HyperG 推 Smart Sensing,藉由動態偵測與防禦機制,強力守護 App 安全
在去年 (2019) ,雲力橘子將負責營運appGuard (為一套 App 防護服務) 的部門獨立,成立 新加坡商HyperG Smart Security 核智安全科技公司,專注於研發智慧科技的安全產品,致力成為世界一流的智慧安全服務公司及銷售平台。時至今年,HyperG 繼 appGuard 後再接再厲推出 Smart Sensing,為一全方位動態偵測、防禦及感知系統,可透過即時監控、分析和回應,強力捍衛 App 安全。
HyperG 資安顧問謝易致表示,早年安全開發觀念還未成形,多數 App 開發者不清楚如何開發安全的 App,僅將研發重點擺在 App 效能、功能、穩定性或可用度,導致若干 App 存在漏洞,讓駭客有機會利用網路跟蹤、網路釣魚等手段竊得 App 使用者個資,接著一步步探索他的背景、工作單位、薪資水平等資訊,最後發動盜刷、勒索等犯罪行為,造成使用者的損失。
不少 App 發行公司後來意識到這個風險,開始引進 App 保護工具,期望為 App「上鎖」,阻止有人做 Root、越獄、Hook、注入攻擊等破壞行為。儘管這些工具利用許多探針、執行豐富的檢測,但屬於「靜態保護」,意在讓用戶從檢測結果了解自身缺失,進而修正錯誤、做好保護措施,再放心把添加多道鎖的 App 推向市場。殊不知當 App 上市後,駭客總是能想方設法突破封鎖,如願以償竊取使用者個資、插入外掛,甚至釀成 App Crash;這一段的保護,始終是缺乏的。
Smart Sensing 之所以誕生,最大目的便是使靜態保護變成動態保護(偵測+防禦)。表面看來 Smart Sensing 與傳統工具支援的檢測項目,並無太大差別,同樣包含 Root/越獄、框架套件、風險進程、敏感配置等等內容,唯一不同在於它提供了即時監控系統,也就是能把偵測到的內容,立即傳遞到後台數據管理中心,再利用 AI 執行邏輯比對,據以判斷究竟有無惡意程式或外掛,如果有,就詳細分析其特徵,好讓 App 發行公司或開發者快速防禦或回應(不修改原始碼狀況下),並藉由預防來降低未來威脅風險。
提供多項分析,助用戶釐清 App 資安和營運現況
謝易致說,Smart Sensing 支援兩種部署模式,一是建置在雲力橘子公有雲,由雲的後台自動收集與記錄訊息、再輔以 AI 執行分析判斷,掌握整個攻擊循環及外掛特徵;另一是自建私有雲方案,把 Smart Sensing 伺服器佈建在用戶自家環境,既不怕資料外流、也享有相同功能。
談及 Smart Sensing 主要功能,首先正是安全自動分析,針對使用者流量進行監控與統計,進而提供一段區間內 App 所受到的攻擊次數統計報告,舉凡設備重用、模擬器、注入攻擊、調試行為、系統加速、程式外掛乃至位置詐欺等威脅事件通通難逃法眼。
謝易致接著指出,第二項及第三功能分別為營運資料分析、閃退訊息分析,主要是因為,App 業主十分關心究竟多少人使用他的 App、多數人在什麼時候啟用、每次使用了多久,及有無出現閃退異狀,因此 Smart Sensing 貼心提供相關資訊,便於用戶掌握一定區間內使用者登入使用狀況、設備總覽及最愛安裝的 App 統計結果,至於閃退,則可根據事件相關的設備類型、地區、系統版本、App 版本與閃退時間,幫助開發者迅速還原閃退當下的環境狀況。
第四項是 SDK 檢測。眾所皆知現今許多開發者為了加快生產速度,都習慣引用第三方套件或 SDK,以滿足特定功能需求,比方說登錄模組、連線模組等等;殊不知這些 SDK 也許不夠安全,會在使用者不知情的前提下、逕自收集並外傳使用者行為資訊;Smart Sensing 可幫助用戶做出適當策略配置,確保 SDK 權限獲得監測,一旦出現越權撈取資料之情事,就能立即攔阻。
第五項是阻止非授權行為,運作原理與 SDK 權限監測有些類似,旨在防止某些惡意程式或外掛擅自引導 App 使用者進入第三方 App(例如網銀登錄頁面) ,避免駭客俟機竊取使用者的帳號和密碼資訊。
結合 appGuard 與 Smart Sensing,建構完整防護架構
謝易致歸納,不安全的 App 將產生三種受災戶,首當其衝就是 App 發行公司,譬如遊戲業者,假使其 App 被插入外掛,駭客就有機會竊取金錢或其他有價值寶物,導致業者的營收減損。
第二類受災戶就是使用 App 的一般群眾,當駭客拿到這群人的個資,也掌握了信用卡號等機敏資訊,便可在持卡人不知情下屢屢進行「小額盜刷」,導致使用者莫名遭受財務損失。第三類受災戶也是 App 使用者,但屬於較具經濟實力、或社會地位較高的人士,駭客會透過勒索或敲詐等手段,逼使他們一次付出更大代價。
總而言之,帶有資安風險的 App,恐造成莫大的災損範圍,不只終端使用者受害,發行公司本身也難逃損失;顯見發行公司不應掉以輕心,趕緊強化 App 資安防禦架構才是正解。
謝易致強調,所謂術業有專攻,Smart Sensing 比較像是一套 App 風險控系統,有點類似監控者角色,但談到如何防護 App 地基,並不在它的能力範疇,而在於擅長為 App 實施加殼、混淆等保護措施的 appGuard;因此他呼籲企業可整合運用 appGuard 與 Smart Sensing,藉由兩者環環相扣,形成最完整嚴密的 App 防禦機制。
即日起提供免費試用,填好表單後會有專人與您聯繫喔: https://cloudforce.gamania.com/appguard.php
iThome報導來源: https://www.ithome.com.tw/pr/136666
其他動態
2025 Google Cloud Summit Taipei 重磅來襲!
2020/04/07
2025 雲端資安趨勢論壇 AI 重新定義雲端資安:從實際案例看主動防禦新戰略
2020/04/07
DC 世界的算力贏家_數位分身 x 3D 視覺化技術
2020/04/07
雲端時代資安策略革新,CYBERSEC 2025臺灣資安大會正式揭幕
2020/04/07
雲力橘子強勢登場 iThome Cyber Talent!
2020/04/07
雲力橘子攜手 OpenText 傳授實務心法,翻轉企業 DevSecOps 戰力
2020/04/07
【資安人高階圓桌會議】高效智能:AI 引領雲端資安新世代
2020/04/07
ESG 3D數位分身 智慧戰情監控平台將於2025智慧城市展展出
2020/04/07
DevSecOps 革新:開創全面威脅檢測與快速響應的新時代
2020/04/07
雲力橘子將於 2025 台北國際電玩展 B2B 商務區展出
2020/04/07
避免雲端主機淪為跳板收到公有雲鉅額帳單
2020/04/07
雲力橘子再獲 2024 OpenText Outstanding Cybersecurity Growth Award 殊榮
2020/04/07
整合優勢資源,共同採購更高效
2020/04/07
【2025 AI 人工智慧資安論壇 會後報導】
2020/04/07
資安人講堂:2025必須關注的資安10大趨勢
2020/04/07
雲原生時代,華為雲 FinOps 解決方案協助提高企業價值
2020/04/07
跟著逐步說明,建立雲端策略的行動計畫
2020/04/07
華為雲 ServiceStage 整合 Sermant 實現應用程式的優雅上下線
2020/04/07
進軍中國遊戲市場的雲端解決方案
2020/04/07
AI 人工智慧資安論壇
2020/04/07
2025 必須關注的資安10大趨勢
2020/04/07
雲力橘子攜手 OpenText 力推軟體開發安全
2020/04/07
雲端安全——執行長必須關注的五大重點
2020/04/07
別讓企業App成為品牌不定時炸彈!App安全風險大解析
2020/04/07
雲力橘子藉由第三方 CNAPP,加速實現跨雲與混合式資安管理
2020/04/07
雲端技術如何驅動金融科技創新?阿里雲的五大關鍵方案
2020/04/07
加速數位轉型:借助 GCP Gemini 和 Colab Enterprise 打造高效開發團隊
2020/04/07
優化用量、削減費用:掌握雲端流量管理的關鍵技巧
2020/04/07
利用 Database Migration Service 無縫升級 Cloud SQL MySQL 和 PostgreSQL 資料庫
2020/04/07
企業上雲,雲力橘子為企業打造雲端資安防護,實現雙贏安全與效能
2020/04/07
騰訊雲媒體傳輸如何實現毫秒級跨洲延遲,助力大型賽事直播
2020/04/07
【Okta | Akamai | 雲力橘子 | 奧登 _ 企業資安升級 從零信任架構到API防護 】活動報名
2020/04/07
雲力橘子積極拓展經銷通路,共創 SPKITA 社交工程演練生態系
2020/04/07
【DevSecOps實戰:從地端到雲端,全面提升軟體開發安全性】 說明會報名
2020/04/07
雲力橘子分享實用方案,助力打造通暢無礙的軟體安全開發流程
2020/04/07
iThome Cloud Summit - 實現快速安全現代化 - 跨雲和混合式安全管理
2020/04/07
2024 年度雲端盛會 Google Cloud Summit 即將登場!
2020/04/07
Hacker Talk 論壇報名 - 點破常見的資安迷思,再帶您一次導覽亞洲新型詐騙趨勢!
2020/04/07
CYBERSEC 2024 臺灣資安大會 - 雲力橘子攤位編C233 ,填問券送好禮!
2020/04/07
HyperG持續深化appGuard防禦力,捍衛企業機構App安全
2020/04/07
【軟體安全開發 X 資安佈署】說明會報名
2020/04/07
無人機資安風險與企業資安人力部署的困境
2020/04/07
ESG 3D數位分身 智慧戰情監控平台將於 2024 智慧城市展展出
2020/04/07
AI 2.0智勝新局 - 2024 IBM Solutions Day
2020/04/07
如何確保做好企業資訊安全?這4大DDOS防護方法,推薦學起來!
2020/04/07
雲力橘子將於 2024 台北國際電玩展B2B商務區展出
2020/04/07
全面導入AWS以培訓提升員工技能,並使遊戲上市時間加速 70%
2020/04/07
雲力橘子力推 DevOps 開發流程安全思維
2020/04/07
雲力橘子舉辦原碼檢測工作坊,引領企業實踐安全軟體開發之路
2020/04/07
2023年最後一場駭客論壇,精彩議程搶先看!!
2020/04/07
ISO 27001:2022 轉版重點及技術措施解析
2020/04/07
雲力橘子攜手Check Point,提出業界最完整的雲端資安攻略
2020/04/07
【Source Code Analysis Workshop】活動報名
2020/04/07
【強化DevOps開發流程安全】 說明會報名
2020/04/07
阿里雲 x 雲力橘子 每月199雲端乖乖包,保護您的業務順暢運營
2020/04/07
DevOpsDays Taipei 2023_DevOps系統委外開發案實務案例分享
2020/04/07
【ISO 27001改版 - 企業資安轉版重點解析】 說明會報名
2020/04/07
惡意後門與自駕車載資安層出不窮,我們邀請資深資安講師分享個人獨到見解
2020/04/07
雲力橘子匯聚SOC與CNAPP能量,有效打造跨雲安全管理服務
2020/04/07
【Alibaba Cloud x Gamania CloudForce】未來產業趨勢論壇 迎接下一波網路革命
2020/04/07
2023 年 臺灣雲端大會-企業轉型上雲安全實作分享
2020/04/07
核智安全從開發端切入,完整保護 App 安全,以 appGuard 融入 DevOps 開發維運流程,展現一條龍服務及在地專業團隊優勢
2020/04/07
直播點播加密:安心享受視頻內容,防範未經授權的觀眾亂入我的平臺
2020/04/07
新一代安全直播解決方案:快直播抵擋駭客盜用鏈結
2020/04/07
AI FOR ALL,四大趨勢觀點引領你探索最新趨勢變化
2020/04/07
AWS AppStream 2.0 快速上手
2020/04/07
善用抵稅制度強化企業資安防禦力
2020/04/07
雲力橘子攜手 OpenText 完美演繹如何破解程式漏洞危機
2020/04/07
調查局與企業資安顧問微妙融合,即將掀起驚滔"駭"浪的資安秘辛,您還不來報名嗎?
2020/04/07
CYBERSEC 2023 臺灣資安大會 - 企業安全開發流程升級之路
2020/04/07
【資安投資抵稅 快速通關說明會】 報名
2020/04/07
【落實資安防護,杜絕漏洞風險】 活動報名
2020/04/07
3D數位分身,智慧城市整合監控平台將於2023智慧城市展展出
2020/04/07
2023年首發論壇,快來手刀報名,來聽專業的怎麼說!
2020/04/07
安全防護:Anti-DDoS 設定教學
2020/04/07
十倍速遊戲開發效率SGC研習會
2020/04/07
雲力橘子將於2023台北國際電玩展B2B商務區展出
2020/04/07
一文概覽阿里雲 DDoS 防護六項優勢、四種方案抵禦 DDoS 攻擊手段!
2020/04/07
以資安治理角度理解 OWASP Top 10 2021
2020/04/07
製造業如何運用雲端技術進行創新轉型
2020/04/07
電腦軟體共同供應契約採購【資通安全服務暨資訊服務】-雲力橘子
2020/04/07
以資安治理角度理解OWASP Top 10 2021
2020/04/07
公司企業活用CNAPP自動化工具,公有雲安全保護您的資安!
2020/04/07
HACKER TALK - 企業資安要做到多安全才是足夠? IoT浪潮下如何面對排山倒海的漏洞? 精彩議程您不能錯過!!
2020/04/07
雲力橘子基於深厚實務歷練,揭露雲端資安進階防護心法
2020/04/07
從資安治理角度理解 OWASP Top 10 2021 - iThome臺灣資安大會邀請你一同參與
2020/04/07
【強化應變 建立韌性 發展永續金融】金融資安發展論壇 - 加密軟體及金鑰管理應用
2020/04/07
企業放心的資訊安全管理系統,結合Security Scorecard與Tenable!
2020/04/07
【改變一應萬變】政府資安發展論壇 - 數據整合戰情中心可視化的重要性
2020/04/07
服務上雲不需要擔心資安問題,兩全其美解決方案到底關鍵是甚麼!? 快報名iThome 台灣雲端大會,千萬不能錯過!
2020/04/07
【智慧戰情室】企業3D資料視覺化,WeMB方案完美整合數據
2020/04/07
蓋亞資訊攜手雲力橘子打造手機App資安全面防護網
2020/04/07
伊雲谷、雲力橘子共推雲端資安解決方案appGuard
2020/04/07
科技視覺,釋放數據新價值,創造高效關鍵決策 - 2022 智慧城市與物聯網 南港展覽館
2020/04/07
HACKER TALK - 關鍵基礎設施一點也不安全?! XP 時代的惡意程式盛行又該如何應對?
2020/04/07
2022 資安365年會-OWASP Top 10 2021企業指南
2020/04/07
未來的CDN服務主流:複合式CDN平台的管理與效用
2020/04/07
駭客首要攻擊目標Active Directory(AD)!該如何保障AD安全並阻斷攻擊?! 馬上報名【InfoSec Taiwan國際資安大會】將為您現場說明
2020/04/07
什麼是多重內容傳遞網路 (Multi CDN)?網站停機有哪些原因?
2020/04/07
雲力橘子推出資安評級服務,協助企業檢測網路駭客病毒的威脅!
2020/04/07
複合式內容傳遞網路(CDN)平台,打造內外兼具的客製化資安解決方案!
2020/04/07
地表最強的駭客論壇,5分鐘快速分析ML與區塊鏈安全!
2020/04/07
雲力橘子兩大資安方案助企業保護App安全
2020/04/07
地表最強 駭客講堂 - 開春首發,不聽會後悔的重量級課程
2020/04/07
2021/1/28-1/29 Taipei Game Show台北國際電玩展-B2B ZONE 商務區攤位活動
2020/04/07
雲力橘子 2020 聖誕駭樂論壇,剖析 WoW64 惡意利用、進階網路機器人攻擊
2020/04/07
雲力橘子榮獲BSI 雲端資安獎,擁本地優勢+國際合作,免除 AIoT 時代資安疑慮
2020/04/07
遭到網路駭客DDoS攻擊怎麼辦?要如何重新建立資安防護?
2020/04/07
駭客資安論壇 - 2020/12/5(六) 聖誕駭樂
2020/04/07
防駭之心不可無 – 建立防護化解危險,勢在必行
2020/04/07
鞏固防禦堡壘,拒絕再當受駭者
2020/04/07
雲力橘子聲明
2020/04/07
雲力橘子「駭客資安論壇」,揭示特權帳號管理、App 風控的精進之道
2020/04/07
~~線上~~駭客資安論壇將於6/11準時上線
2020/04/07
物聯網隱藏資安風險 雲力橘子推AI SOC服務
2020/04/07
HyperG 強打 Amazing Thor VDI 方案,為企業提出安全靈活的防疫辦公利器
2020/04/07
在家上班4隱憂!釣魚信件、驗證機制、連線存取恐成為資安破口!
2020/04/07
HyperG 推 Smart Sensing,藉由動態偵測與防禦機制,強力守護 App 安全
2020/04/07
雲力橘子與 Reblaze 聯手出擊,強力守護企業網站與 App 安全
2020/04/07
2020年資安人亞太資訊安全論壇 - 區塊鏈技術與醫療應用
2020/04/07
2020/2/6-2/7 Taipei Game Show台北國際電玩展攤位活動
2020/04/07
雲力橘子「聖誕駭樂」資安社群論壇,探索 IR、生物辨識、API 風險三大議題
2020/04/07
【iThome專訪】雲力橘子鎖定 OWASP 十大 API 風險,完整佈局檢測、監控與顧問服務
2020/04/07
AISOC服務 - 第一時間為客戶揪出可疑的行為,確保內部網路的安全
2020/04/07
雲力橘子結盟 I.X,力推實體金鑰加密、杜絕企業機密外洩
2020/04/07
【數位時代專訪】- 做好「隨時被駭」準備,App資安先驅雲力橘子:滴水不漏的資安保護過時了
2020/04/07
12/14 資安社群論壇【聖誕駭樂- 駭客退散耶誕禮物】
2020/04/07
雲力橘子通過108年經濟部工業局資安服務能量登錄
2020/04/07
雲力橘子資安社群論壇會後報導 - 洞察駭客戰術、增強防禦能力
2020/04/07
VMware攜手AWS 助企業加快數位轉型 - 雲力橘子為首波在地合作夥伴,共同提供完整的VMware Cloud on AWS技術服務
2020/04/07
5/25(六) 今年首場資安社群論壇 - 駭客過招,實戰分享
2020/04/07
2019年雲力橘子【共同供應契約採購項目總覽】更新
2020/04/07
【雙平台下被刻板印象所忽略的手機app漏洞】- 2019 亞太資訊安全論壇,您不能不知道的平台漏洞
2020/04/07
雲力橘子與BaaSid攜手,實現史上最便捷的安全區塊鏈認證應用
2020/04/07
在iOS系統架構下,你的app真的無堅不摧? iThome臺灣資安大會將分享iOS攻擊手法與攻破實戰分享,快上網報名議程!
2020/04/07
TAF國家級認證的實驗室-電檢中心認證appGuard四大功能
2020/04/07
2019/1/24-1/25 Taipei Game Show 台北國際電玩展 - 世貿三館商務區正式登場
2020/04/07
從防堵手遊外掛起家,雲力橘子攻進金融App資安市場
2020/04/07
iThome專訪: 結合國際視野與戰略思維,將資安能量推向至高境界
2020/04/07
9/20 國際資安威脅與戰略攻防要素- 資安社群論壇
2020/04/07
用AI從Big Data 挖寶掘金! 研討會即日起熱烈報名中
2020/04/07
【案號:1070201】appGuard加入共同供應契約採購囉!
2020/04/07
雲力橘子力推appGuard,助保險業牢牢守護App安全
2020/04/07
Radware全系列產品舊換新 : Server Load Balance(Alteon)、IPS Defensepro和Link Load Balance(Linkproof),即日起開跑!
2020/04/07
雲力橘子與全球一級DDOS清洗商Radware攜手合作,提供企業資安完整防護,並提供台灣在地化的第一線服務
2020/04/07
雲力橘子 SOC 結合 AI 聯防,能加速斬斷駭客攻擊,以子之矛、攻子之盾,反制敵方的 AI 攻擊
2020/04/07
2018 資安社群論壇報名開跑,精采內容你絕對不能錯過阿!
2020/04/07
【橘妹愛玩 TECH專訪】App 上線前的最強把關者:雲力橘子貓網讓開發者在雲端完成一切 App 相容性測試!
2020/04/07
賀!106年資安服務廠商評鑑 - 雲力橘子SOC監控服務獲得特優
2020/04/07
iThome報導【頂尖駭客攻防交流,培養多元防護新觀點】
2020/04/07
Merry Hackmass - 2017年最後一場資安社群論壇,趕快來報名!
2020/04/07
企業有API漏洞怎麼辦?資安團隊靠滲透測試,模擬駭客找到問題!
2020/04/07
資安社群論壇 - 駭客思維 滲透測試,帶您進入駭客的世界
2020/04/07
2017/09/20 (三)「當AI遇到Big Data商機在哪裡?」研討會,席次有限,額滿為止!
2020/04/07
雲力橘子資安社群論壇 - 報名開始 將邀請專業講師,探討時下關注的資安議題
2020/04/07
【專訪】善用雲力橘子appGuard 搶進商機無限行動支付市場
2020/04/07
雲力橘子:appGuard 要為遊戲、銀行、支付 App 穿上最強悍的資安鋼鐵衣!
2020/04/07
你在明,駭客在暗,防駭時代先行自保,刻不容緩!
2020/04/07
【專訪】資安人-appGuard保護App安全 雲力橘子協助業者搶攻行動商機
2020/04/07
「網管人」雜誌專訪刊載價格與實際收費狀況有所出入說明
2020/04/07
【專訪】網管人 - 檢測行動應用安全 幫App套金鐘罩鐵布
2020/04/07
【合作客戶】台灣之光-四合願,選用appGuard做為最佳防駭服務<br><br>
2020/04/07
【活動訊息】【突破虛擬+現實的數位商戰】 ~驊宏資通帶您 ~ 翱翔雲端 倘佯數據海!~
2020/04/07
【專訪】保護App安全 雲力橘子推出appGuard
2020/04/07
【活動訊息】2015/01/15(四)13:30~17:00 2015-HP資安趨勢論壇
2020/04/07
【活動訊息】2015/02/06 (五) HP Fortify 源碼檢測體驗營
2020/04/07