區間內 App 所受到的攻擊次數統計報告,舉凡設備重用、模擬器、注入攻擊、調試行為、系統加速、程式外掛乃至位置詐欺等威脅事件通通難逃法眼。
謝易致接著指出,第二項及第三功能分別為營運資料分析、閃退訊息分析,主要是因為,App 業主十分關心究竟多少人使用他的 App、多數人在什麼時候啟用、每次使用了多久,及有無出現閃退異狀,因此 Smart Sensing 貼心提供相關資訊,便於用戶掌握一定區間內使用者登入使用狀況、設備總覽及最愛安裝的 App 統計結果,至於閃退,則可根據事件相關的設備類型、地區、系統版本、App 版本與閃退時間,幫助開發者迅速還原閃退當下的環境狀況。
第四項是 SDK 檢測。眾所皆知現今許多開發者為了加快生產速度,都習慣引用第三方套件或 SDK,以滿足特定功能需求,比方說登錄模組、連線模組等等;殊不知這些 SDK 也許不夠安全,會在使用者不知情的前提下、逕自收集並外傳使用者行為資訊;Smart Sensing 可幫助用戶做出適當策略配置,確保 SDK 權限獲得監測,一旦出現越權撈取資料之情事,就能立即攔阻。
第五項是阻止非授權行為,運作原理與 SDK 權限監測有些類似,旨在防止某些惡意程式或外掛擅自引導 App 使用者進入第三方 App(例如網銀登錄頁面) ,避免駭客俟機竊取使用者的帳號和密碼資訊。

結合 appGuard 與 Smart Sensing,建構完整防護架構

謝易致歸納,不安全的 App 將產生三種受災戶,首當其衝就是 App 發行公司,譬如遊戲業者,假使其 App 被插入外掛,駭客就有機會竊取金錢或其他有價值寶物,導致業者的營收減損。
第二類受災戶就是使用 App 的一般群眾,當駭客拿到這群人的個資,也掌握了信用卡號等機敏資訊,便可在持卡人不知情下屢屢進行「小額盜刷」,導致使用者莫名遭受財務損失。第三類受災戶也是 App 使用者,但屬於較具經濟實力、或社會地位較高的人士,駭客會透過勒索或敲詐等手段,逼使他們一次付出更大代價。
總而言之,帶有資安風險的 App,恐造成莫大的災損範圍,不只終端使用者受害,發行公司本身也難逃損失;顯見發行公司不應掉以輕心,趕緊強化 App 資安防禦架構才是正解。
謝易致強調,所謂術業有專攻,Smart Sensing 比較像是一套 App 風險控系統,有點類似監控者角色,但談到如何防護 App 地基,並不在它的能力範疇,而在於擅長為 App 實施加殼、混淆等保護措施的 appGuard;因此他呼籲企業可整合運用 appGuard 與 Smart Sensing,藉由兩者環環相扣,形成最完整嚴密的 App 防禦機制。


即日起提供免費試用,填好表單後會有專人與您聯繫喔: https://www.digicentre.com.tw/appguard.php
iThome報導來源: https://www.ithome.com.tw/pr/136666



其他動態
果核「駭客資安論壇」,揭示特權帳號管理、App 風控的精進之道

果核「駭客資安論壇」,揭示特權帳號管理、App 風控的精進之道

2020/06/23
~~線上~~駭客資安論壇將於6/11準時上線

~~線上~~駭客資安論壇將於6/11準時上線

2020/05/27
物聯網隱藏資安風險
果核數位推AI SOC服務

物聯網隱藏資安風險 果核數位推AI SOC服務

2020/05/11
HyperG 強打 Amazing Thor VDI 方案,為企業提出安全靈活的防疫辦公利器

HyperG 強打 Amazing Thor VDI 方案,為企業提出安全靈活的防疫辦公利器

2020/04/28
多數企業居家上班「急就章」 果核數位提4大隱憂

多數企業居家上班「急就章」 果核數位提4大隱憂

2020/04/16
HyperG 推 Smart Sensing,藉由動態偵測與防禦機制,強力守護 App 安全

HyperG 推 Smart Sensing,藉由動態偵測與防禦機制,強力守護 App 安全

2020/04/07
果核數位與 Reblaze 聯手出擊,強力守護企業網站與 App 安全

果核數位與 Reblaze 聯手出擊,強力守護企業網站與 App 安全

2020/03/17
2020年資安人亞太資訊安全論壇 - 區塊鏈技術與醫療應用

2020年資安人亞太資訊安全論壇 - 區塊鏈技術與醫療應用

2020/02/06
2020/2/6-2/7 Taipei Game Show台北國際電玩展攤位活動

2020/2/6-2/7 Taipei Game Show台北國際電玩展攤位活動

2020/01/17
果核數位「聖誕駭樂」資安社群論壇,探索 IR、生物辨識、API 風險三大議題

果核數位「聖誕駭樂」資安社群論壇,探索 IR、生物辨識、API 風險三大議題

2020/01/06
【iThome專訪】果核鎖定 OWASP 十大 API 風險,完整佈局檢測、監控與顧問服務

【iThome專訪】果核鎖定 OWASP 十大 API 風險,完整佈局檢測、監控與顧問服務

2020/01/02
AISOC服務 - 第一時間為客戶揪出可疑的行為,確保內部網路的安全

AISOC服務 - 第一時間為客戶揪出可疑的行為,確保內部網路的安全

2019/12/23
果核結盟 I.X,力推實體金鑰加密、杜絕企業機密外洩

果核結盟 I.X,力推實體金鑰加密、杜絕企業機密外洩

2019/12/09
【數位時代專訪】- 做好「隨時被駭」準備,App資安先驅果核數位:滴水不漏的資安保護過時了

【數位時代專訪】- 做好「隨時被駭」準備,App資安先驅果核數位:滴水不漏的資安保護過時了

2019/12/09
12/14 資安社群論壇【聖誕駭樂- 駭客退散耶誕禮物】

12/14 資安社群論壇【聖誕駭樂- 駭客退散耶誕禮物】

2019/11/28
果核數位通過108年經濟部工業局資安服務能量登錄

果核數位通過108年經濟部工業局資安服務能量登錄

2019/10/18
果核數位資安社群論壇會後報導 - 洞察駭客戰術、增強防禦能力

果核數位資安社群論壇會後報導 - 洞察駭客戰術、增強防禦能力

2019/06/04
VMware攜手AWS 助企業加快數位轉型 - 果核數位為首波在地合作夥伴,共同提供完整的VMware Cloud on AWS技術服務

VMware攜手AWS 助企業加快數位轉型 - 果核數位為首波在地合作夥伴,共同提供完整的VMware Cloud on AWS技術服務

2019/05/23
5/25(六) 今年首場資安社群論壇 - 駭客過招,實戰分享

5/25(六) 今年首場資安社群論壇 - 駭客過招,實戰分享

2019/05/02
2019年果核數位【共同供應契約採購項目總覽】更新

2019年果核數位【共同供應契約採購項目總覽】更新

2019/04/25
【雙平台下被刻板印象所忽略的手機app漏洞】- 2019 亞太資訊安全論壇,您不能不知道的平台漏洞

【雙平台下被刻板印象所忽略的手機app漏洞】- 2019 亞太資訊安全論壇,您不能不知道的平台漏洞

2019/04/18
果核數位與BaaSid攜手,實現史上最便捷的安全區塊鏈認證應用

果核數位與BaaSid攜手,實現史上最便捷的安全區塊鏈認證應用

2019/03/07
在iOS系統架構下,你的app真的無堅不摧? iThome臺灣資安大會將分享iOS攻擊手法與攻破實戰分享,快上網報名議程!

在iOS系統架構下,你的app真的無堅不摧? iThome臺灣資安大會將分享iOS攻擊手法與攻破實戰分享,快上網報名議程!

2019/03/04
TAF國家級認證的實驗室-電檢中心認證appGuard四大功能

TAF國家級認證的實驗室-電檢中心認證appGuard四大功能

2019/01/28
2019/1/24-1/25 Taipei Game Show 台北國際電玩展 - 世貿三館商務區正式登場

2019/1/24-1/25 Taipei Game Show 台北國際電玩展 - 世貿三館商務區正式登場

2019/01/17
從防堵手遊外掛起家,果核數位攻進金融App資安市場

從防堵手遊外掛起家,果核數位攻進金融App資安市場

2018/10/18
iThome專訪: 結合國際視野與戰略思維,將資安能量推向至高境界

iThome專訪: 結合國際視野與戰略思維,將資安能量推向至高境界

2018/10/04
9/20 國際資安威脅與戰略攻防要素- 資安社群論壇

9/20 國際資安威脅與戰略攻防要素- 資安社群論壇

2018/08/29
用AI從Big Data 挖寶掘金! 研討會即日起熱烈報名中

用AI從Big Data 挖寶掘金! 研討會即日起熱烈報名中

2018/08/07
【案號:1070201】appGuard加入共同供應契約採購囉!

【案號:1070201】appGuard加入共同供應契約採購囉!

2018/06/06
果核數位力推appGuard,助保險業牢牢守護App安全

果核數位力推appGuard,助保險業牢牢守護App安全

2018/05/31
Radware全系列產品舊換新 : Server Load Balance(Alteon)、IPS Defensepro和Link Load Balance(Linkproof),即日起開跑!

Radware全系列產品舊換新 : Server Load Balance(Alteon)、IPS Defensepro和Link Load Balance(Linkproof),即日起開跑!

2018/04/24
果核與全球一級DDOS清洗商Radware攜手合作,提供企業資安完整防護,並提供台灣在地化的第一線服務

果核與全球一級DDOS清洗商Radware攜手合作,提供企業資安完整防護,並提供台灣在地化的第一線服務

2018/04/23
果核數位 SOC 結合 AI 聯防,能加速斬斷駭客攻擊,以子之矛、攻子之盾,反制敵方的 AI 攻擊

果核數位 SOC 結合 AI 聯防,能加速斬斷駭客攻擊,以子之矛、攻子之盾,反制敵方的 AI 攻擊

2018/03/27
2018 資安社群論壇報名開跑,精采內容你絕對不能錯過阿!

2018 資安社群論壇報名開跑,精采內容你絕對不能錯過阿!

2018/03/12
【橘妹愛玩 TECH專訪】App 上線前的最強把關者:果核貓網讓開發者在雲端完成一切 App 相容性測試!

【橘妹愛玩 TECH專訪】App 上線前的最強把關者:果核貓網讓開發者在雲端完成一切 App 相容性測試!

2018/03/06
賀!106年資安服務廠商評鑑 - 果核數位SOC監控服務獲得特優

賀!106年資安服務廠商評鑑 - 果核數位SOC監控服務獲得特優

2018/01/05
iThome報導【頂尖駭客攻防交流,培養多元防護新觀點】

iThome報導【頂尖駭客攻防交流,培養多元防護新觀點】

2018/01/05
Merry Hackmass - 2017年最後一場資安社群論壇,趕快來報名!

Merry Hackmass - 2017年最後一場資安社群論壇,趕快來報名!

2017/12/05
果核數位資安社群論壇徵稿活動即刻開跑,你就是我們要的熱血資安講師

果核數位資安社群論壇徵稿活動即刻開跑,你就是我們要的熱血資安講師

2017/11/15
【數位時代專訪】資安團隊仿駭客思維進行滲透測試,才能知己知彼百戰百勝

【數位時代專訪】資安團隊仿駭客思維進行滲透測試,才能知己知彼百戰百勝

2017/09/19
遊戲決勝在雲端Bluemix Infra 研討茶會,分享IBM Watson人工智慧與社群結合應用

遊戲決勝在雲端Bluemix Infra 研討茶會,分享IBM Watson人工智慧與社群結合應用

2017/09/12
資安社群論壇 - 駭客思維 滲透測試,帶您進入駭客的世界

資安社群論壇 - 駭客思維 滲透測試,帶您進入駭客的世界

2017/09/01
2017/09/20 (三)「當AI遇到Big Data商機在哪裡?」研討會,席次有限,額滿為止!

2017/09/20 (三)「當AI遇到Big Data商機在哪裡?」研討會,席次有限,額滿為止!

2017/08/28
果核資安社群論壇 - 報名開始
將邀請專業講師,探討時下關注的資安議題

果核資安社群論壇 - 報名開始 將邀請專業講師,探討時下關注的資安議題

2017/06/22
【專訪】善用果核數位appGuard 搶進商機無限行動支付市場

【專訪】善用果核數位appGuard 搶進商機無限行動支付市場

2017/05/22
果核數位:appGuard 要為遊戲、銀行、支付 App 穿上最強悍的資安鋼鐵衣!

果核數位:appGuard 要為遊戲、銀行、支付 App 穿上最強悍的資安鋼鐵衣!

2017/05/11
你在明,駭客在暗,防駭時代先行自保,刻不容緩!

你在明,駭客在暗,防駭時代先行自保,刻不容緩!

2017/03/24
【資安研討會線上報名開跑】

【資安研討會線上報名開跑】

2017/03/16
重大漏洞訊息通報 - CVE-2017-5638 Struts 2 S2-045

重大漏洞訊息通報 - CVE-2017-5638 Struts 2 S2-045

2017/03/08
IBM與果核結盟切入雲端服務 協助台灣遊戲布局全球<br><br>

IBM與果核結盟切入雲端服務 協助台灣遊戲布局全球

2016/12/19
【專訪】資安人-appGuard保護App安全 果核數位協助業者搶攻行動商機<br><br>

【專訪】資安人-appGuard保護App安全 果核數位協助業者搶攻行動商機

2016/12/13
2017資安趨勢論壇 – 行動軟體資安檢測與防護<br><br>

2017資安趨勢論壇 – 行動軟體資安檢測與防護

2016/12/12
「網管人」雜誌專訪刊載價格與實際收費狀況有所出入說明<br><br>

「網管人」雜誌專訪刊載價格與實際收費狀況有所出入說明

2016/11/11
【專訪】網管人 - 檢測行動應用安全 幫App套金鐘罩鐵布<br><br>

【專訪】網管人 - 檢測行動應用安全 幫App套金鐘罩鐵布

2016/11/11
【合作客戶】台灣之光-四合願,選用appGuard做為最佳防駭服務<br><br>

【合作客戶】台灣之光-四合願,選用appGuard做為最佳防駭服務

2016/07/13
【活動訊息】【突破虛擬+現實的數位商戰】 ~驊宏資通帶您 ~ 翱翔雲端 倘佯數據海!~

【活動訊息】【突破虛擬+現實的數位商戰】 ~驊宏資通帶您 ~ 翱翔雲端 倘佯數據海!~

2015/10/12
【專訪】保護App安全 果核數位推出appGuard

【專訪】保護App安全 果核數位推出appGuard

2015/09/02
【活動訊息】2015/01/15(四)13:30~17:00 2015-HP資安趨勢論壇

【活動訊息】2015/01/15(四)13:30~17:00 2015-HP資安趨勢論壇

2014/12/30
【活動訊息】2015/02/06 (五) HP Fortify 源碼檢測體驗營

【活動訊息】2015/02/06 (五) HP Fortify 源碼檢測體驗營

2014/12/25
來自遊戲橘子的果核數位

來自遊戲橘子的果核數位

2014/12/25