APP加固独有的“蜜罐”技术
为了捕获猎物,猎人会在设置鲜活的诱饵。被诱惑的猎物去吃诱饵时,就会坠入猎人布置好的陷阱,然后被猎人擒获,这是狩猎中常用的一种手段。在业务安全防御中,也有类似的防御攻击的方法,业内称之为“蜜罐”。
“蜜罐”是一种主动防御技术,通过模拟一个或多个易受攻击的漏洞或缺陷诱导攻击者发动攻击,从而收集捕获攻击流量和样本,分析出攻击手段、发现网络威胁、提取威胁特征,是一个与攻击者进行攻防博弈的过程。
蜜罐有很多应用模式
蜜罐的应用很广泛,在不同场景下设置有不同捕获攻击的方式。
邮箱蜜罐。防御者会故意放出来的测试邮箱账号,攻击者利用扫描器发现这些账号,发送钓鱼或病毒邮件后,会被邮箱蜜罐进行威胁标记,并将发件人的IP来源等加入黑名单中,以防止后续的威胁攻击。
爬虫蜜罐。防御者在网站、App上设置一些虚假的网页链接,这些虚假网页,只有爬虫才能够访问到,而正常用户无法看。当恶意爬虫发现这些页面且进行抓取后,爬虫蜜罐会对相关IP进行封禁,并分析其爬取行为。
网络蜜罐。防御者在内网或者公网部署一个或多个网络漏洞,当攻击者利用漏洞扫描、攻击的时候,蜜罐能够捕获攻击者行为、IP地址、特征等,并将其隔离。
APP蜜罐。在应用程序中预置一些看似有用的但实际上是陷阱的数据或代码,来吸引攻击者的注意力并暴露他们的攻击行为,从而提高应用程序的安全性。防御者在App上设置一个或多个漏洞,诱导攻击者扫描,检测发现后,掌握了攻击者的攻击信息,还要对攻击者的攻击工具、路径、意图等进行进一步分析才可以寻找自身系统及防御漏洞,针对性查漏补缺。
随着技术的发展,蜜罐与新技术应用相融合,从单独的产品服务,并成为很多安全服务的集成模块。例如,顶象APP加固集成“蜜罐”技术,能够识别探测可疑攻击,拒绝恶意指令执行,当攻击者者进入的一瞬间,其操作和行为的所作所为都将被蜜罐完整记录下来,成为防守方手中的重要信息。
蜜罐技术让App加固攻守兼备
作为顶象防御云的一部分,顶象端加固支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模的能力。能有效防御内存注入、Hook、调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁,防止App遭入侵、篡改、破解、二次打包等恶意侵害,其独有“蜜罐”功能、保护Android 16种数据和文件,提供7种加密形式,率先支持对iOS免源码加固。
集成蜜罐技术的顶象App加固,提供了攻守兼备的安全能力。
收集入侵信息,并提供安全情报。蜜罐能够记录任何扫描、探测和入侵尝试的信息,有助于确定新出现的威胁和入侵,也有助于消除盲点,帮助防御者利用搜集达到的信息进行针对性的防御措施。
迷惑攻击者,挫败入侵行为。当攻击者渗透App位于外漏洞,也得不到任何有价值的资料,因为其入侵的是陷阱,也就是蜜罐的制作的沙箱。
发现潜在隐患,完善安全防护。当攻击者入侵蜜罐陷阱后,防御人员只需要从蜜罐中提取攻击者的攻击手段,以此发现更多潜在漏洞,并用查漏补缺,进一步加固App。
顶象端加固三大功能
顶象端加固为App提供安全加固、风险预警及全生命周期风控保障,满足个人信息保护及安全合规的各项要求。
全方位保障App安全。顶象端加固能够针对已有应用进行安全性检测,发现应用存在的风险漏洞并针对性进行修复整改,对敏感数据、代码混淆、代码完整性、内存数据等进行保护,从源头上避免系统漏洞对于应用本身造成的安全影响,保障App信息安全。
为App提供实时风险预警。基于防御云,顶象端加固能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。
为App建立全生命周期防控体系。App 应用安全加固呈现常态化、泛边界化和专业化的趋势,这意味着企业自身简单的防护已经无法满足当前网络安全防护的新趋势,亟待建立更为全面的安全防御体系。顶象端加固从App的设计、开发、发布、维护等全生命周期环节解决移动应用在核心代码安全、逻辑安全、安全功能设计、数据传输链路安全等多个维度的问题,助力筑牢安全防线。